El uso de IA permite robar datos en tan solo 72 minutos

750 INCIDENTES

El 65% de las brechas de seguridad en los sistemas informáticos comienza con el robo de identidades y credenciales, por lo que los usuarios deben intensificar los filtros de acceso, ya que la IA permitiría robar datos en tan solo 72 minutos

Los analistas de seguridad online deben actualizar los sistemas de vigilancia.

El 65% de los accesos iniciales a sistemas corporativos ya se producen mediante técnicas basadas en la identidad, el 87% de los ataques son multicanal y los incidentes más rápidos logran la exfiltración de datos en apenas 72 minutos. Estas son algunas de las principales conclusiones del “Informe Global de Respuesta a Incidentes 2026” elaborado por Unit 42 y publicado por Palo Alto Networks, que analiza más de 750 incidentes críticos registrados en todo el mundo.

El estudio refleja una nueva etapa de ciberataques acelerados, en la que la inteligencia artificial, la complejidad tecnológica de las empresas y la gestión de identidades se han convertido en factores decisivos. Los atacantes utilizan herramientas de IA (inteligencia artificial) a lo largo de todo el ciclo de vida del ataque, automatizando tareas, conectando identidades humanas y de máquina y actuando con mayor rapidez y precisión.

Uno de los datos más preocupantes es la reducción del tiempo entre el acceso inicial y la exfiltración de información. En los casos más rápidos, este proceso se completa en solo 72 minutos, lo que supone una aceleración cuatro veces mayor que la observada el año anterior. Esta velocidad dificulta la detección y respuesta por parte de las organizaciones.

Además, el 87% de los ataques afecta a dos o más superficies simultáneamente, combinando acciones en dispositivos finales, entornos en la nube, plataformas SaaS (modelo de distribución de software basado en la nube) y sistemas de identidad. En algunos incidentes se ha detectado actividad coordinada en hasta diez frentes distintos al mismo tiempo.

Las credenciales siguen siendo la puerta de entrada principal. El 65% de los accesos iniciales se basa en técnicas como la ingeniería social o el uso indebido de contraseñas y tokens, mientras que la explotación de vulnerabilidades representa el 22%.

El navegador web se consolida como un campo de batalla clave, ya que el 48% de los ataques lo utiliza para robar credenciales o eludir controles. También aumentan los ataques contra aplicaciones SaaS de terceros, que ya suponen el 23% del total. Finalmente, el 90% de las brechas de datos está relacionado con configuraciones incorrectas y fallos de seguridad que facilitan la labor de los atacantes.

Contenido patrocinado