El panorama de la ciberseguridad empresarial ha cambiado de forma drástica. Ya no se trata solo de firewalls, antivirus o hackers en sótanos. Hoy, una contraseña filtrada puede abrirle la puerta a un ataque devastador. Un informe reciente revela que las propias credenciales de los empleados son el blanco preferido de los ciberdelincuentes. Y lo más inquietante: muchas empresas ni siquiera lo saben hasta que es demasiado tarde.

El nuevo rostro de los ciberataques

Los tiempos en los que se necesitaban complejos programas para vulnerar una red han quedado atrás. Actualmente, los atacantes compran accesos en mercados ilegales y se infiltran utilizando identidades legítimas. Esta modalidad, cada vez más habitual, ha sido detallada en el más reciente informe de Respuesta a Incidentes de Kaspersky.

Según el estudio, el 31,4 % de los ciberataques en el último año se originaron a partir del uso de credenciales comprometidas. Es decir, los atacantes no tuvieron que romper barreras digitales: simplemente ingresaron con una llave ya disponible.

Estos accesos suelen estar disponibles debido a filtraciones previas de datos, muchas veces sin que los empleados o las empresas lo sepan. Los llamados brokers de acceso inicial recolectan estas credenciales para venderlas a otros grupos que, con ellas, lanzan operaciones más elaboradas como ataques de ransomware.

Brechas invisibles en la red empresarial

El informe también señala que el vector de ataque más frecuente sigue siendo la mala configuración de sistemas conectados a internet, responsable del 39,2 % de los incidentes. Esto incluye servidores mal asegurados, plataformas en la nube sin protección suficiente o sitios web vulnerables.

Otro factor en aumento es el uso de relaciones internas para escalar privilegios dentro de la red. En el 12,8 % de los casos, los delincuentes utilizaron correos internos o vínculos entre empleados para desplazarse lateralmente por la red. Mientras tanto, el clásico phishing sigue activo: representa casi uno de cada diez ataques (9,8 %).

La sofisticación ya no depende de habilidades técnicas, sino de la manipulación de comportamientos humanos y relaciones de confianza. Así lo advierte Eduardo Chavarro, director de Respuesta a Incidentes de Kaspersky, quien subraya la necesidad de un enfoque integral que vaya más allá de lo técnico y reactive.

Estrategias clave para evitar filtraciones

Ante este panorama, los especialistas de Kaspersky recomiendan acciones concretas que pueden marcar la diferencia entre estar protegido o ser una víctima más:

• Contraseñas seguras y verificación en dos pasos: Una clave robusta combinada con autenticación multifactor es una barrera efectiva, incluso si las contraseñas se filtran.
• Eliminar accesos innecesarios: Herramientas de administración remota abiertas al exterior deben ser desactivadas si no se usan, ya que representan puertas abiertas para intrusos.
• Actualizar software sin demoras: Toda aplicación conectada a internet debe mantenerse al día con sus parches de seguridad, especialmente aquellas críticas para el funcionamiento del negocio.
• Capacitación constante: Los errores humanos siguen siendo el eslabón más débil. Educar al personal sobre señales de alerta y hábitos seguros puede evitar tragedias digitales.
• Detección y respuesta temprana: Implementar herramientas especializadas que detecten movimientos sospechosos desde el inicio de un ataque puede evitar daños mayores.

Una amenaza que crece desde adentro

Las estadísticas dejan algo en claro: las credenciales comprometidas están cambiando las reglas del juego. Ya no alcanza con proteger el perímetro si el atacante está utilizando una llave oficial. En este nuevo escenario, la preparación constante, la vigilancia activa y una cultura de seguridad digital sólida son las únicas formas de mantenerse a salvo.

Mientras el mercado negro de accesos siga en expansión, cada empleado puede ser, sin saberlo, la puerta de entrada de un ciberataque. ¿Están las empresas preparadas para este desafío invisible?

Laura Couselo