El 65 por ciento de los accesos iniciales ya se producen mediante técnicas basadas en identidad, el 87 por ciento de los ataques son multicanal y los incidentes más rápidos alcanzan la exfiltración en solo 72 minutos debido a la inteligencia artificial (IA).
El Informe Global de Respuesta a Incidentes 2026 de Unit 42, publicado este miércoles por Palo Alto Networks, revela una era de ataques acelerados en la que la IA, las superficies de ataque extensas y la identidad impulsan la mayoría de las brechas de seguridad.
Basado en el análisis de Unit 42 de más de 750 incidentes críticos, los adversarios están aprovechando la inteligencia artificial a lo largo de todo el ciclo de vida del ataque.
"La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente", ha expresador el vicepresidente sénior de Unidad 42 de Consultoría e Inteligencia de Amenazas, Sam Rubin, en una nota de prensa
A medida que los actores de amenazas aprovechan cada vez más la IA y la automatización avanzada, el tiempo desde el acceso inicial hasta la exfiltración de datos se ha reducido a 72 minutos en los ataques más rápidos, lo que supone una aceleración de cuatro veces respecto al año anterior.
El 87 por ciento de los ataques abarcan dos o más superficies de ataque, a través de la combinación de actividades en 'endpoints', nube, plataformas de Software como servicio (SaaS) y sistemas de identidad. Unit 42 asegura que ha rastreado actividad en hasta diez frentes distintos de forma simultánea.
Además, el 65 por ciento de los accesos iniciales se producen mediante técnicas basadas en identidad, como la ingeniería social y el uso indebido de credenciales, mientras que las vulnerabilidades representan el 22 por ciento del acceso inicial en todos los ataques.
El navegador se presenta como el campo de batalla principal. En este sentido, el informe señala que el 48 por ciento de los ataques involucran el navegador, lo que refleja cómo las sesiones web rutinarias se convierten en armas para robar credenciales y eludir controles locales.
Los ataques que implican aplicaciones SaaS de terceros se han multiplicado por 3,8 desde 2022 hasta representar el 23 por ciento de todos los ataques, ya que los actores de amenazas abusan de tokens OAuth y claves API para el movimiento lateral.
En este contexto, Unit 42 vincula el 90 por ciento de las brechas de datos a configuraciones incorrectas o brechas de seguridad, donde la complejidad, la escasa visibilidad y el exceso de confianza actúan como facilitadores sistémicos de los ataques.
Últimas Noticias
La final de la Copa del Rey Mapfre se jugará el sábado 18 de abril a las 21.00 horas en La Cartuja
Tractoristas lamentan que se acordasen cambios en desfile de Entroido de Xinzo sin ellos "tras días negociando"
Representantes de agricultores critican que autoridades locales y estatales acordaran nuevas rutas para el evento festivo en Xinzo tras diversas propuestas no consideradas, según Miguel Gómez, quien lamenta la falta de comunicación en medio de las protestas del sector rural
Dos detenidos tras intentar introducir más de 80 kilos de cocaína procedentes de Ecuador al Puerto de Vigo
Bank of America eleva el potencial en bolsa de ACS a 113 euros tras superar por primera vez los 100 euros
El Senado insta al Gobierno a promover una "gran exposición" internacional de Goya por el bicentenario de su muerte
La cámara alta respalda una propuesta para organizar una ambiciosa muestra internacional que celebre el legado del célebre artista aragonés en 2028, con la colaboración del Museo del Prado, instituciones europeas y participación de entidades culturales españolas
