¡Alerta máxima! Los ciberataques más rápidos te roban todo en menos de 2 horas, según Palo Alto Networks

¿Sabías que en 2025 los hackers se pusieron más veloces que nunca? Resulta que lograron robar datos en menos de dos horas, mostrando que el crimen digital está echándole turbo. La empresa de ciberseguridad Palo Alto Networks lo explicó y dice que la rapidez para sacar info y el abuso de credenciales ahora son sus armas favoritas.

Un grupo llamado Unit 42, que se dedica a investigar estos ataques, sacó un informe llamado “Global Incident Response Report 2026”. Ahí cuentan que los atacantes ya tienen todo bien aceitadito para entrar, robar la info más sensible en poco más de una hora y todo gracias a fallas en cómo se manejan las identidades en la nube.

¿Y qué onda con la velocidad? Pues en 2025, un cuarto de los ataques más rápidos logró robar datos en solo 72 minutos. Eso está bien picudo para los equipos de ciberseguridad, porque tienen que reaccionar en minutos, no en horas ni días. Además, casi el 90% de estos ataques se dieron en varios frentes al mismo tiempo, desde el navegador, hasta apps en la nube y las cuentas de usuario, todo mezclado como si fuera una misma cosa.

Los hackers le sacan mucho jugo al navegador web, porque si se llevan una credencial, pueden brincar de sistema en sistema en un chispazo. Por eso, controlar bien quién entra y qué puede hacer se volvió la tarea más importante para frenar estas movidas.

¿Quieres saber dónde aman los hackers? Pues en las aplicaciones SaaS, esas que usamos en la nube para todo, están metiendo mano en casi una cuarta parte de los casos.

Ahora, la identidad es la puerta principal para entrar. El informe dijo que casi el 90% de los ataques tuvieron que ver con fallas en cómo se manejan las identidades. Y ojo, porque analizaron más de 680 mil cuentas en la nube y el 99% tenía más permisos de los que realmente necesitaban, algo que facilita que los malos puedan hacer de las suyas sin que los detecten rápido. Usan desde phishing que hasta esquiva la autenticación extra, hasta ataques de fuerza bruta.

El phishing sigue siendo el terror de todos; ahora es más especializado y a veces utilizan la inteligencia artificial para hacer ataques bien personalizados y dirigidos a personas importantes, como los jefazos.

Sobre la extorsión, ahora los cibercriminales ya no dependen tanto en bloquear todo para pedir rescate. Mucho más usan la amenaza de filtrar tu info para presionarte, incluso cuando tu sistema sigue funcionando. Esto es más sofisticado y les da mejores resultados. En dinero, la cantidad que piden de inicial subió a 1.5 millones de dólares, pero al final se paga menos porque la negociación baja esos números.

También están los ataques de grupos vinculados a países, que se disfrazan mejor, usan identidades falsas y se esconden bien para durar más tiempo sin que los agarren.

Y qué rollo con América Latina: el líder de Unit 42 para la región dijo que hay un combo complicado de sistemas híbridos, cadenas de suministro enredadas y un uso rapidísimo de SaaS. Eso pone mucha presión para cerrar bien las brechas, controlar las identidades y automatizar la respuesta para que un acceso no se vuelva un desmadre operativo.

En lugares como Perú y otros países latinoamericanos, es súper importante revisar siempre las conexiones, cuentas y permisos para que una intrusión no cause tanto daño.

La neta, el crimen digital ya es como una industria bien organizada. Las empresas tienen que cerrar las ventanas por donde pueden entrar, poner controles de identidad chingones y responder rápido para no quedarse atrás contra los hackers.

Para acabar, Palo Alto Networks recomienda tener todo parchado automáticamente, tener claro qué conexiones y servicios externos usan, controlar con autenticación multifactor (que además resista el phishing), y responder ágilmente juntando toda la info de seguridad y usando automatización para evitar que el problema crezca.

Así que ya sabes, la ciberseguridad es el nuevo filtro para que no te roben la fiesta digital. ¡A ponerse pilas!