El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. EL 57% señala pérdidas de tiempo en investigación debido a brechas en la gestión de datos, y el 59% recibe un volumen de excesivo de alertas.
Entre las amenazas dirigidas a pymes, Kaspersky ha detectado más de 4.000 archivos maliciosos y no deseados únicos disfrazados de aplicaciones populares en 2025, incluidas herramientas de IA. También crece el uso de marcas de plataformas de colaboración para engañar a los usuarios para que descarguen o ejecuten malware
Solo el 23 % de los consumidores afirma comprender perfectamente cómo se utilizan sus datos. Las instituciones financieras y las instituciones públicas siguen obteniendo las puntuaciones más altas en confianza cuando se trata de recopilar y utilizar los datos de los clientes.
El uso de la IA es cada vez más frecuente en el lugar de trabajo, por lo que regular su uso es una buena práctica. Sin embargo, ni siquiera un tercio de las organizaciones cuentan con una política formal e integral de IA, lo que pone de manifiesto una disparidad entre la frecuencia de uso la IA y el grado de regulación.
Las redes sociales se han convertido en terreno fértil para el uso malicioso de inteligencia artificial generativa para crear contenidos falsificados o deepfakes. Falsos candidatos, CEO suplantados y audios manipulados, son algunos de los intentos de fraude más habituales.
La alianza reforzada garantiza que las organizaciones puedan implementar soluciones de virtualización de nivel empresarial de HPE con backup, recuperación, seguridad e inteligencia de Veeam, para lograr una resiliencia de datos que mantenga la continuidad del negocio.
Tecnologías como WormGPT o FraudGPT, que operan sin filtros éticos ni restricciones de uso, están siendo empleadas para diseñar ciberataques automatizados de alta precisión, y su proliferación en la dark web pone en jaque los sistemas de seguridad tradicionales.
Adobe es la marca más suplantada por los ciberdelincuentes, seguida de Microsoft. Más de un tercio de todos los incumplimientos en materia de políticas de datos para aplicaciones de IA genérica en Europa están relacionados con datos regulados. El 25% de las organizaciones europeas bloquean Grok AI.
Una estrecha colaboración entre representantes electos, operadores de redes y fabricantes de software es esencial para un enfoque colectivo de la ciberseguridad. También es clave incorporar la ciberseguridad al proceso de planificación de los proyectos de ciudades inteligentes.
Estas herramientas pueden exponer datos confidenciales de la empresa a terceros, especialmente si no están debidamente examinados o no cumplen con las regulaciones de privacidad. Las estadísticas muestran que el 24% de los empleados ha utilizado herramientas de IA no autorizadas muchas veces.
Cada vez son más frecuentes las llamadas fraudulentas utilizadas como primer punto de contacto. Los estafadores se presentan como figuras autoritarias, crean una sensación de urgencia compartiendo detalles específicos y presionan a la víctima para que comparta datos confidenciales antes de que tenga tiempo de pensar.
Tres de cada cuatro consiguen restablecer su actividad en menos de una semana tras un ciberataque por ransomware, según Stoïk. La compañía ha podido observar que existe una correlación en este tipo de incidencias entre la existencia de copias de seguridad bien configuradas y el tiempo de respuesta.
La plataforma Zscaler Zero Trust Exchange incorpora nuevas capacidades para aplicar el modelo zero trust entre usuarios, dispositivos, aplicaciones, nubes y ubicaciones físicas, incluidas Zero Trust Branch, Zero Trust Gateway para cargas de trabajo en la nube y Zero Trust Exchange para B2B.
La totalidad de las pymes están expuestas en los accesos, por mala gestión de privilegios. Menos del 6% de las empresas logra mantener una baja exposición ante incidentes de ransomware y malware, y solo el 5% audita sus aplicaciones web o implementa firewalls especializados.
Los directores de Seguridad de la Información mencionan a los ciberataques, ataques en dominios y ransomware como los principales problemas en materia de ciberseguridad. El 87% cita a los algoritmos generados en dominios por inteligencia artificial como una amenaza directa.
El segmento de seguridad y entrega de aplicaciones, que abarca firewalls de aplicaciones web y controladores de entrega de aplicaciones, creció un 21%. Las empresas redoblan sus esfuerzos para contrarrestar las amenazas centradas en la IA y hacen caso omiso de los aranceles.
Los ataques suelen comenzar con un correo que aparenta proceder de DocuSign, con solicitudes para revisar o firmar un documento. Se han detectado campañas que combinan el uso de enlaces falsos, códigos QR maliciosos e incluso cuentas legítimas de DocuSign para hacer que el engaño resulte más creíble y efectivo.
La implementación de una plataforma zero trust puede reducir las reclamaciones y pérdidas relacionadas con seguros a través de distintas industrias. El auge del ransomware, con un aumento de incidentes del 126% en solo un año, ha elevado el porcentaje de incidentes que podrían haberse mitigado con zero trust.
Más de la mitad de las empresas con entre 100 y 2.000 empleados han sufrido un ciberataque en el último año. De ellas, el 59% afirmó que al menos uno de los ataques estaba relacionado con un proveedor, y el 49% sufrió una pérdida de ingresos como consecuencia.
La nueva capacidad ofrece visibilidad instantánea para detectar usos indebidos, aplicar la conformidad y reforzar la protección de datos en entornos locales, híbridos y multinube. Esto reduce los riesgos de exposición y apoya el cumplimiento de normas como GDPR, HIPAA y PCI DSS.