En 2025, el 25% más veloz de los ataques robó datos en 72 minutos y el 87% de las intrusiones cruzó múltiples superficies a la vez.
Casi el 90% de las investigaciones incluyó fallas de identidad como factor determinante, con un 99% de las identidades en nube con permisos excesivos.
Evolución del acceso y la navegación digital
Unit 42, el equipo de investigación de Palo Alto Networks, publicó su Global Incident Response Report 2026 tras analizar 750 casos que confirman que las cuentas de usuario son hoy la vía más usada para entrar a las organizaciones.
Los atacantes combinan navegación web y aplicaciones en la nube como si fuera un mismo escritorio, utilizando el navegador para saltar de un sistema a otro en minutos si se reutilizan credenciales.
Métodos de entrada y cambios en la extorsión
El phishing y las vulnerabilidades empataron con un 22% como puntos de entrada, mientras que las técnicas basadas en identidad concentraron el 65% del acceso inicial mediante fuerza bruta o errores de administración.
La extorsión ha evolucionado; aunque el cifrado sigue presente en el 78% de los casos, los grupos criminales ahora presionan principalmente con el robo de datos y contacto directo.
Riesgos en la nube y entornos híbridos
El análisis de 680,000 identidades halló que el exceso de privilegios facilita escalar posiciones y permanecer ocultos usando tokens de sesión o integraciones OAuth.
En América Latina, la adopción acelerada de SaaS y las cadenas de suministro complejas exigen cerrar brechas de exposición y automatizar la contención para evitar crisis operacionales.
Estrategias de defensa y respuesta inmediata
Las organizaciones deben reducir su exposición con parches automatizados y planes de respuesta para revocar tokens de agentes de terceros.
Es vital contener el impacto aplicando MFA resistente a phishing y unificando la telemetría de red y nube para responder en cuestión de minutos.
