 |
|
|
El 2025 fue un año complejo para la ciberseguridad, no porque hayan surgido nuevas amenazas, sino porque los atacantes volvieron a aprovechar las mismas fallas que muchas organizaciones todavía no logran corregir. Así lo reveló Inside Security, que compartió su análisis del año y las señales más urgentes para enfrentar durante esta nueva etapa.
Se trata de brechas que pudieron evitarse. Los errores de configuración en la nube siguieron siendo una de las principales causas de incidentes, exponiendo datos sensibles, accesos privilegiados e incluso claves internas. En un entorno donde las empresas operan con múltiples plataformas y servicios, un error mínimo es suficiente para escalar rápidamente. “La nube no falla: fallan las configuraciones. Y eso está costando millones en pérdida de datos y reputación”, comentó David Pereira, gerente general de Inside Security.
El año también dejó en evidencia que la forma en que se construye un software es un punto débil. Muchas organizaciones dependen de componentes externos sin revisar su seguridad, lo que abre puertas difíciles de detectar y que pueden afectar a la operación completa.
A esto se suma un problema que Inside Security considera especialmente preocupante: la filtración silenciosa de claves y contraseñas. Muchas se exponen por error en repositorios o plataformas de trabajo, permanecen activas por meses y terminan convirtiéndose en la entrada ideal para los atacantes.
La identidad digital también fue uno de los objetivos favoritos de los ciberdelincuentes. Campañas de phishing más creíbles, robo de contraseñas y técnicas para saltarse la autenticación multifactor superaron a empresas que aún funcionan con medidas insuficientes. Al mismo tiempo, el ransomware cambió su forma de operar: ahora primero roban la información y luego extorsionan, incluso sin llegar a bloquear los sistemas.
Inside Security advierte que 2026 no será fácil y que los atacantes operan más rápido de lo que la mayoría de las organizaciones pudiera reaccionar. “El próximo año será decisivo. La brecha entre ataque y defensa se está ampliando, y solo quienes modernicen sus controles podrán evitar incidentes que hoy son totalmente prevenibles”, afirma Pereira.
El profesional también resaltó el hecho de que la ciberseguridad dejó de ser un tema de especialistas. “Hoy es un tema de supervivencia empresarial. Y 2026 pondrá a prueba qué organizaciones tomaron en serio esta advertencia”.
El llamado es a automatizar las revisiones en la nube, mejorar la seguridad en el desarrollo de software, reforzar la protección de identidades y prepararse frente a intentos de extorsión. Esto ya no es un tema técnico, sino que una decisión estratégica para cualquier empresa que dependa de datos o servicios digitales.
|
