El informe "Data Breach Investigations Report (DBIR)" 2025, publicado recientemente por Verizon Business, destaca una intensificación de las amenazas cibernéticas a nivel mundial. Entre las tendencias más preocupantes observadas este año: el fuerte aumento de las intrusiones en sistemas en la región EMEA (Europa, Medio Oriente, África) que ahora representan el 53 % de los ataques frente al 27 % del año pasado.
El informe se basa en el análisis de más de 22,000 incidentes de seguridad, de los cuales 12,195 compromisos fueron confirmados. Una de las conclusiones más importantes se refiere al aumento de los ataques que involucran a terceros (socios o proveedores): estos se han duplicado para alcanzar el 30 % de los casos analizados, destacando los riesgos asociados a la cadena de suministro y a los ecosistemas de los socios. La explotación de vulnerabilidades también ha aumentado (+34 %), especialmente a través de ataques de día cero dirigidos a dispositivos perimetrales y VPNs.
En la región EMEA, el aumento de los compromisos internos es preocupante: casi un tercio (29 %) de los incidentes en esta región se originan dentro de las propias organizaciones, ya sea por errores involuntarios (19 %) o por usos indebidos (8 %). En comparación, estas cifras caen al 5 % en América del Norte y solo al 1 % en Asia-Pacífico. A pesar de esta alta proporción, el número total de actores internos implicados ha disminuido en un 41 %, lo que puede reflejar un traslado del riesgo hacia otros tipos de amenazas.
El segundo vector de ataque es la ingeniería social: el phishing está involucrado en el 19 % de los compromisos en EMEA. Este tipo de ataque a menudo forma parte de campañas dirigidas al robo de credenciales o a la introducción de malware, especialmente ransomware.
Sobre este último punto, el informe señala un aumento del 37 % en los ataques por ransomware en todo el mundo. Estos ataques ahora representan el 44 % de los compromisos, aunque la cantidad mediana de los rescates pagados ha disminuido ligeramente. Otro dato llama la atención: el 64 % de las organizaciones víctimas de ransomware optaron por no pagar, frente al 50 % hace dos años, un indicador de un posible cambio en la gestión de crisis.
Los sectores más atacados
El informe también ofrece un enfoque sectorial. La industria manufacturera experimenta una multiplicación por seis de los ataques con fines de espionaje (pasando del 3 % al 20 %), mientras que los sectores de la salud, la educación y las finanzas siguen siendo objetivos preferidos. En el comercio minorista, donde los incidentes han aumentado un 15 %, los ciberdelincuentes ahora apuntan a activos menos protegidos, como credenciales de clientes o documentos internos, en lugar de datos de pago.
Sanjiv Gossain, Group Vice President y Head of EMEA en Verizon Business, comenta:
"La explosión de las intrusiones sistémicas en la región es una señal de alerta fuerte: las organizaciones deben urgentemente consolidar sus defensas externas y sus mecanismos de control internos, invirtiendo en formaciones, controles de acceso reforzados y marcos de seguridad de confianza cero".
Para entender mejor
¿Qué marcos regulatorios existen en la región EMEA para gestionar los riesgos relacionados con la cadena de suministro y los socios?
En la región EMEA, varias regulaciones, como el Reglamento General de Protección de Datos (GDPR) y la Directiva NIS (Redes y Sistemas de Información), requieren que las empresas implementen medidas de seguridad adecuadas para proteger los datos y sistemas involucrando a terceros y socios.
¿Qué es la seguridad 'Zero Trust' y cómo puede ayudar a reducir las intrusiones internas?
La seguridad 'Zero Trust' es un modelo de seguridad basado en la premisa de que las amenazas pueden venir del interior así como del exterior de la organización. Al eliminar la suposición de confianza, este modelo restringe el acceso a los recursos solo a usuarios autenticados y autorizados, lo que puede reducir significativamente el riesgo de intrusiones internas.