Casi la mitad de los ciberataques se inician con aplicaciones expuestas

Kaspersky ha revelado los datos de su informe "Anatomy of a Cyber World", en el que ha analizado los datos de los incidentes recopilados por la propia compañía en 2025, tanto a través de sus sistemas de Managed Detection and Response e Incident Response, como a través de sus servicios Compromise Assessment y SOC Consulting. Una instantánea de un año complejo para la ciberseguridad global, en el que se han mantenido las tendencias previas.

Así, los vectores iniciales de los ciberataques son similares a los de los años anteriores. Tres de ellos suman más del 80% de todos los incidentes: las aplicaciones expuestas (43,7% de los casos), las cuentas válidas (25,4%) y las relaciones de confianza (15,5%). Los dos primeros, de hecho, ocupan esa posición desde hace siete años, mientras que el último lleva en la tercera posición desde 2023.

Otro elemento relevante del informe es el tiempo de duración de los ataques. La mayor parte de ellos son rápidos, de menos de un día de duración (50,9%) y con cifrado de archivos, aunque hasta un 33% son ataques de larga duración, con una media de 108 horas. En este caso, además del cifrado de archivos “instalan mecanismos de persistencia, comprometen Active Directory y provocan filtraciones de datos”. Y el 16,1% de los casos están a medio camino, con una duración cercana a los 19 días.

Konstantin Sapronov, responsable del Global Emergency Response Team de Kaspersky, señala que, “dado que los ciberdelincuentes están orquestando cada vez más ataques coordinados y multietapa, las organizaciones no pueden permitirse depender de un enfoque reactivo. Para hacer frente a esta situación, es fundamental adoptar una postura de seguridad proactiva que integre la monitorización en tiempo real y la detección continua en las operaciones diarias. Esto permite responder rápidamente antes de que la amenaza escale”.