SonicWall presenta hoy su Informe Anual de Ciberamenazas 2025, en el que se revela una creciente oleada de ciberataques dirigidos a pequeñas y medianas empresas (pymes).
Si antes los ciberdelincuentes solo se enfocaban en grandes corporaciones, ahora utilizan ataques más precisos y potenciados por inteligencia artificial, dejando claro que las pymes y empresas de todos los tamaños no pueden librar esta batalla solas. Contar con el respaldo de un Proveedor de Servicios Administrados (MSP, por sus siglas en inglés) se ha vuelto esencial para proteger los ingresos en riesgo y salvaguardar la integridad de marcas y organizaciones.
Las pymes se enfrentan a un torbellino de ciberamenazas, ya que los atacantes emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para burlar las defensas tradicionales. Estas tácticas en constante evolución hacen que la protección por cuenta propia sea prácticamente imposible sin expertos en ciberseguridad dedicados. A medida que la superficie de ataque se expande y el tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar medidas de seguridad proactivas.
“Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas organizaciones les toma entre 120 y 150 días aplicar un parche crítico”, comenta Bob VanKirk, presidente y CEO de SonicWall. “Ahora más que nunca, las empresas necesitan el respaldo de un MSP o MSSP con monitoreo de amenazas en tiempo real y capacidades SOC. Las soluciones de seguridad heredadas ya no son suficientes; las empresas deben adoptar un nuevo enfoque para mantenerse a la vanguardia de las amenazas cibernéticas modernas”.
El informe subraya, especialmente para las pymes, por qué las empresas de todos los tamaños no deben afrontar solas la lucha contra el cibercrimen. SonicWall está ampliando agresivamente su red de proveedores de servicios gestionados para proteger a las pymes de los ciberdelincuentes en constante evolución.
Aumento de ciberamenazas: empresas en riesgo
Los datos de SonicWall revelan que, en promedio, las empresas estuvieron bajo ataques críticos –aquellos con mayor probabilidad de afectar sus recursos– durante 68 días. El ransomware sigue en aumento, con un incremento del 8% en Norteamérica y un alarmante 259% en Latinoamérica, lo que sugiere que los actores de amenazas están buscando oportunidades de bajo riesgo.
Por otra parte, el malware creció un 8% interanual, mientras que los ataques a IoT aumentaron un 124%. En América Latina el incremento de este tipo de ataques fue de un 119%, sugiriendo ataques dirigidos a territorios más específicos, a medida que se va presentado una mayor penetración de dispositivos conectados y se amplían las fronteras de protección con la adopción del trabajo híbrido y redes compartidas.
Las amenazas cifradas tuvieron un crecimiento del 93%, mientras que las intrusiones totales disminuyeron, pero otras áreas aumentaron en cuanto a amenazas, diversificándose en todos los ámbitos.
“Los ataques de ransomware en América Latina aumentaron un 259%, impulsados por cibercriminales que se centran en mercados más vulnerables, donde la adopción de nuevas tecnologías de ciberseguridad está rezagada. Este rápido aumento destaca la creciente amenaza en nuestra región. El Informe de Ciberamenazas de SonicWall 2025 lo deja claro: los MSSP y los socios de negocio deben actuar ahora. La inteligencia de amenazas en tiempo real, la automatización y las sólidas estrategias de seguridad son fundamentales para mantenerse a la vanguardia. Las empresas necesitan socios de ciberseguridad confiables que brinden monitoreo las 24 horas, los 7 días de la semana y una respuesta rápida para detener los ataques antes de que causen daños”, comentó Oscar Chavez Arrieta, vicepresidente ejecutivo para América Latina en SonicWall.
Las tecnologías patentadas de SonicWall lograron sobre guardar los ingresos anuales de las organizaciones latinoamericanas en un 19% en promedio, lo que podría significar para una empresa de US$10 millones de dólares, un salvavidas de US$1.900.000 millones al año.
El Informe de Ciberamenazas 2025 de SonicWall destaca los siguientes hallazgos:
· Las herramientas de automatización con IA reducen la barrera de entrada mientras aumentan la complejidad de los ataques: los ataques de Server-Side Request Forgery (SSRF) se convirtieron en una preocupación crítica en 2024, con un aumento del 452%, en comparación con 2023.
· Dramático aumento en los ataques de compromiso de correo electrónico empresarial (BEC): casi un tercio de todos los eventos cibernéticos reportados fueron ataques BEC, un aumento significativo frente al 9% registrado en 2023.
· Escalada del ransomware en 2024: el ransomware fue la mayor amenaza para el sector sanitario, utilizado en el 95% de todas las brechas en esta industria.
· Living Off the Land Binaries (LOLBins), una amenaza silenciosa: los LOLBins son fundamentales en las campañas de malware sin archivos, donde los atacantes utilizan herramientas del sistema nativas para evitar dejar rastros detectables por soluciones tradicionales basadas en firmas.
“Los datos de este informe de amenazas reflejan una realidad preocupante: los ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que las organizaciones tardan demasiado en responder”, comenta Douglas McKee, director ejecutivo de Investigación de Amenazas en SonicWall. “Nuestros hallazgos muestran que muchas empresas tienen dificultades para protegerse de las amenazas cibernéticas, y los datos recopilados ofrecen una visión clara de los desafíos crecientes. Desde el aumento del ransomware hasta el auge de las amenazas cifradas y en IoT, las empresas están cada vez más en riesgo”.
“Con el aumento en la velocidad y sofisticación de las ciberamenazas, necesitábamos un socio que pudiera proporcionarnos inteligencia de amenazas en tiempo real y seguridad proactiva”, afirma Nick Sabatini, vicepresidente de Servicios Administrados en Ubeo. “Ubeo se enfoca en colaborar con los mejores socios que aporten innovación y flexibilidad para satisfacer las necesidades de nuestros clientes. Los servicios SOC de SonicWall nos permiten ofrecer monitoreo 24/7 y respuesta rápida a amenazas, asegurando que nuestros clientes estén protegidos sin la carga de gestionar la seguridad por su cuenta. Su experiencia y soluciones avanzadas nos han permitido fortalecer la protección contra los ciberataques más persistentes. Hemos comprobado de primera mano cómo el portafolio ampliado y el alcance global de seguridad de SonicWall nos han ayudado a proteger mejor a nuestros clientes ante un panorama de amenazas cada vez más sofisticado”.
La tecnología RTDMI de SonicWall descubre nuevas variantes de malware nunca vistas
La tecnología patentada de Inspección Profunda de Memoria en Tiempo Real (RTDMI™) de SonicWall identificó un total de 210.258 variantes de malware nunca vistas. El panorama de amenazas sigue siendo altamente dinámico, con más de 630 nuevas cepas de malware descubiertas cada día.
