Ransomware: solo 3 horas desde la primera brecha hasta el cifrado de datos

Barracuda Networks ha dado a conocer el análisis de los incidentes de ciberseguridad de 2025, según los datos del Barracuda Managed XDR, con casi 600.000 alertas de seguridad en más de 300.000 elementos protegidos. Una de las principales conclusiones de sus datos es que, mientras las organizaciones siguen sin aplicar actualizaciones y parches, los ciberdelincuentes van refinando sus prácticas.

Así, el incidente de ransomware más rápido que detectaron los sistemas de Barracuda tardó apenas tres horas desde el momento en que se produjo la brecha hasta el cifrado de los datos. Una velocidad que no deja mucho margen de maniobra a los sistemas de detección y respuesta. Naturalmente, no todos los ataques son tan acelerados, pero conviene tener en cuenta esa capacidad.

Y especialmente si tenemos en cuenta que las propias organizaciones facilitan estas brechas. El 10% de las vulnerabilidades detectadas tenía un exploit conocido. El 90% de los incidentes de ransomware explotaron cortafuegos mediante vulnerabilidades conocidas o cuentas comprometidas. Y quizá el dato más inquietante: la vulnerabilidad más identificada es de 2013. Además, el 96% de los incidentes en los que hubo movimientos laterales cristalizaron en intentos de ransomware y un 66% de los incidentes detectados afectaron a la cadena de suministro o a terceros.

Merium Khalid, director de SOC Offensive Security de Barracuda, explica que “lo que hace vulnerables a los objetivos suele ser fácil de pasar por alto: un único dispositivo no autorizado, una cuenta que no se desactivo cuando alguien se marchó, una aplicación inactiva que no se ha actualizado o una función de seguridad mal configurada. Los atacantes sólo necesitan encontrar uno para tener éxito. Una solución de seguridad integrada, autónoma y basada en inteligencia artificial, con la gestión y el soporte a cargo de expertos, puede marcar la diferencia”.