La ciberseguridad de las empresas se vulnera más entre semana

Los ciberdelincuentes están de lunes a viernes buscando la forma de vulnerar la seguridad de las empresas para explotarla de forma dirigida los fines de semana o los días festivos.

Durante la semana, por lo general, la superficie de ataque es más grande porque hay más personas, equipos y sistemas conectados, coyuntura que es aprovechada por los ciberdelincuentes para después lanzar ataques en el momento de mayor vulnerabilidad.

El Informe de tendencias en ciberseguridad 2025, realizado con auditorías y monitorización a empresas de España y Latinoamérica, concluyó que las organizaciones son más vulnerables los fines de semana y los días festivos, dado que, hay menos personas trabajando, la concentración y la atención es menor, y se usan dispositivos con menor nivel de protección como dispositivos móviles.

El "cibercrimen no descansa y cada vez está más profesionalizado", además, el panorama es más complejo debido a que los ciberdelincuentes le están sacando beneficios tensiones geopolíticas, los conflictos comerciales, las rivalidades económicas y a los ataques impulsados por inteligencia artificial (IA).

Hallazgos

Las auditorías constataron un aumento del 2% de las vulnerabilidades detectadas y una disminución del 8% de su severidad, tendencia que se confirmó con la monitorización del 27% más de los casos gestionados en 2024.

Mientras se produce un pequeño descenso de los casos críticos y de seguridad alta, aumenta en 7 puntos el volumen de casos de severidad media que, aunque no comprometen directamente la operativa de una compañía, "pueden ser la base de ataques más complejos".

El control de los accesos, con un 26%, son los fallos más frecuentes y los que generan más casos gestionados por los centros de operaciones de seguridad (29%), derivados en buena medida por la aplicación "de políticas de seguridad con alto nivel de detalle", como consecuencia de la progresiva madurez de las compañías.

El Informe de tendencias en ciberseguridad 2025 se basa en una muestra representativa del trabajo realizado por el equipo de Sosfistic en 2024, compuesta por 1,350 vulnerabilidades en 140 auditorías de seguridad y los resultados de la monitorización de 100,000 alertas y 1,500 casos a través de los centros de operaciones de seguridad, ubicados en Panamá, Colombia y España.

El estudio se sustenta principalmente en infraestructuras críticas (compañías energéticas, distribución de agua, aeropuertos y hospitales), banca y finanzas, servicios, retail y telecomunicaciones en Latinoamérica y España, aunque las conclusiones y recomendaciones son extrapolables a cualquier organización.

'Phishing'

Hay un porcentaje notable de personas que se convierten en víctimas de los correos maliciosos, lo que le abre la puerta al cibercrimen y "comprometer los sistemas de una organización, con graves repercusiones".

Con más frecuencia las personas abren los correos hasta llegar a la mitad, aunque se ha ido reduciendo la cantidad de usuarios que caen en la trampa, tanto las que acceden a enlaces (-39%) como las que introducen datos (-31%).

De acuerdo con McKinsey, durante el año los gastos a nivel mundial de productos y servicios de ciberseguridad crecerá un 31% para hacer frente a la escalada y complejidad de las amenazas.

En este sentido, el informe recomendó implementar una estrategia de ciberseguridad integral, evaluar los riesgos de los proveedores, fortalecer la cultura de seguridad y poner foco en los modelos de inteligencia artificial para extremar precauciones.