Mayor número de incidencias… con menor severidad

Sofistic ha presentado su “Informe de tendencias en ciberseguridad 2025”, en el que analiza una muestra del trabajo realizado por la compañía en 2024: en total, 1.350 vulnerabilidades en 140 auditorías y la monitorización de 100.000 alertas y 1.500 casos en los que han trabajado en sus SOC de Panamá, Colombia y España.

Una de las conclusiones del estudio es el momento en el que se producen los ataques. Si bien las brechas de seguridad de las organizaciones se detectan en días laborables, cuando hay más personas trabajando y dispositivos conectados, los ataques en realidad se lanzan en fines de semana y días festivos, cuando el personal y la concentración es menor, en línea con las conclusiones del reciente informe de SonicWall.

Las auditorías de la compañía han constatado que las vulnerabilidades detectadas se han incrementado en un 2%, mientras que su severidad ha descendido un 8%. Así mismo, sus SOC han gestionado un 27% más de casos. Aquellos de seguridad media han aumentado en 7 puntos, mientras que los críticos y los de seguridad alta han experimentado un pequeño descenso. Pese a ello, Sofistic avisa de que una incidencia menor puede ser la base de ataques más complejos.

El 26% de todos los fallos detectados son de control de acceso, que además generan el 29% de los casos gestionados por el SOC. Suelen partir de “autorizaciones incorrectas o restricciones de acceso mal implementadas”. Respecto al phishing, ha aumentado las personas que abren los mensajes que les llegan, pero han bajado los que acceden a los enlaces un 39% y los que introducen datos un 31%.