El 65 por ciento de los accesos iniciales ya se producen mediante técnicas basadas en identidad, el 87 por ciento de los ataques son multicanal y los incidentes más rápidos alcanzan la exfiltración en solo 72 minutos debido a la inteligencia artificial (IA).
El Informe Global de Respuesta a Incidentes 2026 de Unit 42, publicado este miércoles por Palo Alto Networks, revela una era de ataques acelerados en la que la IA, las superficies de ataque extensas y la identidad impulsan la mayoría de las brechas de seguridad.
Basado en el análisis de Unit 42 de más de 750 incidentes críticos, los adversarios están aprovechando la inteligencia artificial a lo largo de todo el ciclo de vida del ataque.
"La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente", ha expresador el vicepresidente sénior de Unidad 42 de Consultoría e Inteligencia de Amenazas, Sam Rubin, en una nota de prensa
A medida que los actores de amenazas aprovechan cada vez más la IA y la automatización avanzada, el tiempo desde el acceso inicial hasta la exfiltración de datos se ha reducido a 72 minutos en los ataques más rápidos, lo que supone una aceleración de cuatro veces respecto al año anterior.
El 87 por ciento de los ataques abarcan dos o más superficies de ataque, a través de la combinación de actividades en 'endpoints', nube, plataformas de Software como servicio (SaaS) y sistemas de identidad. Unit 42 asegura que ha rastreado actividad en hasta diez frentes distintos de forma simultánea.
Además, el 65 por ciento de los accesos iniciales se producen mediante técnicas basadas en identidad, como la ingeniería social y el uso indebido de credenciales, mientras que las vulnerabilidades representan el 22 por ciento del acceso inicial en todos los ataques.
El navegador se presenta como el campo de batalla principal. En este sentido, el informe señala que el 48 por ciento de los ataques involucran el navegador, lo que refleja cómo las sesiones web rutinarias se convierten en armas para robar credenciales y eludir controles locales.
Los ataques que implican aplicaciones SaaS de terceros se han multiplicado por 3,8 desde 2022 hasta representar el 23 por ciento de todos los ataques, ya que los actores de amenazas abusan de tokens OAuth y claves API para el movimiento lateral.
En este contexto, Unit 42 vincula el 90 por ciento de las brechas de datos a configuraciones incorrectas o brechas de seguridad, donde la complejidad, la escasa visibilidad y el exceso de confianza actúan como facilitadores sistémicos de los ataques.
