miércoles, 4 de marzo de 2026 – 21:20 WIB
Jacarta – Informe Unidad 42 El Informe global de respuesta a incidentes de 2026 publicado por Palo Alto NetworkS confirma una nueva ronda de escalada de ciberataques.
El análisis de más de 750 incidentes de alto riesgo realizado por la Unidad 42 muestra que la inteligencia artificialAI), la complejidad de la superficie de ataque y la explotación de la identidad han sido factores dominantes en las violaciones de seguridad durante el año pasado.
Los atacantes ahora están aprovechando la IA en cada etapa de un ataque (desde el reconocimiento hasta la filtración de datos) y acelerando el ritmo de las operaciones hasta cuatro veces en comparación con el año anterior.
En el caso más rápido, el tiempo desde el acceso inicial hasta el robo de datos fue de sólo 72 minutos. Hasta el 89 por ciento de los incidentes implican un uso indebido de vulnerabilidades de identidad, mientras que el 87 por ciento de los ataques ocurren en dos o más superficies simultáneamente, incluidos puntos finales, la nube, SaaS y sistemas de identidad.
De hecho, la Unidad 42 detectó actividad simultánea en hasta 10 superficies diferentes en una secuencia de ataque. Vicepresidente sénior Sam Rubin, de Consultoría e Inteligencia de Amenazas de la Unidad 42 de Palo Alto Networks, enfatizó que la complejidad organizacional es ahora una brecha importante.
Las credenciales son cada vez más buscadas y se utilizan agentes autónomos de IA para unir las identidades humanas y de las máquinas para realizar acciones independientes. Algunas conclusiones clave del informe de 2026:
– La IA acelera los ataques: la automatización y la IA reducen el tiempo de respuesta de las víctimas; 72 minutos es el récord más rápido de acceso a la exfiltración.
– Los ataques son cada vez más complejos: el 87 por ciento de los casos involucran múltiples superficies; El movimiento lateral es cada vez más masivo.
– La identidad es el principal punto de entrada: el 65 por ciento del acceso inicial proviene de técnicas basadas en la identidad (ingeniería social y uso indebido de credenciales); El 22 por ciento estaba relacionado con la explotación de vulnerabilidades.
– El navegador como campo de batalla: el 48 por ciento de los ataques involucran al navegador para robar credenciales y eludir los controles locales.
– Aumento de los ataques a la cadena de suministro de SaaS: los incidentes relacionados con aplicaciones SaaS de terceros aumentaron 3,8 veces desde 2022 y ahora representan el 23 por ciento del total de ataques, incluido el abuso de tokens OAuth y API.
Las investigaciones también muestran que el 90 por ciento de las filtraciones de datos están relacionadas con una mala configuración o brechas de seguridad. Los principales factores determinantes son la complejidad del sistema, la visibilidad limitada y la confianza excesiva.
El informe recomienda un enfoque de plataforma unificada basado en la confianza cero: fortalecer el SOC con inteligencia artificial y automatización, integrar la seguridad desde la etapa de desarrollo, modernizar la gestión de identidades humanas y mecánicas, proteger los navegadores y los dispositivos no administrados y eliminar la confianza implícita mediante la verificación continua.
Gibran pide a los profesores que dominen la IA: no se avergüencen de actualizarse
Gibran dijo que se espera que la adaptación adecuada de maestros y padres garantice que la generación más joven tenga integridad y responsabilidad, así como madurez tecnológica.
VIVA.co.id
4 de marzo de 2026
