La proliferación de herramientas de seguridad está aumentando el riesgo cibernético y sobrecargando a los equipos de TI, con el 65% de los profesionales gestionando demasiadas herramientas. BarracudaONE maximiza la protección contra amenazas al unificar las defensas de seguridad en capas.

El 30% afirma que invertir en la automatización de la IA para reforzar las operaciones de ciberseguridad y reducir costes es una de las principales prioridades. Muchos CISO están aprovechando la IA para mejorar la detección de amenazas y los tiempos de respuesta.

Solo el 13% afirma que la automatización actual entre la inteligencia de amenazas y las herramientas SecOps está funcionando bien. El 78% cree que la IA mejorará el intercambio de información sobre amenazas dentro de su organización, pero solo el 43% dice que ha tenido un impacto significativo hasta ahora.

El 29% de las pymes en España afirman que se verían abocadas a cerrar su negocio en caso de sufrir un ciberataque, y el 55% no están seguras de cómo proteger su negocio. La ciberseguridad se presenta como un freno en los planes de expansión para el 68% de los emprendedores españoles.

Aunque los ataques de ransomware son los que más preocupan a los responsables de TI en la industria BFSI, el 32% teme que un ataque posibilitado por IA pueda causar una filtración de datos. Utilizar la IA para identificar riesgos, mejorar la recuperación y proteger los datos, contrarresta las amenazas con IA.

El servicio Continuous Threat Exposure Management de ReeVo permite predecir y simular el comportamiento de los atacantes, anticipando sus efectos y permitiendo intervenciones específicas en los puntos más críticos, priorizando las acciones correctivas en función del riesgo real.

El ransomware concentra el 25% del total de ciberataques registrados en lo que va de año, siendo el sector sanitario el más afectado en España por este tipo de malware. Todo apunta a que la segunda mitad de 2025 será aún más intensa en términos de ciberataques.

Utilizado por ciberdelincuentes de habla china, CoGUI cuenta con varias técnicas avanzadas de evasión de defensas, como geofencing, headers fencing y fingerprinting, para pasar desapercibido por sistemas de navegación automatizados y sandboxes.

Las campañas impulsadas por IA eluden las defensas tradicionales a medida que los actores de amenazas inundan las bandejas de entrada con phishing polimórfico, marcas falsificadas y nuevas familias de malware. Las estafas de correo electrónico empresarial aumentaron un 70% año tras año.

De 2024 a 2025, alrededor de un tercio de los empleados hicieron clic en un enlace de phishing simulado antes de participar en la capacitación. Sin embargo, se ha observado una disminución del 3,5%, lo que destaca un cambio positivo en la concientización general sobre seguridad a nivel mundial.

El MCP es un estándar abierto diseñado para conectar agentes de IA a sistemas organizativos y repositorios de datos. Al ser compatible con MCP, Veeam se convierte en el puente entre los datos protegidos de misión crítica y el creciente ecosistema empresarial de herramientas de IA.

Aunque el phishing a nivel global ha descendido un 20%, los ciberdelincuentes se están focalizando en ataques intensivos contra los equipos de TI, recursos humanos, finanzas y nómina. Telegram, Steam, y Facebook son las principales plataformas utilizadas para el phishing.

Las nuevas capacidades analizan simultáneamente datos de texto y visuales como códigos QR, documentos, imágenes, texto, etc. Esto permite crear una capa de defensa más rápida, inteligente, adaptable y eficiente que permite detectar el triple de archivos dañinos a una velocidad ocho veces superior.

Las organizaciones esperan que los ataques impulsados por IA, como los deepfakes y los ataques de identidad sintética, aumenten en 2025, pero muchas siguen sin estar preparadas. El 48% afirma que necesita mejorar su defensa contra los ciberadversarios impulsados por la IA.

Las APT representaron más del 43% de todos los incidentes de alta gravedad, y las brechas graves de políticas de seguridad constituyeron aproximadamente el 12%. En España el 15% de las empresas españolas han reportado más de dos incidentes graves al día durante 2024.

Reckless Rabbit es un actor malicioso que utiliza anuncios en Facebook para promocionar plataformas de inversión fraudulentas. Por su parte, Ruthless Rabbit opera un servicio de cloacking dedicado a realizar comprobaciones de validación de los usuarios, filtrar y excluir tráfico y camuflar estafas.

Lo que está atrayendo a los ciberdelincuentes a este sector es también la ausencia de una infraestructura de seguridad apropiada, de programas de formación y de la concienciación necesaria tanto entre los estudiantes como entre los docentes.

No gestionar el riesgo a través de los activos expuestos puede tener impactos negativos importantes más allá de las amenazas de seguridad inmediatas. Solo el 46% de las organizaciones globales utilizan herramientas para gestionar de forma proactiva el riesgo en toda su superficie de ataque.

Logpoint SIEM ha sido incluida en el Catálogo CPSTIC con categoría ALTA en el marco ENS, dentro de la familia de “Sistemas de gestión de eventos de seguridad (SIEM)”. Con esta certificación, Logpoint da un paso adelante en su consolidación de proveedor de soluciones de gestión de ciberseguridad.

Estos ataques permanecen activos una media de 253 días y el tiempo de respuesta a estos incidentes es de 50 horas. Los principales objetivos son el cifrado y filtración de datos, mientras que los puntos de acceso más comunes incluyen aplicaciones expuestas y relaciones de confianza comprometidas.