El informe Global Threat Report 2026 de CrowdStrike advierte que 2025 estuvo marcado por el avance de adversarios “evasivos”, capaces de infiltrarse con mayor rapidez y sin ser detectados, en un contexto donde la inteligencia artificial se consolidó como una herramienta clave tanto para atacantes como para defensores.
De acuerdo con el reporte, el tiempo promedio que tarda un ciberdelincuente en moverse dentro de una red tras una intrusión inicial se redujo a 29 minutos, mientras que el caso más rápido registrado fue de apenas 27 segundos, lo que refleja una aceleración significativa en la ejecución de ataques.
El documento señala que los adversarios han comenzado a explotar la confianza en sistemas legítimos, credenciales válidas y cadenas de suministro, lo que ha permitido que el 82 por ciento de las intrusiones detectadas en 2025 se realizaran sin necesidad de malware, mezclándose con la actividad normal de las organizaciones.
Uno de los principales hallazgos es el uso creciente de inteligencia artificial en operaciones de ciberataque, con un incremento de 89% en ataques habilitados por esta tecnología respecto a 2024, especialmente en ingeniería social, phishing y desarrollo de malware.
Además, la propia inteligencia artificial se ha convertido en un objetivo, ya que los atacantes han logrado explotar plataformas de IA generativa para robar credenciales y criptomonedas, así como para inyectar instrucciones maliciosas en sistemas utilizados por más de 90 organizaciones.
El informe también advierte un aumento de 42% en la explotación de vulnerabilidades de día cero antes de su divulgación pública, lo que permite a los atacantes obtener acceso inicial, ejecutar código remoto y escalar privilegios en sistemas comprometidos.
En el ámbito geopolítico, se identificó un incremento de 38% en la actividad vinculada con China, así como un aumento de 130% en incidentes asociados con Corea del Norte, lo que refleja la intensificación de operaciones cibernéticas con respaldo estatal.
Asimismo, se reportó un crecimiento de 37% en intrusiones dirigidas a entornos en la nube y un aumento de 266% en este tipo de ataques por parte de actores vinculados con estados, lo que posiciona a estas infraestructuras como objetivos prioritarios.
El documento subraya que los ataques a la cadena de suministro se consolidaron como una de las principales amenazas, al aprovechar la confianza en software legítimo para evadir controles de seguridad tradicionales y lograr impactos a gran escala.
Frente a este panorama, CrowdStrike recomienda reforzar la seguridad en sistemas de inteligencia artificial, proteger identidades digitales, monitorear entornos en la nube y fortalecer la detección temprana mediante inteligencia de amenazas, ante un entorno cada vez más complejo y dinámico.
El informe concluye que en 2026 los adversarios seguirán perfeccionando sus técnicas, con mayor uso de inteligencia artificial, ataques más rápidos y sofisticados, así como una expansión de las superficies de ataque, lo que obligará a organizaciones de todos los sectores a elevar sus capacidades de defensa.