20 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Carlos Tortosa Director de Grandes Cuentas de ESET España ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? Para poder contestar adecuadamente a esta pregunta, también hay que poner en contexto la situación global a nivel geopolítico. En 2023, con la guerra de Ucrania, comenzamos a detectar una serie de cambios en los ataques que padecían las empresas a nivel internacional, y que también afectaban, por supuesto, a las compañías españolas. En 2025, esta situación se ha visto agravada por el conflicto palestino, donde organizaciones criminales han optado por atacar a intereses españoles dependiendo de su posicionamiento al respecto. También hemos visto cómo se ha incrementado la aplicación de la inteligencia artificial generativa por parte de las mencionadas organizaciones, lanzando ataques más complejos que los vistos hasta ahora. Con todo esto podríamos elaborar una corta lista de las tipologías de ataques más detectadas en 2025 por nuestros especialistas: el phishing y la ingeniería social, que siguen estando vigentes y que son cada vez más sofisticados; el compromiso en la cadena de suministro, aprovechando el acceso a servicios en la nube; la explotación de vulnerabilidades, para que lo es conveniente contar con una solución que pueda remediarlo; las credenciales comprometidas, un vector más de ataque achacable precisamente al factor humano; el uso de dispositivos personales no protegidos, para lo que necesitamos contar con una política interna de control y protección; y, por último, las técnicas avanzadas potenciadas con inteligencia artificial, que ya citaba, donde se están potenciando ataques más sofisticados. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? En 2025 hemos lanzado una serie de actualizaciones en nuestros productos, precisamente para combatir la incidencia de la inteligencia artificial en los ataques y ayudar a proteger a nuestros clientes, tanto si han sufrido un ataque como para defenderles de los mismos. Entre estas actualizaciones hemos incorporado el Ransomware Remediation, que puede prevenir el cifrado de ransomware activando la creación de copias de seguridad temporales en cuanto detectase una actividad sospechosa. Estas copias se mantienen hasta que la funcionalidad determine que el proceso es seguro, momento en el que se descarta la copia. Si, por el contrario, identifica el proceso como malicioso, lo detiene y recupera los archivos desde la copia de seguridad. Asimismo, hemos mejorado nuestra herramienta de inteligencia artificial, ESET AI Advisor, en cuanto a su estabilidad y rendimiento, pudiendo trabajar con incidentes generados automáticamente por ESET Inspect, ESET Threat Intelligent y sus usuarios. Gracias a un mayor volumen de datos para analizar, el ESET AI Advisor ofrece un asesoramiento más preciso a nivel SOC, optimizando los flujos de trabajo de los analistas de seguridad. También hemos mejorado nuestro Ransomware Shield, que permite monitorizar y evaluar todas las aplicaciones ejecutadas según su comportamiento y reputación, detectando y bloqueando procesos que actúan como ransomware. Por último, también ha mejorado nuestro módulo ESET Cloud Office Security (ECOS), con protección contra spoofing y homoglifos, evitando que los atacantes se hagan pasar por fuentes de confianza o que utilicen sustituciones de caracteres en otros alfabetos para disfrazar dominios o URL maliciosas. Además, ECOS ahora cuenta con una función de recuperación de correos electrónicos que permite retirar y poner en cuarentena de forma rápida cualquier mensaje sospechoso que ya haya sido entregado. “El ‘phishing’ y la ingeniería social son cada vez más sofisticados”
RkJQdWJsaXNoZXIy MTI4MzQz