Verizon Descubre un Aumento en el Ransomware y Vulnerabilidades Explotadas: Lo Que Debes Saber

El cibercrimen ha alcanzado nuevas alturas en los últimos años, y la reciente investigación de Verizon revela un crecimiento alarmante en los ataques de ransomware y la explotación de vulnerabilidades. Este fenómeno, conocido como “Verizon discovers spike in ransomware and exploited vulnerabilities”, resalta cómo los grupos de amenazas, tanto cibernéticos como patrocinados por el estado, han utilizado ataques cada vez más sofisticados para comprometer datos de empresas de todos los tamaños. En este artículo, analizaremos los hallazgos más preocupantes de este informe y lo que esto significa para la seguridad digital de las organizaciones.

La Escalada del Ransomware: Un Problema Creciente

Verizon ha documentado un asombroso aumento del 37% en la detección de ransomware en violaciones de datos. Este tipo de ataque, que anteriormente parecía ser un problema limitado a ciertas empresas, ahora afecta al 44% de las 12,195 violaciones de datos revisadas en su Informe de Investigaciones de Violaciones de Datos 2025. Con un incremento notable en la presencia de ransomware, es crucial comprender su evolución y las consecuencias que conlleva para las organizaciones.

Ransomware: ¿Una Nueva Normalidad?

Frente a una cantidad creciente de ataques, la investigación de Verizon indica que, aunque un número significativo de organizaciones no ha pagado los rescates (un incremento del 64% en comparación con el 50% hace dos años), la prevalencia de ransomware continúa en ascenso. Esto implica que los atacantes están modificando sus tácticas para maximizar su éxito, independientemente de las tendencias en el pago de rescates. En este contexto, las pequeñas y medianas empresas parecen ser las más afectadas, con un alarmante 88% de las brechas relacionadas con ransomware que las implican.

Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas para proteger tu empresa y mantener a raya el ransomware.

Un Vínculo Creciente: Vulnerabilidades Explotadas en el Panorama del Cibercrimen

En paralelo al aumento de ransomware, Verizon ha observado un incremento significativo en las vulnerabilidades explotadas. Estas vulnerabilidades han comenzado a igualar casi la cifra de abuso de credenciales, representando un 20% de todos los vectores de acceso inicial en las violaciones de datos. Impresionantemente, Verizon documentó un aumento del 34% en vulnerabilidades explotadas de un año a otro.

Factores que Impulsan el Aumento de Vulnerabilidades

El crecimiento de ataques basados en vulnerabilidades está alineado con el uso de fallos de seguridad conocidos como "zero-day" que afectan a dispositivos de red y redes privadas virtuales (VPN). El porcentaje de ataques dirigidos a dispositivos de red y VPN ha pasado de un 3% a un 22%, una cifra que subraya cuán críticos son estos puntos para la seguridad digital de las empresas. Sin embargo, a pesar de la seriedad de la situación, se encontró que solo el 54% de las vulnerabilidades en dispositivos de red fueron completamente corregidas a lo largo del año, lo que took a median of 32 days to achieve.

Esta falta de acción adecuada no solo expone a las organizaciones a ataques de ransomware, sino que también las convierte en blanco fácil para otros tipos de ataques cibernéticos. Un escenario que debería llevar a todas las organizaciones a reconsiderar su enfoque de la seguridad.

El Aumento de Riesgos por Terceros

Verizon también ha señalado un aumento preocupante en las violaciones de datos que involucran a terceros proveedores. La participación humana en las brechas se ha mantenido estable alrededor del 60%, pero el número de brechas que involucran a una tercera parte ha aumentado del 15% al 30%. Esto sugiere que la seguridad no es solo una cuestión interna, sino que también debe abordarse en relación a los proveedores y socios comerciales.

Estrategias para Minimizar los Riesgos de Terceros

Una de las mejores maneras de mitigar los riesgos de terceros es establecer relaciones sólidas con los proveedores que cumplan con estrictos estándares de seguridad. Asegurarse de que sus prácticas de seguridad sean sólidas y monitorizar sus sistemas puede ayudar a prevenir que se conviertan en un punto de entrada para los atacantes.

Recomendamos que, además de fortalecer tus prácticas de seguridad internas, descargues nuestro antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas para complementar tus esfuerzos de protección.

Un Futuro Preocupante

La escalada de ataques de ransomware y la explotación de vulnerabilidades sugieren que los cibercriminales no han cambiado sus tácticas, sino que están maximizando sus oportunidades. La evidencia presentada por Verizon indica que estamos lidiando con un panorama cibernético en constante evolución y que las organizaciones deben estar más preparadas que nunca.

La Protección Proactiva es Clave

La clave para combatir estas amenazas es mantenerse no solo reactivo, sino también proactivo. Se recomienda a las empresas que realicen auditorías de seguridad regulares, implementen políticas de seguridad más estrictas y mantengan una cultura de concienciación sobre la seguridad cibernética entre sus empleados.

Recuerda que en la batalla contra el cibercrimen, contar con un antivirus robusto es una de las medidas más efectivas. Por eso, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas para estar siempre un paso adelante.

Ciberseguridad: Un Compromiso Constante

Así como los cibercriminales están innovando y adaptando sus tácticas, las organizaciones deben hacer lo mismo. La ciberseguridad no es un destino, sino un viaje continuo que requiere atención y recursos constantes.

La Importancia de la Educación Continua

Invertir en programas de educación y formación en ciberseguridad para los empleados es esencial. Adicionalmente, las organizaciones deben mantenerse al día con las últimas tendencias en amenazas y medidas de defensa, adaptando sus políticas y herramientas de seguridad a medida que evoluciona el panorama.

La Tecnología es Tu Mejor Aliada

Musga, del uso de la tecnología avanzada, como la inteligencia artificial y el aprendizaje automático, puede ayudar a las empresas a identificar patrones sospechosos y comportamientos anómalos dentro de sus sistemas. Estas herramientas son fundamentales para una defensa eficaz y deben ser parte de la estrategia general de seguridad cibernética.

Nuevos Horizontes en la Ciberseguridad

Mirando hacia adelante, el informe de Verizon sirve como un llamado de atención para que las empresas de todos los tamaños se tomen en serio la ciberseguridad. La creciente complejidad y frecuencia de los ataques exige una respuesta coordinada y efectiva en múltiples niveles.

En resumen, el aumento del ransomware y las vulnerabilidades explotadas, tal como indica el estudio “Verizon discovers spike in ransomware and exploited vulnerabilities”, nos recuerda a todos la importancia de estar un paso adelante en el juego de la ciberseguridad. Asegúrate de que tu organización sea proactiva, esté informada y utilice las herramientas adecuadas para protegerse, incluyendo la descarga de nuestro antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. La seguridad cibernética no es una opción, es una necesidad en el mundo digital actual.

Fuente: https://cyberscoop.com/verizon-data-breach-investigations-report-2025/