El 65 % de los accesos iniciales ya se producen mediante técnicas basadas en identidad, el 87 % de los ataques son multicanal y los incidentes más rápidos alcanzan la exfiltración en solo 72 minutos debido a la inteligencia artificial (IA).
El Informe Global de Respuesta a Incidentes 2026 de Unit 42, publicado este miércoles por Palo Alto Networks, revela una era de ataques acelerados en la que la IA, las superficies de ataque extensas y la identidad impulsan la mayoría de las brechas de seguridad.
MIRA: 2026, un año para la IA agéntica en el Perú: los cambios en comercio, educación, salud y otras áreas más
Basado en el análisis de Unit 42 de más de 750 incidentes críticos, los adversarios están aprovechando la inteligencia artificial a lo largo de todo el ciclo de vida del ataque.
“La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente”, ha expresador el vicepresidente sénior de Unidad 42 de Consultoría e Inteligencia de Amenazas, Sam Rubin, en una nota de prensa
A medida que los actores de amenazas aprovechan cada vez más la IA y la automatización avanzada, el tiempo desde el acceso inicial hasta la exfiltración de datos se ha reducido a 72 minutos en los ataques más rápidos, lo que supone una aceleración de cuatro veces respecto al año anterior.
El 87 % de los ataques abarcan dos o más superficies de ataque, a través de la combinación de actividades en ‘endpoints’, nube, plataformas de Software como servicio (SaaS) y sistemas de identidad. Unit 42 asegura que ha rastreado actividad en hasta diez frentes distintos de forma simultánea.
Cyber Security Protection Firewall Interface Concept
Además, el 65 % de los accesos iniciales se producen mediante técnicas basadas en identidad, como la ingeniería social y el uso indebido de credenciales, mientras que las vulnerabilidades representan el 22 % del acceso inicial en todos los ataques.
El navegador se presenta como el campo de batalla principal. En este sentido, el informe señala que el 48 % de los ataques involucran el navegador, lo que refleja cómo las sesiones web rutinarias se convierten en armas para robar credenciales y eludir controles locales.
Los ataques que implican aplicaciones SaaS de terceros se han multiplicado por 3,8 desde 2022 hasta representar el 23 % de todos los ataques, ya que los actores de amenazas abusan de tokens OAuth y claves API para el movimiento lateral.
En este contexto, Unit 42 vincula el 90 % de las brechas de datos a configuraciones incorrectas o brechas de seguridad, donde la complejidad, la escasa visibilidad y el exceso de confianza actúan como facilitadores sistémicos de los ataques.
Deja una respuesta