- Los piratas informáticos impulsados por IA ahora explotan las fallas del software más rápido de lo que las empresas pueden parchear los sistemas
- Las estafas de phishing móvil ahora superan a los ataques de correo electrónico convencionales en entornos corporativos de todo el mundo
- Las herramientas de inteligencia artificial no autorizadas están filtrando silenciosamente datos empresariales confidenciales en lugares de trabajo de todo el mundo
Por primera vez en casi dos décadas, la explotación de vulnerabilidades de software ha superado a las contraseñas robadas como el principal medio por el cual los piratas informáticos violan las redes corporativas.
El Informe de investigaciones de violaciones de datos de 2026 de Verizon afirma que las vulnerabilidades ahora representan el 31% de todas las violaciones de datos confirmadas.
El robo de credenciales, que alguna vez fue el punto de entrada dominante, se ha reducido a solo el 13% de los incidentes reportados este año.
La explotación de vulnerabilidades se ha convertido en la amenaza número uno.
El informe analiza más de 31.000 incidentes de seguridad en 145 países y revela cómo el panorama de amenazas ha cambiado fundamentalmente.
Los atacantes están utilizando inteligencia artificial para acelerar el descubrimiento y la utilización de fallas de software conocidas como armas, lo que reduce drásticamente la ventana disponible para que los defensores parcheen sus sistemas, reduciendo los tiempos de respuesta de meses a meras horas.
A pesar de este riesgo creciente, el informe encontró que solo el 26% de las vulnerabilidades críticas se remediaron por completo para 2025.
En promedio, las organizaciones han saltado a 43 días para aplicar parches, dejando las redes abiertas durante semanas o incluso meses.
“Si bien las amenazas cibernéticas impulsadas por la IA se están acelerando, los principios básicos de seguridad siguen siendo las defensas más efectivas”, afirmó Daniel Lawson, vicepresidente senior de Soluciones Globales de Verizon Business.
El ransomware estuvo presente en casi la mitad de todas las infracciones, el 48%, frente al 44% del año anterior.
Sin embargo, el informe señaló que los pagos de rescate han disminuido y el 69% de las víctimas se niegan a pagar.
Los dispositivos móviles se han convertido en un vector de ataque más peligroso que el correo electrónico; las simulaciones de phishing muestran que los mensajes de texto y las llamadas de voz logran tasas de clics un 40% más altas que el phishing tradicional por correo electrónico.
El elemento humano todavía estaba involucrado en el 62% de todas las infracciones, ya que los atacantes apuntan cada vez más a canales de comunicación centrados en dispositivos móviles donde los usuarios son menos sospechosos.
Casi la mitad de todos los empleados, o el 45%, utilizan ahora herramientas de inteligencia artificial en el trabajo, lo que representa un aumento significativo con respecto a solo el 15% el año anterior.
Pero el 67% de estos trabajadores accede a plataformas de inteligencia artificial a través de cuentas personales no autorizadas en lugar de canales corporativos autorizados.
La IA en la sombra se ha convertido en la tercera causa más común de filtración de datos no maliciosos, lo que pone en riesgo de exposición involuntaria los secretos de las empresas.
Los ataques a la cadena de suministro también han aumentado significativamente, y la participación de terceros en las infracciones aumentó un 60 % año tras año.
DBIR deja en claro que los atacantes han cambiado sus tácticas y la mayoría de las organizaciones no han seguido el ritmo de los actores de amenazas modernos.
Los conceptos básicos de seguridad y el uso de firewalls o herramientas de eliminación de malware todavía funcionan, pero solo funcionan si las organizaciones realmente los practican de manera constante.
Se recomienda a las organizaciones implementar parches rápidamente, monitorear los canales móviles, controlar el uso de la IA y anticipar que terceros eventualmente se verán comprometidos.
Los atacantes ya están operando bajo esa suposición, y los números del DBIR demuestran que tienen razón más de las veces que se equivocan.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
