– THEDIGITALARTIST VÍA PIXABAY. – Archivo
MADRID, 18 Feb. (CIBERPRO) –
El 65% de los accesos iniciales se realizan mediante técnicas basadas en identidad, el 87% de los ataques son multicanal, y los incidentes más rápidos logran la exfiltración de datos en solo 72 minutos gracias a la inteligencia artificial (IA).
El Informe Global de Respuesta a Incidentes 2026 de Unit 42, presentado este miércoles por Palo Alto Networks, indica una nueva era de ataques acelerados en la que la IA, las amplias superficies de ataque y el uso de identidad son responsables de la mayoría de las brechas de seguridad.
Según el análisis de Unit 42, que estudió más de 750 incidentes críticos, los atacantes están utilizando la inteligencia artificial durante todo el ciclo del ataque.
«La complejidad empresarial se ha convertido en la principal ventaja del adversario. Este riesgo aumenta a medida que los atacantes centran más sus esfuerzos en las credenciales, empleando agentes autónomos de IA para vincular identidades humanas y de máquina y actuar de manera independiente», comentó Sam Rubin, vicepresidente sénior de Unidad 42 de Consultoría e Inteligencia de Amenazas, en un comunicado.
Con el creciente uso de la IA y la automatización avanzada por parte de los actores de amenazas, el tiempo desde el acceso inicial hasta la exfiltración de datos se ha reducido a 72 minutos en los ataques más veloces, lo que representa una aceleración de cuatro veces en comparación con el año anterior.
El 87% de los ataques abarcan dos o más superficies de ataque, combinando actividades en ‘endpoints’, nube, plataformas de Software como Servicio (SaaS) y sistemas de identidad. Unit 42 ha identificado actividad en hasta diez frentes diferentes al mismo tiempo.
Además, el 65% de los accesos iniciales se dan a través de técnicas basadas en identidad, como la ingeniería social y el abuso de credenciales, mientras que las vulnerabilidades representan el 22% del acceso inicial en todos los ataques.
El navegador se erige como el campo de batalla principal. En este sentido, el informe indica que el 48% de los ataques involucran el navegador, evidenciando cómo las sesiones web habituales se convierten en herramientas para robar credenciales y evadir controles locales.
Los ataques que involucran aplicaciones SaaS de terceros se han incrementado en 3,8 veces desde 2022, representando ahora el 23% de todos los ataques, ya que los actores de amenazas explotan tokens OAuth y claves API para facilitar el movimiento lateral.
En este contexto, Unit 42 relaciona el 90% de las brechas de datos con configuraciones incorrectas o fallas de seguridad, donde la complejidad, la falta de visibilidad y la excesiva confianza actúan como facilitadores sistémicos de los ataques.
