A medida que marzo de 2026 llega a su fin, la atención sobre la ciberseguridad se intensifica debido a una serie de incidentes que han puesto de manifiesto la necesidad de que las organizaciones cuenten con planes de ciberresiliencia bien estructurados. Tony Anscombe, Evangelista de Seguridad de ESET, ha analizado las principales noticias de ciberseguridad del último mes, destacando los eventos más pertinentes que deberían servir como lecciones para fortalecer las defensas cibernéticas de las empresas.
Entre los incidentes más impactantes se encuentra un ciberataque dirigido a Stryker, un gigante del sector médico. Este ataque, atribuido al grupo hacktivista Handala vinculado a Irán, resultó en la eliminación de más de 200,000 dispositivos, servidores y móviles, además de un robo de 50 terabytes de datos. Este caso subraya la vulnerabilidad significativa que enfrentan las grandes organizaciones, especialmente aquellas que manejan datos sensibles.
Además, un estudio realizado por el Google Threat Intelligence Group reveló que en 2025 al menos el 77% de los ataques de ransomware implicaron robo de datos, un aumento notable con respecto al 57% del año anterior. Los investigadores también señalaron que los atacantes están comenzando a utilizar herramientas integradas de Windows para llevar a cabo estos ataques, lo que complica la identificación y prevención de amenazas.
Otro desarrollo relevante es la decisión de Instagram de dejar de encriptar los mensajes privados entre usuarios a partir de mayo, lo que podría tener implicaciones serias para la privacidad y seguridad de la información personal en la plataforma.
Además, una operación coordinada liderada por Europol logró desmantelar la plataforma de phishing Tycoon 2FA, que, hasta mediados de 2025, representaba el 62% de todos los intentos de phishing bloqueados por Microsoft. Este tipo de iniciativas demuestra que la colaboración entre el sector público y privado es vital para combatir las amenazas cibernéticas.
A medida que las amenazas evolucionan, Anscombe enfatiza la importancia de que las empresas aprendan de estos incidentes y refuercen su enfoque en la ciberseguridad. Los detalles de estas historias y más información sobre cómo mejorar las defensas cibernéticas están disponibles en el último video de su serie sobre noticias de seguridad.
Fuente: WeLiveSecurity by eSet.
