Los incidentes cibernéticos más notables del 2024 que dan pistas para el 2025
- Actualidad

El año pasado marcó un antes y un después para la ciberseguridad, que se convirtió en una de las protagonistas de los entornos corporativos por al aumento de las amenazas potenciadas por inteligencia artificial generativa, el ransomware y los desafíos a la resiliencia de las empresas.
Si estás interesado en conocer las principales tendencias tecnológicas de cada a 2025, no te pierdas IT Trends 2025: Liderando la Innovación.
Conviene tener siempre presente el pasado cercano para entender, y prepararse, mejor para el futuro próximo. En un ámbito como el de la ciberseguridad, que no hace borrón y cuenta nueva con el cambio de año, es fundamental detenerse en los grandes hitos recientes para identificar las necesidades actuales. CyberArk, de la mano de Omer Grossman, su global chief information officer, repasa los eventos cibernéticos más importantes del 2024 para “entender las incógnitas en ciberseguridad” de este año.
El experto destaca en primer lugar la enorme expansión de la IA generativa, con un 99% de las organizaciones utilizándola en la protección de la identidad. También, potenciando los ciberataques, con el 90% de las organizaciones víctimas de un ataque de phishing o vishing. Este año, solo cabe pensar que esta tendencia continúe, con phishing más personalizado, identificación más rápida de vulnerabilidades y ataques automatizados.
Otra tendencia que venía de atrás es el ransomware, que en 2024 aumentó “en frecuencia, escala y gravedad”. El 90% de las organizaciones sufrió ataques de ransomware como mínimo una vez y, pese a que muchas pagaron el rescate, solo el 25% de las que lo hicieron recuperaron sus datos. El número de grupos de ransomware activos creció un 30% respecto al 2023.
Por último, la compañía destaca dos hechos específicos de alta incidencia. El ataque a los clientes de Snowflake, que comprometió a más de 100 organizaciones con “ataques simples de robo de credenciales” debido a que no había implementado la autenticación de doble factor. Y la interrupción del servicio de CrowdStrike, no por un ciberataque sino por una actualización defectuosa, aunque supuso “una de las mayores interrupciones de TI de la historia”.
CyberArk señala en este sentido que “todas las organizaciones experimentarán un evento de “cisne negro” en algún momento […] Al adoptar una mentalidad de asumir una brecha y poner a prueba continuamente los planes y procesos de contingencia, los equipos estarán mejor preparados, tanto mental como operativamente, para enfrentar una crisis, responder rápidamente y emerger aún más fortalecidos”.