El 65 % de los accesos iniciales ya se produce mediante técnicas basadas en la identidad; el 87 % de los ataques es multicanal y, en los casos más rápidos, la exfiltración de datos puede alcanzarse en apenas 72 minutos, impulsada por el uso de inteligencia artificial (IA).
Así lo revela el Informe Global de Respuesta a Incidentes 2026 de Unit 42, publicado este miércoles por Palo Alto Networks, que advierte sobre una nueva era de ciberataq ues acelerados. En este escenario, la IA, la expansión de las superficies de ataque y la explotación de identidades se han convertido en los principales motores de las brechas de seguridad.
El estudio se basa en el análisis de más de 750 incidentes críticos investigados por Unit 42 y concluye que los adversarios están incorporando inteligencia artificial en todas las etapas del ciclo de vida del ataque.
“La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente”, afirmó Sam Rubin, vicepresidente sénior de Unit 42 de Consultoría e Inteligencia de Amenazas, en un comunicado.
Según el informe, el tiempo entre el acceso inicial y la exfiltración de datos se ha reducido drásticamente: en los ataques más veloces, el proceso es cuatro veces más rápido que el año anterior, alcanzando apenas 72 minutos.
Además, el 87 % de los ataques involucra dos o más superficies de ataque, combinando actividades en dispositivos finales (endpoints), entornos en la nube, plataformas de software como servicio (SaaS) y sistemas de identidad. En algunos casos, Unit 42 ha rastreado operaciones simultáneas en hasta diez frentes distintos.
Las técnicas basadas en la identidad, como la ingeniería social y el uso indebido de credenciales, representan el 65 % de los accesos iniciales. En contraste, la explotación de vulnerabilidades supone el 22 %.
El navegador se consolida como uno de los principales campos de batalla: el 48 % de los ataques lo involucra, lo que demuestra cómo sesiones web aparentemente rutinarias pueden convertirse en herramientas para robar credenciales y evadir controles locales.
Por otra parte, los ataques dirigidos a aplicaciones SaaS de terceros se han multiplicado por 3,8 desde 2022 y ya representan el 23 % del total. En estos casos, los ciberdelincuentes abusan de tokens OAuth y claves API para facilitar el movimiento lateral dentro de las organizaciones.
Finalmente, la compañía vincula el 90 % de las brechas de datos a configuraciones incorrectas o fallas de seguridad, donde la complejidad tecnológica, la falta de visibilidad y el exceso de confianza actúan como facilitadores sistémicos de los ataques.
*Con información de Europa Press