La confianza digital se quebró en 2025: los ciberataques ahora se basan en credenciales robadas
El 2025 consolidó un cambio en la ciberseguridad: los ataques ahora se basan en robar y usar credenciales legítimas, no en hackear sistemas. Reportes de CrowdStrike, Fortinet e IBM detallan cómo la IA y la industrialización del crimen digital quebraron la confianza.
El año 2025 marcó un punto de inflexión en la ciberseguridad global, donde el robo y abuso de credenciales desplazó al hackeo tradicional. Grandes empresas como Salesforce y Red Hat sufrieron incidentes, mientras expertos advierten que los atacantes ahora “inician sesión” en lugar de vulnerar sistemas, acelerados por la inteligencia artificial.
La tendencia tecnológica que dominó el año, la inteligencia artificial, no generó tácticas de ataque radicalmente nuevas, sino que perfeccionó las existentes. Los cibercriminales utilizaron la IA para hacer campañas de phishing, suplantación de identidad e ingeniería social más masivas, realistas y rápidas, reduciendo significativamente los costos y las barreras de entrada para su actividad delictiva. Este panorama se vio agravado por caídas masivas en infraestructuras críticas de proveedores como AWS, Cloudflare y Microsoft Azure, que afectaron el funcionamiento global de la red.
Reportes de las principales firmas de seguridad, como CrowdStrike, Fortinet e IBM, coinciden en que la ciberseguridad dejó de ser un tema exclusivo de expertos para convertirse en un problema que afecta a toda la sociedad digital. La empresa Bloka resumió este año crítico con un informe conceptual similar a los “Wrapped” de Spotify, señalando que la confianza en el mundo digital se ha fracturado estructuralmente.
CrowdStrike: La era del acceso legítimo malicioso
El Global Threat Report 2025 de CrowdStrike ilustra un cambio de paradigma. La técnica dominante ya no es infiltrar malware sofisticado, sino utilizar credenciales de acceso legítimas para moverse dentro de redes corporativas y servicios en la nube. En 2024, un abrumador 79% de las detecciones de la compañía correspondieron a ataques sin malware, basados en el abuso de identidades y herramientas del sistema.
Este método alteró drásticamente los tiempos de respuesta. El breakout time promedio, que es el lapso que tarda un atacante en moverse lateralmente dentro de una red tras el acceso inicial, fue de 48 minutos. En los casos más extremos, este proceso se completó en apenas 51 segundos, un ritmo que deja obsoletos los esquemas de detección que dependen de la intervención humana. El mercado ilegal de accesos creció un 50% interanual, con intermediarios (access brokers) vendiendo puertas de entrada a redes ya comprometidas.
Fortinet: La industrialización del cibercrimen
El reporte de Fortinet confirma que el cibercrimen opera como una industria madura, con alta automatización y mercados clandestinos bien establecidos. En 2024, se registró un crecimiento del 16.7% en el escaneo automatizado para detectar servicios vulnerables, con cerca de mil millones de intentos mensuales. La moneda de cambio principal son las credenciales: se estima que más de 100,000 millones de registros comprometidos circulan en foros oscuros, un 42% más que el año anterior.
El malware infostealer fue clave en esta explosión, permitiendo el robo de aproximadamente 1,700 millones de credenciales en un solo año. La dark web muestra una oferta cada vez más segmentada y profesional de accesos iniciales, que han dejado de ser una etapa técnica para convertirse en un insumo comercial. Sectores como manufactura, servicios empresariales, construcción y minoristas fueron los más atacados bajo este modelo industrializado.
IBM: El alto costo de la falta de gobierno
El análisis de IBM agrega la dimensión económica. A nivel global, el costo promedio de una filtración de datos fue de 4.44 millones de dólares, aunque con una fuerte disparidad: en Estados Unidos alcanzó un récord de 10.22 millones. La inteligencia artificial mostró su doble cara: mientras el 16% de las brechas involucraron ataques asistidos por IA, las organizaciones que usaron IA para defensa ahorraron 1.9 millones de dólares por incidente y redujeron los tiempos de contención en 80 días.
El problema surge de la adopción descontrolada. El 63% de las organizaciones no tiene políticas formales de gobernanza de IA, y el 97% de las brechas vinculadas a estos sistemas ocurrieron en entornos con controles de acceso deficientes. El fenómeno del shadow AI, donde los empleados usan herramientas de IA sin autorización, agregó un costo extra promedio de 670,000 dólares por incidente, demostrando que la tecnología sin gobierno amplifica el riesgo.
Bloka: Un año en “loop” de fragilidad
El “Wrapped” 2025 de Bloka sintetiza que la infraestructura digital global se volvió estructuralmente frágil. La concentración de servicios, la dependencia de identidades digitales y la automatización sin control crearon un entorno donde pequeños errores tienen efectos amplificados. Los temas que “sonaron en loop” durante el año fueron el robo de credenciales, el abuso de accesos legítimos y la exposición de servicios críticos en la nube.
La conclusión de Bloka es una advertencia: la ruptura de la confianza digital no es solo técnica, sino también cultural y organizacional. Recuperarla exigirá repensar fundamentalmente el diseño, la operación y la supervisión de las infraestructuras digitales, en un mundo donde la seguridad es una condición básica para el funcionamiento de Internet.
También puede interesarle