Mike Lopez
enero 30, 2025
6 minutos de lectura

Las principales ciberamenazas de fraude que las organizaciones enfrentaron en 2024 y qué esperar en 2025

El año pasado marcó un punto de inflexión en el panorama de la ciberseguridad, ya que las organizaciones de todo el mundo experimentaron un aumento significativo en los ciberataques. El costo promedio global de una filtración de datos aumentó un 10%, alcanzando una cifra alarmante de 4,88 millones de USD —el mayor incremento registrado desde la pandemia. En particular, los costos por filtraciones se dispararon a 9,36 millones de USD en Estados Unidos, siendo el tiempo de inactividad operativa y la pérdida de negocios los principales factores de este impacto financiero.

2024: Un Aumento en las Amenazas Cibernéticas y la Defensa Proactiva

El phishing y las credenciales comprometidas siguieron siendo los vectores de ataque más comunes, con un tiempo promedio de contención de 292 días, lo que amplificó significativamente los daños financieros y reputacionales. En AppGate, nuestro Centro de Operaciones de Seguridad (SOC) respondió a más de 100.000 eliminaciones de amenazas a nivel global—un aumento del 52% en comparación con 2023—lo que ilustra no solo la creciente creatividad de los atacantes, sino también los desafíos que enfrentan las organizaciones para mitigar estos riesgos en tiempo real.

En medio de estos desafíos, los avances en inteligencia artificial y automatización han surgido como factores transformadores. Las organizaciones que aprovechan estas tecnologías reportaron una reducción promedio en los costos de brechas de 2,2 millones de USD y redujeron los tiempos de contención en casi 100 días. Sin embargo, la persistente escasez de habilidades en ciberseguridad continuó agravando las vulnerabilidades, con más de la mitad de las organizaciones afectadas citando graves brechas de recursos.

Al reflexionar sobre las tendencias cambiantes de 2024, este blog profundizará en las principales amenazas cibernéticas que definieron el año y explorará qué pueden esperar (y para qué prepararse) las organizaciones en 2025.

Tendencias Observadas en 2024

  1. Diversidad y Complejidad de los Ataques:
    • El phishing siguió siendo el ataque más común, representando el 85% de los casos a nivel global.
    • Las redes sociales falsas y la divulgación de información experimentaron un aumento significativo, especialmente en LATAM, donde constituyeron una proporción creciente de los incidentes.
  2. Impacto Regional:
    • A nivel global: Japón, Argentina y Estados Unidos experimentaron el mayor volumen de ataques en 2024, con el phishing representando el 86% de todos los incidentes reportados, lo que destaca la naturaleza omnipresente de esta amenaza.
    • En LATAM: Argentina, Brasil y El Salvador fueron los países más afectados, donde las redes sociales falsas dominaron el panorama de amenazas y fueron responsables del 56% de los ataques. Esto subraya el creciente desafío de la explotación de redes sociales en la región.
  3. Aumento en el Volumen de Ataques:
    • El marcado incremento en el volumen de tickets refleja la creciente actividad digital y la evolución en la creatividad de los atacantes para explotar vulnerabilidades de seguridad.
  4. Crecimiento de la Proactividad:
    • A pesar del aumento en el volumen de ataques, nuestra tasa de proactividad se mantuvo consistentemente por encima del 80%, un testimonio de los avances en la detección y mitigación de amenazas en tiempo real.

¿Qué Esperar en 2025?

Con base en las tendencias observadas y las tecnologías emergentes, podemos anticipar lo siguiente:

  • Mayor Sofisticación de los Ataques de Phishing:
    Es probable que los atacantes continúen aprovechando la inteligencia artificial para diseñar campañas de phishing cada vez más sofisticadas y difíciles de detectar, apuntando a individuos y organizaciones con mayor precisión.
  • Surgimiento de Nuevos Vectores de Amenaza:
    El uso creciente de redes sociales falsas y ataques de divulgación de información sugiere un giro hacia la explotación de perfiles digitales personales y profesionales.
  • Aumento del Volumen de Ataques en Regiones Clave:
    Se espera que LATAM, en particular Argentina, Brasil y El Salvador, siga siendo un foco de actividad debido a su rápida digitalización y dinámicas económicas.
  • Presión Operativa por el Crecimiento de los Ataques:
    Las organizaciones enfrentarán el desafío de gestionar el creciente volumen de tickets, garantizando al mismo tiempo tiempos de respuesta rápidos para minimizar el impacto.

Perspectiva 2025: Preparándose para el Futuro

A medida que las amenazas cibernéticas continúan evolucionando, las organizaciones deben adoptar estrategias de ciberseguridad proactivas y de múltiples capas para enfrentar eficazmente los desafíos de 2025. Los siguientes pasos prácticos pueden ayudar a mitigar riesgos y fortalecer la resiliencia:

  1. Aprovechar la IA y la Automatización para la Detección Avanzada de Amenazas
    • Invertir en Análisis de Amenazas Impulsado por IA: La inteligencia artificial puede mejorar significativamente la detección de amenazas en tiempo real y acelerar los tiempos de respuesta. Las organizaciones deben implementar modelos de aprendizaje automático para identificar comportamientos anómalos y amenazas emergentes.
    • Automatizar las Tareas de Seguridad Rutinarias: La automatización puede aliviar la presión operativa al gestionar tareas repetitivas como el análisis de registros y la gestión de parches, permitiendo que los equipos se concentren en los incidentes de seguridad críticos.
    • Mejorar la Detección de Phishing: Los filtros de correo electrónico y las soluciones de protección de endpoints impulsados por IA pueden ayudar a combatir los ataques de phishing cada vez más sofisticados.
  2. Fortalecer la Seguridad de los Datos y los Controles de Acceso
    • Controlar el Acceso de Usuarios: Aplicar políticas estrictas de gestión de identidades y accesos (IAM), garantizando que los usuarios y dispositivos sean autenticados y monitoreados de forma continua.
    • Cifrar los Datos Críticos: Proteger la información sensible con estándares de cifrado robustos, tanto en tránsito como en reposo, para minimizar el impacto de las brechas.
    • Monitorear la TI en la Sombra: Implementar herramientas para descubrir y proteger las aplicaciones y dispositivos no autorizados conectados a la red.
  3. Construir una Fuerza Laboral Resiliente
    • Capacitación para los Equipos de Seguridad: Los programas de formación continua son esenciales para abordar las brechas en habilidades de ciberseguridad y equipar a los equipos con el conocimiento necesario para enfrentar las amenazas en evolución.
    • Programas de Concientización para Empleados: Educar a los empleados sobre cómo identificar intentos de phishing, tácticas de ingeniería social y otros vectores de ataque comunes puede reducir las vulnerabilidades.
    • Colaboración Interdepartamental: Fomentar la colaboración entre TI, seguridad y las unidades de negocio para alinear las medidas de ciberseguridad con los objetivos organizacionales.
  4. Mejorar las Capacidades de Respuesta a Incidentes
    • Desarrollar y Probar Planes de Respuesta: Actualizar y probar regularmente los planes de respuesta a incidentes para garantizar la preparación ante posibles brechas.
    • Invertir en Inteligencia de Amenazas: Aprovechar las plataformas globales de inteligencia de amenazas para anticipar y prepararse ante nuevos vectores de ataque.
    • Colaborar con Socios Externos: Asociarse con organismos de seguridad y servicios de asesoría de amenazas para abordar eficazmente ataques sofisticados como el ransomware y la extorsión de datos.
  5. Prepararse para las Variaciones Regionales de Amenazas
    • Abordar los Riesgos Específicos de LATAM: En regiones como LATAM, priorizar la protección contra la explotación de redes sociales y las amenazas de redes falsas, que también se espera que aumenten.
    • Adaptación Global: Adaptar las estrategias de seguridad a las diferencias regionales en los patrones de ataque y los requisitos de cumplimiento normativo. Entendemos que los marcos de Estados Unidos y APAC son completamente distintos.

Al centrarse en estas estrategias concretas, las organizaciones pueden mitigar los riesgos de 2025 y construir un marco sólido de ciberseguridad. A medida que el panorama digital continúa evolucionando, la preparación, la colaboración y la adaptabilidad serán los pilares fundamentales de una estrategia de defensa exitosa.

360 Fraud: Asóciate con AppGate para Navegar el Panorama de Amenazas

A medida que las amenazas cibernéticas crecen en volumen y complejidad, las organizaciones necesitan soluciones robustas para proteger sus operaciones y salvaguardar sus activos críticos. La Suite de Protección 360 Fraud de AppGate está diseñada para empoderar a las empresas con las herramientas necesarias para enfrentar los desafíos en constante evolución del fraude y los ciberataques.

Nuestra suite ofrece:

  • Detección de Fraude en Tiempo Real: Utilizando análisis avanzados y aprendizaje automático, 360 Fraud identifica y mitiga actividades fraudulentas en el momento en que ocurren, minimizando los daños potenciales.
  • Mitigación Integral de Amenazas: Desde intentos de phishing hasta ataques de ingeniería social, las soluciones 360 Fraud de AppGate ofrecen protección de extremo a extremo adaptada a las necesidades únicas de cada organización.
  • Soluciones Escalables: 360 Fraud se adapta a las necesidades de infraestructura tanto de grandes empresas globales como de negocios en crecimiento, garantizando una seguridad consistente y confiable.

En AppGate, entendemos que el panorama de amenazas digitales está en constante cambio. Por eso no solo ofrecemos soluciones—nos asociamos con las organizaciones para desarrollar estrategias a medida que se alinean con sus vulnerabilidades y objetivos únicos. Juntos, podemos navegar los riesgos de 2025 y más allá, construyendo resiliencia frente a las amenazas emergentes y protegiendo los activos críticos.

Conoce más sobre cómo 360 Fraud Protection puede proteger tu organización visitando nuestro Demo Hub, o contáctando a nuestro equipo. Enfrentemos juntos los desafíos del futuro.