Inside Security compartió su análisis sobre ciberseguridad en 2025 y las señales más urgentes para enfrentar durante este nuevo año, destacando que 2025 fue complejo para la seguridad informática, no por el surgimiento de nuevas amenazas, sino porque los atacantes volvieron a aprovechar las mismas fallas que muchas organizaciones todavía no logran corregir.
Se trata de brechas que se pudieron prevenir. Los problemas en la configuración de la nube continuaron siendo una de las razones más comunes de los incidentes, poniendo al descubierto información sensible, accesos privilegiados e incluso contraseñas internas. En un ambiente donde las organizaciones utilizan diversas plataformas y servicios, un pequeño descuido puede escalar rápidamente. “La nube no falla: fallan las configuraciones. Y eso está costando millones en pérdida de datos y reputación”, indicó David Pereira, gerente general de Inside Security.
El año recién pasado evidenció, asimismo, que la forma en la que se desarrolla un software es un punto débil. Muchas compañías dependen de componentes externos sin revisar su seguridad, lo que abre puertas difíciles de descubrir y que pueden afectar a la operación completa.
A esto se añade un inconveniente que Inside Security ve como particularmente alarmante: la filtración silenciosa de contraseñas y claves. Muchas se revelan inadvertidamente en depósitos o plataformas laborales, continúan activas durante meses y acaban siendo la entrada perfecta para los ciberatacantes.
Otro de los objetivos favoritos de los ciberdelincuentes fue la identidad digital. Campañas de phishing más creíbles, robo de contraseñas y técnicas para saltarse la autenticación multifactor superaron a empresas que aún funcionan con medidas insuficientes. Al mismo tiempo, el ransomware modificó su operación: ahora roban primero la información y luego extorsionan, incluso sin llegar a bloquear los sistemas.
Desde Inside Security señala que el año 2026 presentará dificultades y que los agresores actúan con mayor rapidez de lo que muchas entidades pueden responder. “El próximo año será decisivo. La brecha entre ataque y defensa se está ampliando, y solo quienes modernicen sus controles podrán evitar incidentes que hoy son totalmente prevenibles”, asegura Pereira.
El profesional también hizo hincapié en que la ciberseguridad dejó de ser un asunto de especialistas. “Hoy es un tema de supervivencia empresarial. Y 2026 pondrá a prueba qué organizaciones tomaron en serio esta advertencia”.
El llamado es a automatizar las revisiones en la nube, optimizar la seguridad en el desarrollo de software, potenciar la protección de identidades y prepararse para intentos de extorsión. Esto dejó de ser un tema técnico para convertirse en una decisión estratégica para cualquier empresa que dependa de datos o servicios digitales.
