Sofistic afirma que los cibercriminales esperan al fin de semana para atacar a las empresas

Un estudio elaborado por la empresa Sofistic, la división de ciberseguridad de Cuatroochenta, cuya sede central se encuentra en Málaga TechPark, ha concluido que los ciberdelincuentes suelen iniciar la cadena de ataque con sistemas automatizados para detectar brechas durante la semana y esperan a explotarlas de forma dirigida los fines de semana o festivos, porque son, sin duda, los momentos de mayor vulnerabilidad de las empresas. Esa es, al menos, una de las conclusiones del Informe de tendencias en ciberseguridad 2025.

Esta es una investigación que analiza los resultados de una muestra representativa de auditorías y la monitorización que han realizadoa través de sus centros de operaciones de seguridad (SOC) a empresas de España y América del Sur en 2024.

Los autores del estudio señalan que los días de entre semana se registran más casos y se generan más alertas. Es decir, la superficie de ataque es, sin duda, más extensa, porque hay más personas trabajando y más equipos y sistemas conectados. Es la gran búsqueda de brechas, recovecos por los que los ciberdelincuentes entran gracias a acciones de fuerza bruta automatizadas: intentos de registro o accesos a las cuentas. Así, hallados los agujeros, se lanzan los ataques definitivos los fines de semana o los festivos, con menos personal trabajando y, seguramente, más relajados. De cualquier manera, el “cibercrimen no descansa y cada vez está más profesionalizado”.

El cibercrimen aprovecha las tensiones geopolíticas, los conflictos comerciales y las rivalidades económicas. Eso, sumado a las tecnologías emergentes, la dependencia de las cadenas de suministro y la sofisticación de los ataques impulsados por inteligencia artificial intensifica la complejidad del panorama de la ciberseguridad.

Los de control de acceso son los fallos más frecuentes detectados a través de las auditorías (26% sobre el total). Suelen ser vulnerabilidades “motivadas por autorizaciones incorrectas o restricciones de acceso mal implementadas que permiten a usuarios o sistemas sin autorización acceder a datos, aplicaciones o recursos restringidos”. Este tipo de errores son también los que generan más casos gestionados por el SOC (29%), derivados en buena medida por la aplicación “de políticas de seguridad con alto nivel de detalle”, como consecuencia de la progresiva madurez de las compañías.

Los profesionales caen, cada vez menos, en la trampa

El informe también revela que cada vez hay más personas que abren correos electrónicos maliciosos. Lo positivo es que se ha reducido el número de personas que acaban cayendo en la trampa, tanto las que acceden a enlaces (-39%) como las que introducen datos (-31%). Gracias a las campañas de formación y concienciación, las plantillas tienen más nociones para identificar esos correos de phishing (engaños o estafas). Aun así, existe un porcentaje notable de personas que acaba siendo víctima de estos engaños. Estafas que pueden abrir la puerta a los ciberdelincuentes y “comprometer los sistemas de una organización, con graves repercusiones”, según apunta el estudio.

Así, el estudio recoge una serie de recomendaciones: elaborar una estrategia de ciberseguridad integral para acelerar la detección y la respuesta ante los problemas, fortaleciendo la seguridad con tecnologías específicas; poner el foco en los modelos de inteligencia artificial y monitorizar de forma permanente un entorno; evaluar los riesgos de los proveedores para involucrar en la ciberseguridad a toda la cadena de suministro, ya que los ciberdelincuentes buscan todos los posibles vectores de ataque, incluidas las debilidades del entorno externo; fortalecer la cultura de seguridad a través de controles tecnológicos y procesos administrativos sólidos y sobre todo de programas continuados de formación y concienciación que capaciten a todas las personas empleadas.

Por último, el documento de tendencias en ciberseguridad 2025 se basa en una muestra representativa del trabajo realizado por el equipo de Sosfistic en 2024, compuesta por 1.350 vulnerabilidades en 140 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 casos a través de los SOC, ubicados en Panamá, Colombia y España. El estudio se sustenta principalmente en infraestructuras críticas (compañías energéticas, distribución de agua, aeropuertos y hospitales), banca y finanzas, servicios, retail y telecomunicaciones en Latinoamérica y España, aunque las conclusiones y recomendaciones son extrapolables a cualquier organización.