El informe "Data Breach Investigations Report (DBIR)" 2025, publicado recientemente por Verizon Business, destaca una intensificación de las amenazas cibernéticas a nivel mundial. Entre las tendencias más preocupantes observadas este año: el fuerte aumento de las intrusiones en los sistemas en la región EMEA (Europa, Medio Oriente, África) que ahora representan el 53% de los ataques en comparación con el 27% del año pasado.
El informe se basa en el análisis de más de 22,000 incidentes de seguridad, incluidos 12,195 compromisos confirmados. Una de las conclusiones principales es el aumento de ataques que involucran a terceros (socios o proveedores): estos se han duplicado para alcanzar el 30% de los casos analizados, destacando los riesgos relacionados con la cadena de suministro y los ecosistemas de socios. La explotación de vulnerabilidades también ha progresado (+34%), especialmente a través de ataques de día cero que se dirigen a dispositivos perimetrales y VPN.
En la región EMEA, el aumento de los compromisos internos es preocupante: casi un tercio (29%) de los incidentes en esta región se originan dentro de las propias organizaciones, ya sea por errores involuntarios (19%) o por usos indebidos (8%). En comparación, estas cifras caen al 5% en América del Norte y solo al 1% en Asia-Pacífico. A pesar de esta alta proporción, el número total de actores internos involucrados ha disminuido en un 41%, lo que puede reflejar un traslado del riesgo hacia otros tipos de amenazas.
El segundo vector de ataque es la ingeniería social: el phishing está involucrado en el 19% de los compromisos en EMEA. Este tipo de ataque a menudo se inscribe en campañas dirigidas al robo de credenciales o a la introducción de malware, especialmente ransomware.
En este último punto, el informe señala un aumento del 37% en los ataques de ransomware en todo el mundo. Estos ataques ahora representan el 44% de los compromisos, aunque el monto medio de los rescates pagados ha disminuido ligeramente. Otra cifra llama la atención: el 64% de las organizaciones víctimas de ransomware optaron por no pagar, en comparación con el 50% dos años antes, un indicador de una posible evolución en la gestión de crisis.
Los sectores más atacados
El informe también ofrece un enfoque sectorial. La industria manufacturera ha experimentado un aumento de seis veces en los ataques con fines de espionaje (pasando del 3% al 20%), mientras que los sectores de salud, educación y finanzas siguen siendo objetivos privilegiados. En el comercio minorista, donde los incidentes han aumentado un 15%, los ciberdelincuentes ahora se enfocan en activos menos protegidos, como credenciales de clientes o documentos internos, en lugar de datos de pago.
Sanjiv Gossain, Vicepresidente del Grupo y Jefe de EMEA en Verizon Business, comenta:
"El aumento de las intrusiones sistémicas en la región es una señal de alerta fuerte: las organizaciones deben consolidar urgentemente sus defensas externas y sus mecanismos de control internos, invirtiendo en capacitaciones, controles de acceso reforzados y marcos de seguridad de confianza cero".
Para entender mejor
¿Qué marcos regulatorios existen en la región EMEA para gestionar los riesgos relacionados con la cadena de suministro y los socios?
En la región EMEA, varias regulaciones, como el Reglamento General de Protección de Datos (GDPR) y la Directiva NIS (Redes y Sistemas de Información), requieren que las empresas implementen medidas de seguridad adecuadas para proteger los datos y sistemas involucrando a terceros y socios.
¿Qué es la seguridad 'Zero Trust' y cómo puede ayudar a reducir las intrusiones internas?
La seguridad 'Zero Trust' es un modelo de seguridad basado en la premisa de que las amenazas pueden venir del interior así como del exterior de la organización. Al eliminar la suposición de confianza, este modelo restringe el acceso a los recursos solo a usuarios autenticados y autorizados, lo que puede reducir significativamente el riesgo de intrusiones internas.