9 de junio, 2026 El informe “Anatomy of a Cyber World” es un estudio en profundidad basado en datos de incidentes recopilados en 2025 a partir de Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment y Kaspersky SOC Consulting. El estudio analiza las tácticas, técnicas y herramientas más utilizadas por los ciberdelincuentes, así como las características de los incidentes detectados y su distribución por regiones e industrias.
Según los datos de Kaspersky Incident Response, los tres principales vectores iniciales de ciberataque se han mantenido relativamente estables durante los últimos siete años. Las cuentas válidas y los exploits en aplicaciones expuestas a internet siguen siendo los puntos de entrada más habituales. El tercer puesto ha ido variando: los correos maliciosos, que antes eran comunes, han sido sustituidos por las relaciones de confianza, que aparecieron por primera vez en 2021 y entraron en el TOP 3 en 2023. En 2025, la distribución de los principales vectores es la siguiente
Distribución de los principales vectores iniciales de ciberataque en 2025
Estos vectores suelen estar interconectados dentro de una misma cadena de ciberataque. Por ejemplo, las organizaciones comprometidas a través de relaciones de confianza suelen haber sido previamente vulneradas mediante exploits en aplicaciones expuestas a internet. Casos recientes muestran cómo los ciberdelincuentes se dirigen a proveedores de servicios o integradores IT para acceder posteriormente a sus clientes. Este problema se agrava por el hecho de que muchos pequeños proveedores carecen de recursos y experiencia en ciberseguridad. Al gestionar software contable o páginas web, una brecha en estas compañías puede derivar en el compromiso de los sistemas de sus clientes mediante accesos remotos explotados.
En cuanto a la duración e impacto de los ciberataques investigados, los datos muestran que la mayoría (50,9%) han sido ataques rápidos, generalmente de menos de un día de duración y que suelen acabar en el cifrado de archivos. Un porcentaje relevante (33%) corresponde a ataques prolongados, con una duración media de 108 horas, en los que los ciberdelincuentes no solo cifran archivos, sino que también instalan mecanismos de persistencia, comprometen Active Directory y provocan filtraciones de datos. El 16,1% restante presenta un patrón híbrido: ciberataques que inicialmente parecen rápidos, pero que incluyen retrasos significativos entre la intrusión inicial y las actividades maliciosas posteriores, prolongando su duración hasta cerca de 19 días.
“Dado que los ciberdelincuentes están orquestando cada vez más ataques coordinados y multietapa, las organizaciones no pueden permitirse depender de un enfoque reactivo. Para hacer frente a esta situación, es fundamental adoptar una postura de seguridad proactiva que integre la monitorización en tiempo real y la detección continua en las operaciones diarias. Esto permite responder rápidamente antes de que la amenaza escale. Entre las medidas clave destacan la aplicación oportuna de parches, la autenticación multifactor y el control estricto de los accesos de terceros”, señala Konstantin Sapronov, responsable del Global Emergency Response Team de Kaspersky.
Para reforzar la protección frente a ciberataques sofisticados, los analistas de Kaspersky recomiendan:
- Reforzar los controles de seguridad existentes con servicios gestionados como Kaspersky Managed Detection and Response (MDR) y Kaspersky Incident Response, que ofrecen monitorización 24/7 y cubren todo el ciclo de gestión de incidentes.
- Alinear procesos internos y tecnologías con el panorama actual de amenazas mediante Kaspersky SOC Consulting, que permite crear o mejorar capacidades de detección y respuesta.
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Next XDR Expert, que agregan y correlacionan datos de múltiples fuentes para ofrecer detección eficaz y respuesta automatizada.
Para más información sobre el informe global de Kaspersky, se puede consultar la web oficial.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
