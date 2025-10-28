Identidad en riesgo, ataques apuntan a contraseñas. Microsoft dio a conocer los resultados del Microsoft Digital Defense Report 2025 (MDDR), el cual muestra que México se ubica en la posición 24 a nivel global entre los países con mayor impacto de ciberactividad en 2025. En el contexto Americano México se ubica como el segundo mercado más afectado del continente, excluyendo a Estados Unidos y Canadá, y concentró aproximadamente 2.8% de las amenazas digitales en la zona.

Entre los hallazgos de este Reporte se resalta que la gran mayoría de los ciberataques a nivel mundial (80%) buscan robar datos. Más de la mitad de los ciberataques con motivos conocidos fueron impulsados por extorsión o ransomware. Al menos el 52% de los incidentes fueron motivados por ganancias financieras, mientras que los ataques enfocados únicamente en espionaje representaron solo el 4%.

Los avances en automatización y herramientas fácilmente disponibles han permitido a los ciberdelincuentes— incluso a aquellos con poca experiencia técnica— expandir significativamente sus operaciones. El uso de IA ha acelerado aún más esta tendencia, permitiendo a los criminales desarrollar malware más rápido y crear contenido sintético más realista, aumentando la eficiencia de actividades como el phishing y los ataques de ransomware. Como resultado, los actores maliciosos oportunistas ahora apuntan a todos— grandes o pequeños— haciendo del ciberdelito una amenaza universal y siempre presente que afecta nuestra vida diaria.

En este contexto, las empresas deben tratar la ciberseguridad como una prioridad estratégica central— no solo como un asunto de TI— y construir resiliencia en su tecnología y operaciones desde cero. Dentro del Reporte de Defensa Digital de Microsoft 2025 (que abarca tendencias de julio de 2024 a junio de 2025), se destaca que se requiere de defensas modernas que aprovechen la IA y una fuerte colaboración entre industrias y gobiernos para mantener el ritmo de la amenaza.

Los adversarios no están irrumpiendo; están iniciando sesión

En medio de la creciente sofisticación de las amenazas cibernéticas, una estadística destaca: más del 97% a nivel global de los ataques de identidad son ataques de contraseña. Solo en la primera mitad de 2025, los ataques basados en identidad aumentaron un 32%. Eso significa que la gran mayoría de los intentos maliciosos de inicio de sesión que una organización podría recibir son intentos masivos de adivinanza de contraseñas.

Este año, los ciberdelincuentes han incrementado el uso de malware infostealer. Este tipo de software malicioso es capaz de recopilar, a gran escala, credenciales y datos de acceso de tus cuentas en línea, incluyendo los tokens de sesión del navegador. Posteriormente, los delincuentes pueden comprar esta información robada en foros especializados, lo que les permite acceder fácilmente a cuentas ajenas y, por ejemplo, distribuir ransomware.

Afortunadamente, la solución al compromiso de identidad es sencilla. La implementación de autenticación multifactor resistente al phishing (MFA) puede detener más del 99% de este tipo de ataques, incluso si el atacante tiene la combinación correcta de usuario y contraseña. Para atacar la cadena de suministro maliciosa, la Unidad de Delitos Digitales de Microsoft (DCU) está combatiendo el uso de infostealers por parte de los ciberdelincuentes.

El compromiso de Microsoft con un futuro digital seguro

Más allá de la tecnología, Microsoft asume un rol activo en la lucha contra el cibercrimen a través de su Digital Crimes Unit (DCU), que trabaja de la mano con gobiernos, fuerzas del orden y comunidades tecnológicas para desarticular redes criminales, proteger infraestructura crítica y empoderar a los usuarios frente al riesgo digital.

Conforme los actores de amenazas se vuelven más sofisticados, persistentes y oportunistas, las organizaciones deben mantenerse vigilantes, actualizando continuamente sus defensas y compartiendo inteligencia. Microsoft sigue comprometido a fortalecer nuestros productos y servicios a través de nuestra Iniciativa del Futuro Seguro (SFI, por sus siglas en inglés). También continuamos colaborando con otros para rastrear amenazas, alertar a clientes afectados y compartir conocimientos con el público cuando corresponde.

A medida que la transformación digital se acelera – impulsada por el auge de la IA – las amenazas cibernéticas representan riesgos para la estabilidad económica, la gobernanza y la seguridad personal. Abordar estos desafíos requiere no solo innovación técnica, sino acción social coordinada.

“La IA en ciberseguridad nos permite entender cuáles son los vacíos en la información, antes eso requería mucho tiempo. Ahora, podemos tener una posición unificada y contundente en líneas de defensa como automatización, análisis de datos y la nube”, dice Jimena Mora, Consultora Senior de la Unidad de Crímenes Digitales de Microsoft.