Los ciberdelincuentes se mueven más rápido que nunca: SonicWall advierte a las pymes sobre la importancia de no combatir solas

 En el 61% de los casos, los hackers explotan nuevas vulnerabilidades en solo 2
días, mientras que a la mayoría de las organizaciones les toma entre 120 y 150*
días aplicar un parche.
 El ransomware se intensifica en Norteamérica (+8%) y se dispara en
Latinoamérica (+259%). Además, el 76% de estos ataques se producen fuera de
horario laboral y en fines de semana, y la hora más habitual de un ataque es las
4 AM.
Bogotá, 25 de febrero, 2025 — SonicWall presenta hoy su Informe Anual de
Ciberamenazas 2025, en el que se revela una creciente oleada de ciberataques
dirigidos a pequeñas y medianas empresas (pymes).
Si antes los ciberdelincuentes solo se enfocaban en grandes corporaciones, ahora
utilizan ataques más precisos y potenciados por inteligencia artificial, dejando claro que
las pymes y empresas de todos los tamaños no pueden librar esta batalla solas. Contar
con el respaldo de un Proveedor de Servicios Administrados (MSP, por sus siglas en
inglés) se ha vuelto esencial para proteger los ingresos en riesgo y salvaguardar la
integridad de marcas y organizaciones.
Las pymes se enfrentan a un torbellino de ciberamenazas, ya que los atacantes
emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para
burlar las defensas tradicionales. Estas tácticas en constante evolución hacen que la
protección por cuenta propia sea prácticamente imposible sin expertos en
ciberseguridad dedicados. A medida que la superficie de ataque se expande y el
tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar
medidas de seguridad proactivas.
“Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando
nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas
organizaciones les toma entre 120 y 150 días aplicar un parche crítico”, comenta Bob
VanKirk, presidente y CEO de SonicWall. “Ahora más que nunca, las empresas
necesitan el respaldo de un MSP o MSSP con monitoreo de amenazas en tiempo real y
capacidades SOC. Las soluciones de seguridad heredadas ya no son suficientes; las
empresas deben adoptar un nuevo enfoque para mantenerse a la vanguardia de las
amenazas cibernéticas modernas”.
El informe subraya, especialmente para las pymes, por qué las empresas de todos los
tamaños no deben afrontar solas la lucha contra el cibercrimen. SonicWall está
ampliando agresivamente su red de proveedores de servicios gestionados para
proteger a las pymes de los ciberdelincuentes en constante evolución.

Aumento de ciberamenazas: empresas en riesgo
Los datos de SonicWall revelan que, en promedio, las empresas estuvieron bajo
ataques críticos –aquellos con mayor probabilidad de afectar sus recursos– durante 68
días. El ransomware sigue en aumento, con un incremento del 8% en Norteamérica y
un alarmante 259% en Latinoamérica, lo que sugiere que los actores de amenazas
están buscando oportunidades de bajo riesgo.
Por otra parte, el malware creció un 8% interanual, mientras que los ataques a IoT
aumentaron un 124%. En América Latina el incremento de este tipo de ataques fue de
un 119%, sugiriendo ataques dirigidos a territorios más específicos, a medida que se va
presentado una mayor penetración de dispositivos conectados y se amplían las
fronteras de protección con la adopción del trabajo híbrido y redes compartidas.
Las amenazas cifradas tuvieron un crecimiento del 93%, mientras que las intrusiones
totales disminuyeron, pero otras áreas aumentaron en cuanto a amenazas,
diversificándose en todos los ámbitos.
“Los ataques de ransomware en América Latina aumentaron un 259%, impulsados ​​por
cibercriminales que se centran en mercados más vulnerables, donde la adopción de
nuevas tecnologías de ciberseguridad está rezagada. Este rápido aumento destaca la
creciente amenaza en nuestra región. El Informe de Ciberamenazas de SonicWall 2025
lo deja claro: los MSSP y los socios de negocio deben actuar ahora. La inteligencia de
amenazas en tiempo real, la automatización y las sólidas estrategias de seguridad son
fundamentales para mantenerse a la vanguardia. Las empresas necesitan socios de
ciberseguridad confiables que brinden monitoreo las 24 horas, los 7 días de la semana
y una respuesta rápida para detener los ataques antes de que causen daños”, comentó
Oscar Chavez Arrieta, vicepresidente ejecutivo para América Latina en SonicWall.
Las tecnologías patentadas de SonicWall lograron sobre guardar los ingresos anuales
de las organizaciones latinoamericanas en un 19% en promedio, lo que podría
significar para una empresa de US$10 millones de dólares, un salvavidas de
US$1.900.000 millones al año.
El Informe de Ciberamenazas 2025 de SonicWall destaca los siguientes hallazgos:
 Las herramientas de automatización con IA reducen la barrera de entrada
mientras aumentan la complejidad de los ataques: los ataques de Server-
Side Request Forgery (SSRF) se convirtieron en una preocupación crítica en
2024, con un aumento del 452%, en comparación con 2023.
 Dramático aumento en los ataques de compromiso de correo electrónico
empresarial (BEC): casi un tercio de todos los eventos cibernéticos reportados
fueron ataques BEC, un aumento significativo frente al 9% registrado en 2023.
 Escalada del ransomware en 2024: el ransomware fue la mayor amenaza para
el sector sanitario, utilizado en el 95% de todas las brechas en esta industria.
 Living Off the Land Binaries (LOLBins), una amenaza silenciosa: los
LOLBins son fundamentales en las campañas de malware sin archivos, donde
los atacantes utilizan herramientas del sistema nativas para evitar dejar rastros
detectables por soluciones tradicionales basadas en firmas.

“Los datos de este informe de amenazas reflejan una realidad preocupante: los
ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que
las organizaciones tardan demasiado en responder”, comenta Douglas McKee, director
ejecutivo de Investigación de Amenazas en SonicWall. “Nuestros hallazgos muestran
que muchas empresas tienen dificultades para protegerse de las amenazas
cibernéticas, y los datos recopilados ofrecen una visión clara de los desafíos
crecientes. Desde el aumento del ransomware hasta el auge de las amenazas cifradas
y en IoT, las empresas están cada vez más en riesgo”.
“Con el aumento en la velocidad y sofisticación de las ciberamenazas, necesitábamos
un socio que pudiera proporcionarnos inteligencia de amenazas en tiempo real y
seguridad proactiva”, afirma Nick Sabatini, vicepresidente de Servicios Administrados
en Ubeo. “Ubeo se enfoca en colaborar con los mejores socios que aporten innovación
y flexibilidad para satisfacer las necesidades de nuestros clientes. Los servicios SOC
de SonicWall nos permiten ofrecer monitoreo 24/7 y respuesta rápida a amenazas,
asegurando que nuestros clientes estén protegidos sin la carga de gestionar la
seguridad por su cuenta. Su experiencia y soluciones avanzadas nos han permitido
fortalecer la protección contra los ciberataques más persistentes. Hemos comprobado
de primera mano cómo el portafolio ampliado y el alcance global de seguridad de
SonicWall nos han ayudado a proteger mejor a nuestros clientes ante un panorama de
amenazas cada vez más sofisticado”.
La tecnología RTDMI de SonicWall descubre nuevas variantes de malware nunca
vistas
La tecnología patentada de Inspección Profunda de Memoria en Tiempo Real
(RTDMI™) de SonicWall identificó un total de 210.258 variantes de malware nunca
vistas. El panorama de amenazas sigue siendo altamente dinámico, con más de 630
nuevas cepas de malware descubiertas cada día.
Para obtener más información sobre SonicWall y acceder al Informe Anual de
Ciberamenazas 2025 completo, visite www.sonicwall.com/threat-report.
Cita: Security Intelligence: How Do You Measure the Success of Your Patch
Management Efforts?
Sobre SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y validan
información sobre amenazas de múltiples vectores a través de la red global de amenazas de
SonicWall Capture, que cuenta con más de 1 millón de sensores de seguridad en casi 215
países y territorios.
SonicWall Capture Labs, pionero en el uso de inteligencia artificial para la investigación y
protección contra amenazas desde hace más de una década, realiza pruebas rigurosas en los
datos recopilados, establece puntuaciones de reputación para emisores de correos electrónicos
y contenidos, y detecta nuevas amenazas en tiempo real.
Acerca de SonicWall

SonicWall es una pionera en ciberseguridad con más de 30 años de experiencia y que está
considerada el proveedor con un modelo de distribución centrado en partners líder del
mercado. Gracias a su habilidad de crear, escalar y gestionar soluciones de seguridad en
entornos de nube, híbridos y tradicionales en tiempo real, SonicWall ofrece una protección sin
fisuras contra los ciberataques más evasivos en infinitos puntos de exposición para usuarios
cada vez más remotos, móviles y basados en la nube. Al contar con su propio centro de
investigación de amenazas, SonicWall puede proporcionar de forma rápida y económica
soluciones de seguridad creadas específicamente para respaldar a cualquier
organización—empresas grandes, agencias gubernamentales y Pymes—en cualquier lugar del
mundo.
Para más información, visite www.sonicwall.com o síganos
en X, LinkedIn, Facebook e Instagram.