{"id":18205,"date":"2026-06-01T11:45:09","date_gmt":"2026-06-01T16:45:09","guid":{"rendered":"https:\/\/www.shadwell.pa\/?p=18205"},"modified":"2026-06-01T04:06:59","modified_gmt":"2026-06-01T09:06:59","slug":"los-ciberataques-realmente-estan-empeorando-o-simplemente-estamos-prestando-mas-atencion","status":"publish","type":"post","link":"https:\/\/www.shadwell.pa\/en\/los-ciberataques-realmente-estan-empeorando-o-simplemente-estamos-prestando-mas-atencion\/","title":{"rendered":"\u00bfLos Ciberataques Realmente Est\u00e1n Empeorando, o Simplemente Estamos Prestando M\u00e1s Atenci\u00f3n?"},"content":{"rendered":"
\n
Si uno pasa suficiente tiempo leyendo comunidades de ciberseguridad, foros t\u00e9cnicos o discusiones entre profesionales del sector, empieza a notar un cambio de tono. Las brechas de seguridad ya no se sienten como eventos aislados. Cada semana parece traer una nueva noticia: una empresa afectada por ransomware, una base de datos expuesta, una vulnerabilidad cr\u00edtica explotada en tiempo r\u00e9cord, una campa\u00f1a de phishing m\u00e1s convincente que la anterior o una discusi\u00f3n sobre si la inteligencia artificial est\u00e1 haciendo que los atacantes sean m\u00e1s peligrosos.<\/h6>\n
La pregunta, entonces, no es descabellada: \u00bfest\u00e1n empeorando los ciberataques, o simplemente estamos m\u00e1s conscientes de ellos?<\/strong><\/h6>\n
La respuesta corta es: probablemente ambas cosas. Hay m\u00e1s visibilidad, m\u00e1s reportes, m\u00e1s conversaci\u00f3n p\u00fablica y m\u00e1s atenci\u00f3n medi\u00e1tica. Pero tambi\u00e9n hay se\u00f1ales claras de que el panorama de amenazas est\u00e1 cambiando. No necesariamente porque las empresas hayan \u201colvidado\u201d c\u00f3mo protegerse, sino porque el entorno digital se volvi\u00f3 m\u00e1s complejo, m\u00e1s interconectado y mucho m\u00e1s dif\u00edcil de defender a la velocidad que exige el atacante moderno.<\/h6>\n

Correlaci\u00f3n no siempre significa causalidad<\/h3>\n

Cuando vemos m\u00e1s noticias sobre brechas, nuestra primera reacci\u00f3n puede ser asumir que la seguridad est\u00e1 empeorando. Pero esa conclusi\u00f3n puede ser incompleta. Que veamos m\u00e1s incidentes no significa autom\u00e1ticamente que todas las organizaciones est\u00e9n haciendo peor su trabajo. Tambi\u00e9n puede significar que hay m\u00e1s sistemas conectados, m\u00e1s dependencia de la nube, m\u00e1s proveedores integrados, m\u00e1s datos circulando y mejores mecanismos para detectar y reportar incidentes.<\/p>\n

En otras palabras: puede haber una correlaci\u00f3n entre \u201cm\u00e1s noticias de brechas\u201d y \u201cm\u00e1s ataques\u201d, pero eso no prueba una \u00fanica causa.<\/p>\n

La ciberseguridad rara vez tiene explicaciones simples. Un incidente puede involucrar una vulnerabilidad sin parchear, credenciales comprometidas, errores de configuraci\u00f3n, proveedores externos, ingenier\u00eda social, herramientas leg\u00edtimas abusadas por atacantes y, cada vez m\u00e1s, alg\u00fan nivel de automatizaci\u00f3n o asistencia mediante inteligencia artificial.<\/p>\n

Por eso, en lugar de preguntar si \u201cla ciberseguridad est\u00e1 fallando\u201d, conviene hacer una pregunta m\u00e1s precisa: \u00bfqu\u00e9 condiciones est\u00e1n haciendo que los ataques sean m\u00e1s frecuentes, m\u00e1s r\u00e1pidos o m\u00e1s visibles?<\/strong><\/p>\n

La primera pista: los atacantes est\u00e1n explotando vulnerabilidades m\u00e1s r\u00e1pido<\/h3>\n

Uno de los cambios m\u00e1s importantes est\u00e1 en la forma en que los atacantes consiguen acceso inicial. El Verizon 2026 Data Breach Investigations Report<\/a> analiz\u00f3 m\u00e1s de 31,000 incidentes reales de seguridad y m\u00e1s de 22,000 brechas confirmadas en organizaciones de 145 pa\u00edses. En ese informe, Verizon se\u00f1ala que la explotaci\u00f3n de vulnerabilidades se convirti\u00f3 en la forma m\u00e1s com\u00fan en que los atacantes obtuvieron acceso inicial a los entornos de las organizaciones.<\/p>\n

Este punto es clave. Durante a\u00f1os, gran parte de la conversaci\u00f3n se centr\u00f3 en contrase\u00f1as robadas, phishing y errores humanos. Esos riesgos no han desaparecido. Pero el foco se est\u00e1 ampliando: los atacantes est\u00e1n aprovechando fallas t\u00e9cnicas conocidas, sistemas expuestos en internet y dispositivos o aplicaciones que no han sido actualizados a tiempo.<\/p>\n

El problema no es \u00fanicamente que existan vulnerabilidades. El problema es la velocidad. Fortinet report\u00f3 que, para brotes cr\u00edticos, el tiempo de explotaci\u00f3n puede estar entre 24 y 48 horas, frente a referencias anteriores de 4.76 d\u00edas. En ese mismo contexto, Fortinet indic\u00f3 que hubo intentos de explotaci\u00f3n activa dentro de horas posteriores a la divulgaci\u00f3n p\u00fablica de la vulnerabilidad React2Shell.<\/p>\n

Esto cambia el c\u00e1lculo para cualquier empresa. Si un atacante puede convertir una vulnerabilidad p\u00fablica en una oportunidad real en cuesti\u00f3n de horas, pero una organizaci\u00f3n tarda d\u00edas o semanas en identificar, priorizar y corregir esa exposici\u00f3n, la ventana de riesgo se vuelve demasiado amplia.<\/p>\n

La segunda pista: la inteligencia artificial no reemplaza al atacante, pero lo acelera<\/h3>\n

La inteligencia artificial no es la causa \u00fanica de la crisis de ciberseguridad. Ser\u00eda demasiado simple decir que \u201ctodo est\u00e1 peor por culpa de la IA\u201d. Sin embargo, s\u00ed parece estar actuando como un acelerador.<\/p>\n

Check Point Research<\/a> se\u00f1al\u00f3 en su Cyber Security Report 2026 que la inteligencia artificial ya est\u00e1 integrada en distintas fases del ciclo de ataque, ayudando a acelerar t\u00e9cnicas conocidas con mayor velocidad y escala. Entre sus observaciones menciona ingenier\u00eda social m\u00e1s convincente, reconocimiento y selecci\u00f3n de objetivos m\u00e1s r\u00e1pidos, y desarrollo acelerado de malware.<\/p>\n

CrowdStrike<\/a> tambi\u00e9n report\u00f3 que las operaciones de adversarios habilitadas por IA aumentaron 89% interanual, y que el tiempo promedio de \u201cbreakout\u201d de eCrime cay\u00f3 a 29 minutos en 2025, con el caso m\u00e1s r\u00e1pido observado en 27 segundos. CrowdStrike adem\u00e1s indic\u00f3 que adversarios explotaron herramientas leg\u00edtimas de GenAI en m\u00e1s de 90 organizaciones mediante inyecci\u00f3n de prompts maliciosos para generar comandos orientados al robo de credenciales y criptomonedas.<\/p>\n

La implicaci\u00f3n es importante: la IA no necesita inventar ataques completamente nuevos para ser peligrosa. Basta con que haga m\u00e1s eficientes los ataques existentes. Puede ayudar a escribir mensajes de phishing m\u00e1s naturales, resumir informaci\u00f3n p\u00fablica sobre un objetivo, generar variaciones de c\u00f3digo, automatizar reconocimiento o reducir el tiempo entre la intenci\u00f3n y la ejecuci\u00f3n.<\/p>\n

Para los defensores, esto significa que el tiempo de respuesta se vuelve m\u00e1s cr\u00edtico. Ya no basta con tener controles \u201crazonables\u201d si esos controles operan con procesos lentos, manuales o desconectados.<\/p>\n

La tercera pista: el ransomware se volvi\u00f3 m\u00e1s industrializado<\/h3>\n

El ransomware tampoco es nuevo. Lo que ha cambiado es su modelo operativo. Ya no se trata \u00fanicamente de cifrar archivos y pedir un pago. Muchos grupos combinan robo de datos, presi\u00f3n reputacional, extorsi\u00f3n directa, amenazas regulatorias y negociaci\u00f3n personalizada.<\/p>\n

Fortinet<\/a> report\u00f3 7,831 v\u00edctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1,600 identificadas en su informe anterior. Fortinet tambi\u00e9n vincul\u00f3 parte de ese aumento con la disponibilidad de kits y servicios criminales como WormGPT, FraudGPT y BruteForceAI.<\/p>\n

Check Point, por su parte, describi\u00f3 que las operaciones de ransomware se volvieron m\u00e1s fragmentadas y dirigidas, con mayor uso de extorsi\u00f3n basada solo en datos, t\u00e1cticas m\u00e1s personalizadas y ciclos de ataque y negociaci\u00f3n m\u00e1s cortos apoyados por automatizaci\u00f3n e IA.<\/p>\n

Esto explica por qu\u00e9 muchas brechas \u201cse sienten\u201d peores. El impacto ya no se mide solamente por cu\u00e1nto tiempo estuvo ca\u00eddo un sistema. Tambi\u00e9n importa si se robaron datos, si se filtr\u00f3 informaci\u00f3n de clientes, si hubo interrupci\u00f3n operativa, si se comprometi\u00f3 un proveedor o si la empresa tuvo que gestionar comunicaci\u00f3n p\u00fablica, cumplimiento y confianza al mismo tiempo.<\/p>\n

La cuarta pista: el per\u00edmetro de la empresa ya no es tan claro<\/h3>\n

Durante mucho tiempo, muchas empresas pensaban en la seguridad como una defensa alrededor de sus propios sistemas. Hoy, ese modelo es insuficiente. Las organizaciones dependen de plataformas cloud, aplicaciones SaaS, integraciones con terceros, APIs, proveedores tecnol\u00f3gicos, dispositivos remotos, identidades federadas y herramientas colaborativas.<\/p>\n

IBM<\/a> se\u00f1al\u00f3 que los compromisos de cadena de suministro y terceros aumentaron marcadamente en los \u00faltimos cinco a\u00f1os, con incidentes que se cuadruplicaron seg\u00fan el informe X-Force discutido por IBM. IBM tambi\u00e9n report\u00f3 que X-Force observ\u00f3 un aumento interanual del 44% en la explotaci\u00f3n de aplicaciones p\u00fablicas, y explic\u00f3 que estas aplicaciones suelen ser explotadas por vulnerabilidades, errores de despliegue o configuraciones incorrectas.<\/p>\n

Este punto es especialmente relevante para empresas que est\u00e1n modernizando su operaci\u00f3n digital. La nube, la conectividad y las plataformas externas ofrecen enormes ventajas, pero tambi\u00e9n ampl\u00edan la superficie de ataque si no se gestionan con visibilidad, control de identidad, configuraci\u00f3n segura y monitoreo continuo.<\/p>\n

La pregunta ya no es solamente \u201c\u00bfest\u00e1n seguros mis servidores?\u201d Tambi\u00e9n hay que preguntar: \u00bfs\u00e9 qu\u00e9 activos tengo expuestos?, \u00bfqu\u00e9 proveedores tienen acceso a mis datos?, \u00bfqu\u00e9 identidades tienen privilegios excesivos?, \u00bfqu\u00e9 aplicaciones p\u00fablicas est\u00e1n desactualizadas?, \u00bfqu\u00e9 herramientas de IA est\u00e1n usando mis equipos sin supervisi\u00f3n?<\/strong><\/p>\n

Entonces, \u00bfes coincidencia o causalidad?<\/h3>\n

No parece ser una simple coincidencia. Pero tampoco hay una sola causa.<\/p>\n

Lo que estamos viendo es una convergencia: los atacantes se mueven m\u00e1s r\u00e1pido, las vulnerabilidades se explotan con mayor urgencia, la IA reduce fricci\u00f3n en partes del ataque, y el ransomware funciona como una industria. Las empresas dependen de ecosistemas digitales m\u00e1s complejos y muchas organizaciones todav\u00eda intentan responder con procesos pensados para un ritmo m\u00e1s lento.<\/p>\n

La mejor explicaci\u00f3n no es que \u201clos protocolos de ciberseguridad est\u00e1n empeorando\u201d. De hecho, muchas pr\u00e1cticas de seguridad han mejorado. Hay m\u00e1s adopci\u00f3n de MFA, m\u00e1s conciencia sobre phishing, m\u00e1s soluciones de monitoreo, m\u00e1s servicios gestionados y m\u00e1s conversaci\u00f3n ejecutiva sobre riesgo cibern\u00e9tico.<\/p>\n

El problema es que el est\u00e1ndar m\u00ednimo subi\u00f3. Lo que antes era una defensa aceptable puede quedarse corto frente a atacantes que automatizan, escalan y explotan oportunidades en cuesti\u00f3n de horas.<\/p>\n

Qu\u00e9 deber\u00edan hacer las empresas<\/h3>\n

La respuesta no es entrar en p\u00e1nico ni comprar tecnolog\u00eda sin estrategia. La respuesta es volver a los fundamentos, pero ejecutarlos con m\u00e1s disciplina y continuidad.<\/p>\n

Primero<\/strong>, las empresas necesitan visibilidad real de sus activos. No se puede proteger lo que no se conoce. Esto incluye servidores, endpoints, aplicaciones cloud, usuarios, dispositivos, proveedores, integraciones y sistemas expuestos a internet.<\/p>\n

Segundo<\/strong>, la gesti\u00f3n de vulnerabilidades debe ser m\u00e1s din\u00e1mica. No basta con escanear ocasionalmente. Hay que priorizar seg\u00fan exposici\u00f3n, criticidad, probabilidad de explotaci\u00f3n e impacto operativo. Si una vulnerabilidad ya est\u00e1 siendo explotada activamente, el reloj corre m\u00e1s r\u00e1pido.<\/p>\n

Tercero<\/strong>, la identidad debe tratarse como un per\u00edmetro central. MFA resistente al phishing, principio de m\u00ednimo privilegio, monitoreo de comportamientos an\u00f3malos y revisi\u00f3n de accesos privilegiados son piezas esenciales en un entorno donde los atacantes buscan credenciales y sesiones v\u00e1lidas.<\/p>\n

Cuarto<\/strong>, la nube y los proveedores deben entrar en la conversaci\u00f3n de riesgo. La seguridad ya no termina en la infraestructura propia. Cada integraci\u00f3n, API, cuenta de servicio o proveedor con acceso puede convertirse en una ruta indirecta hacia la organizaci\u00f3n.<\/p>\n

Quinto<\/strong>, la detecci\u00f3n y respuesta deben estar preparadas para velocidad. Si el atacante se mueve en minutos, la defensa no puede depender exclusivamente de revisiones manuales, alertas aisladas o procesos que nadie practica hasta que ocurre un incidente.<\/p>\n

Una oportunidad para madurar, no solo para reaccionar<\/h3>\n

La conclusi\u00f3n m\u00e1s importante es que el aumento de brechas no debe leerse \u00fanicamente como una se\u00f1al de fracaso. Tambi\u00e9n es una se\u00f1al de transici\u00f3n. Las empresas est\u00e1n operando en un mundo m\u00e1s digital, m\u00e1s conectado y m\u00e1s dependiente de la confianza tecnol\u00f3gica. Eso exige una ciberseguridad menos reactiva y m\u00e1s estrat\u00e9gica.<\/p>\n

Para organizaciones en Panam\u00e1 y en cualquier mercado conectado globalmente, este tema no es lejano. Las mismas plataformas cloud, los mismos proveedores SaaS, las mismas amenazas de ransomware y las mismas campa\u00f1as de phishing que afectan a grandes empresas internacionales tambi\u00e9n pueden impactar a negocios locales, proveedores regionales y compa\u00f1\u00edas en crecimiento.<\/p>\n

La pregunta no es si una empresa ser\u00e1 \u201cinteresante\u201d para los atacantes. La pregunta es si tiene suficiente visibilidad, preparaci\u00f3n y capacidad de respuesta para reducir el riesgo antes de que un incidente se convierta en una crisis.<\/p>\n

En Shadwell, creemos que la ciberseguridad moderna no se trata solamente de bloquear amenazas. Se trata de construir resiliencia: entender el entorno, proteger los activos cr\u00edticos, anticipar riesgos, responder con rapidez y mantener la confianza de clientes, socios y usuarios.<\/p>\n

Los ciberataques no necesariamente est\u00e1n empeorando por una sola raz\u00f3n. Est\u00e1n evolucionando porque el mundo digital tambi\u00e9n evolucion\u00f3. Y en ese nuevo escenario, las empresas que traten la seguridad como un proyecto ocasional quedar\u00e1n en desventaja frente a atacantes que operan de forma continua.<\/p>\n

La buena noticia es que todav\u00eda hay margen para actuar. Pero la acci\u00f3n debe ser constante, medible y alineada al negocio. Porque en ciberseguridad, la diferencia entre correlaci\u00f3n y causalidad puede ser interesante para debatir; pero la diferencia entre preparaci\u00f3n y reacci\u00f3n puede definir el futuro de una empresa<\/p>\n

Fuentes<\/h4>\n

https:\/\/www.verizon.com\/business\/resources\/T15a\/reports\/2026-dbir-data-breach-investigations-report.pdf<\/a><\/p>\n

https:\/\/www.fortinet.com\/corporate\/about-us\/newsroom\/press-releases\/2026\/fortinet-2026-global-threat-landscape-report-reveals-surge-in-ai-enabled-cybercrime-increase-ransomware-victims-year-over-year<\/a><\/p>\n

https:\/\/research.checkpoint.com\/2026\/cyber-security-report-2026\/<\/a><\/p>\n

https:\/\/www.crowdstrike.com\/en-us\/press-releases\/2026-crowdstrike-global-threat-report\/<\/a><\/p>\n

https:\/\/www.ibm.com\/think\/insights\/more-2026-cyberthreat-trends<\/a><\/p>\n

 <\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

\u00bfLos ciberataques est\u00e1n empeorando o solo vemos m\u00e1s brechas? Analizamos IA, ransomware, vulnerabilidades y resiliencia empresarial.<\/p>","protected":false},"author":2,"featured_media":18211,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[67],"tags":[],"class_list":["post-18205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/posts\/18205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/comments?post=18205"}],"version-history":[{"count":6,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/posts\/18205\/revisions"}],"predecessor-version":[{"id":18209,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/posts\/18205\/revisions\/18209"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/media\/18211"}],"wp:attachment":[{"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/media?parent=18205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/categories?post=18205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.shadwell.pa\/en\/wp-json\/wp\/v2\/tags?post=18205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}