La totalidad de las pymes están expuestas en los accesos, por mala gestión de privilegios. Menos del 6% de las empresas logra mantener una baja exposición ante incidentes de ransomware y malware, y solo el 5% audita sus aplicaciones web o implementa firewalls especializados.

Los directores de Seguridad de la Información mencionan a los ciberataques, ataques en dominios y ransomware como los principales problemas en materia de ciberseguridad. El 87% cita a los algoritmos generados en dominios por inteligencia artificial como una amenaza directa.

El segmento de seguridad y entrega de aplicaciones, que abarca firewalls de aplicaciones web y controladores de entrega de aplicaciones, creció un 21%. Las empresas redoblan sus esfuerzos para contrarrestar las amenazas centradas en la IA y hacen caso omiso de los aranceles.

Los ataques suelen comenzar con un correo que aparenta proceder de DocuSign, con solicitudes para revisar o firmar un documento. Se han detectado campañas que combinan el uso de enlaces falsos, códigos QR maliciosos e incluso cuentas legítimas de DocuSign para hacer que el engaño resulte más creíble y efectivo.

La implementación de una plataforma zero trust puede reducir las reclamaciones y pérdidas relacionadas con seguros a través de distintas industrias. El auge del ransomware, con un aumento de incidentes del 126% en solo un año, ha elevado el porcentaje de incidentes que podrían haberse mitigado con zero trust.

Más de la mitad de las empresas con entre 100 y 2.000 empleados han sufrido un ciberataque en el último año. De ellas, el 59% afirmó que al menos uno de los ataques estaba relacionado con un proveedor, y el 49% sufrió una pérdida de ingresos como consecuencia.

La nueva capacidad ofrece visibilidad instantánea para detectar usos indebidos, aplicar la conformidad y reforzar la protección de datos en entornos locales, híbridos y multinube. Esto reduce los riesgos de exposición y apoya el cumplimiento de normas como GDPR, HIPAA y PCI DSS.

Con una capacidad de 84 TB, el DP7200 sirve como servidor de gestión central o dispositivo de respaldo independiente que viene con un sistema operativo integrado llamado ActiveProtect Manager, protegiendo contra desastres imprevistos como ataques de ransomware.

Las campañas de vishing se incrementaron un 442% durante el segundo trimestre del 2024, y el smishing muestra un crecimiento sostenido. Los sectores más atacados incluyen el correo electrónico, las redes sociales, las finanzas y el comercio minorista.

Las filtraciones de datos siguen en alza, con un incremento del 36% en el número de ataques sufridos por empresas en comparación con el trimestre anterior, mientras que a nivel consumidor se dispararon 186%. España lidera el aumento de la tasa de spyware con un alza de 96% en el riesgo.

La proliferación de herramientas de seguridad está aumentando el riesgo cibernético y sobrecargando a los equipos de TI, con el 65% de los profesionales gestionando demasiadas herramientas. BarracudaONE maximiza la protección contra amenazas al unificar las defensas de seguridad en capas.

El 30% afirma que invertir en la automatización de la IA para reforzar las operaciones de ciberseguridad y reducir costes es una de las principales prioridades. Muchos CISO están aprovechando la IA para mejorar la detección de amenazas y los tiempos de respuesta.

Solo el 13% afirma que la automatización actual entre la inteligencia de amenazas y las herramientas SecOps está funcionando bien. El 78% cree que la IA mejorará el intercambio de información sobre amenazas dentro de su organización, pero solo el 43% dice que ha tenido un impacto significativo hasta ahora.

El 29% de las pymes en España afirman que se verían abocadas a cerrar su negocio en caso de sufrir un ciberataque, y el 55% no están seguras de cómo proteger su negocio. La ciberseguridad se presenta como un freno en los planes de expansión para el 68% de los emprendedores españoles.

Aunque los ataques de ransomware son los que más preocupan a los responsables de TI en la industria BFSI, el 32% teme que un ataque posibilitado por IA pueda causar una filtración de datos. Utilizar la IA para identificar riesgos, mejorar la recuperación y proteger los datos, contrarresta las amenazas con IA.

El servicio Continuous Threat Exposure Management de ReeVo permite predecir y simular el comportamiento de los atacantes, anticipando sus efectos y permitiendo intervenciones específicas en los puntos más críticos, priorizando las acciones correctivas en función del riesgo real.

El ransomware concentra el 25% del total de ciberataques registrados en lo que va de año, siendo el sector sanitario el más afectado en España por este tipo de malware. Todo apunta a que la segunda mitad de 2025 será aún más intensa en términos de ciberataques.

Utilizado por ciberdelincuentes de habla china, CoGUI cuenta con varias técnicas avanzadas de evasión de defensas, como geofencing, headers fencing y fingerprinting, para pasar desapercibido por sistemas de navegación automatizados y sandboxes.

Las campañas impulsadas por IA eluden las defensas tradicionales a medida que los actores de amenazas inundan las bandejas de entrada con phishing polimórfico, marcas falsificadas y nuevas familias de malware. Las estafas de correo electrónico empresarial aumentaron un 70% año tras año.

De 2024 a 2025, alrededor de un tercio de los empleados hicieron clic en un enlace de phishing simulado antes de participar en la capacitación. Sin embargo, se ha observado una disminución del 3,5%, lo que destaca un cambio positivo en la concientización general sobre seguridad a nivel mundial.