El 49% de las organizaciones encuestadas han implementado programas formales de gestión del riesgo. El 68% de las empresas ya integran factores como inteligencia de amenazas o estimación de pérdidas a la hora de priorizar riesgos, y el 97% reportan hallazgos de riesgo a la alta dirección.

Estos ataques se realizan en nombre de un representante directivo de la empresa comprometida, y en todos los casos analizados los remitentes eran falsos. El fraude por correo está ya entre las principales ciberamenazas registradas, con más de 38.000 casos de fraude reportados oficialmente en el último año, según INCIBE.

Este servicio combina facilidad de uso y gestión, despliegue ágil y rápido, y una cobertura de protección avanzada para sitios web, plataformas de e-commerce, servicios de correo web y cualquier aplicación online expuesta a amenazas, todo gestionado desde el Centro de Operaciones de Seguridad de ReeVo.

El 85% de las compañías de entre 1.000 y 2.000 empleados ya depende de ellos para el soporte de su seguridad, mientras que este dato en empresas de entre 50 y 100 empleados es del 61%. Los clientes están dispuestos a invertir un 25% más por servicios y soporte especializados.

Los atacantes se dirigen agresivamente a los empleados mediante sus dispositivos iOS y Android, utilizando tácticas de ingeniería social altamente efectivas a través de SMS, voz y aplicaciones de mensajería para comprometer las credenciales y obtener acceso silencioso a los datos de la empresa.

Junio estuvo marcado por el ascenso del troyano de acceso remoto AsyncRAT, que se situó en el top 3 de las amenazas más destacadas, y por el grupo de ransomware Qilin, que continuó realizando ataques a grandes empresas. FakeUpdates se mantuvo como el malware más común a nivel global.

En el primer trimestre, un 21,9% de los ordenadores industriales a nivel global bloqueó objetos maliciosos. Las categorías más comunes de amenazas bloqueadas fueron los scripts maliciosos, las páginas de phishing y los recursos de Internet incluidos en listas negras.

Los ciberdelincuentes aprovechan estos momentos para atacar, cuando las defensas están más bajas y los protocolos se relajan. Los dispositivos personales sin medidas profesionales de seguridad suponen una amenaza creciente para los entornos corporativos.

Han crecido con fuerza las técnicas que implican directamente a la víctima, como la ingeniería social. De hecho, casi 6 de cada 10 casos ya implican un pago autorizado por la víctima. Se ha registrado asimismo un aumento del fraude con tarjetas, que ya está presente en más del 30% de las estafas.

El primer semestre ha estado marcado por la consolidación de Akira como amenaza global y constante, la proliferación del modelo RaaS, un aumento progresivo de ataques a través de terceros, y el papel creciente de España en los mercados de la dark web.

Detectar los puntos donde se aplica cifrado de clave pública, adoptar estándares de cifrado diseñados para resistir los esfuerzos de descifrado de una computadora cuántica y emplear múltiples capas de cifrado, son algunas claves de CyberArk para fortalecer la infraestructura criptográfica.

Con la incorporación de Internal Attack Surface Management con tecnología impulsada por Tenable, la nueva versión aporta mayor visibilidad y detecta los puntos ciegos más críticos. También incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo.

El 56% de los ciberataques dirigidos a compañías en el país tienen como objetivo a este tipo de organizaciones. En verano se reduce la vigilancia, se delegan funciones críticas y aumentan los accesos en remoto desde dispositivos no securizados, lo que genera el escenario perfecto para un ataque.

Amatera está siendo objeto de mejoras activas para que sea más difícil de detectar. Mientras tanto, este MaaS está siendo utilizado por los ciberdelincuentes con cadenas de ataque inteligentes que incluyen ofuscación y filtrado inusuales, así como la técnica de ingeniería social ClickFix

El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. EL 57% señala pérdidas de tiempo en investigación debido a brechas en la gestión de datos, y el 59% recibe un volumen de excesivo de alertas.

Entre las amenazas dirigidas a pymes, Kaspersky ha detectado más de 4.000 archivos maliciosos y no deseados únicos disfrazados de aplicaciones populares en 2025, incluidas herramientas de IA. También crece el uso de marcas de plataformas de colaboración para engañar a los usuarios para que descarguen o ejecuten malware

Solo el 23 % de los consumidores afirma comprender perfectamente cómo se utilizan sus datos. Las instituciones financieras y las instituciones públicas siguen obteniendo las puntuaciones más altas en confianza cuando se trata de recopilar y utilizar los datos de los clientes.

El uso de la IA es cada vez más frecuente en el lugar de trabajo, por lo que regular su uso es una buena práctica. Sin embargo, ni siquiera un tercio de las organizaciones cuentan con una política formal e integral de IA, lo que pone de manifiesto una disparidad entre la frecuencia de uso la IA y el grado de regulación.

Las redes sociales se han convertido en terreno fértil para el uso malicioso de inteligencia artificial generativa para crear contenidos falsificados o deepfakes. Falsos candidatos, CEO suplantados y audios manipulados, son algunos de los intentos de fraude más habituales.

La alianza reforzada garantiza que las organizaciones puedan implementar soluciones de virtualización de nivel empresarial de HPE con backup, recuperación, seguridad e inteligencia de Veeam, para lograr una resiliencia de datos que mantenga la continuidad del negocio.