Cuidado con las brechas de ataque en la seguridad de la identidad, la red, Cloud y los puntos finales

Tu pila es sólida, pero ¿está completa?

A juzgar por las apariencias, has creado una sólida infraestructura de seguridad. Cuentas con protección de terminales en todos los dispositivos, herramientas de supervisión de la red, herramientas de gestión de la postura de seguridad que analizan tus cloud , y sistemas IAM o PAM que refuerzan la gestión de identidades.

Y, sin embargo, los atacantes siguen logrando colarse —y de hecho lo hacen—. No porque tus herramientas no funcionen, sino porque cada una de ellas se diseñó para controlar su propio ámbito, y ahora los atacantes actúan entre ellos.

Los atacantes no están burlando tus herramientas. Las están eludiendo.

La realidad es que los atacantes actuales no se enfrentan a tu infraestructura. La evitan.

• Uso indebido de identidades: las credenciales comprometidas constituyen el vector de acceso inicial en el 22 % de las filtraciones. El 88 % de los ataques a aplicaciones web básicas se llevan a cabo mediante credenciales robadas.¹
• Movimiento lateral: los atacantes se desplazan lateralmente sin activar alertas. El tiempo medio de penetración en los delitos informáticos —el intervalo entre el acceso inicial y el primer movimiento lateral— se ha reducido a 29 minutos.²
• AbusoCloud : el uso indebido de cuentas válidas representa ya el 35 % de cloud .²
• Operaciones entre herramientas: los atacantes se esconden en los huecos entre herramientas, en espacios que ningún sistema fue diseñado para vigilar.
• Aprovechamiento del ruido de las alertas: actúan por debajo de tus umbrales, sabiendo que tu centro de operaciones de seguridad (SOC) no puede investigar todo.
• Velocidad entre dominios: la autenticación multifactorial (MFA) bloquea más del 99 % de los ataques de suplantación de identidad, pero los atacantes acceden cada vez más a través de tokens robados, aplicaciones OAuth autorizadas, flujos de códigos de dispositivo y proxies de tipo «man-in-the-middle».³
• Reconocimiento impulsado por IA: los ataques perpetrados por adversarios que utilizan IA aumentaron un 89 % con respecto al año anterior. En 2025, los atacantes se valieron de herramientas legítimas de IA generativa en más de 90 organizaciones para generar comandos destinados al robo de credenciales.²

Las mejores herramientas del mercado no garantizan una cobertura total

Aunque cada una de tus inversiones reduce el riesgo en su ámbito específico, entre las distintas herramientas quedan lagunas en cuanto a visibilidad y detección.

Las cifras de 2026 lo dicen todo:

• El 82 % de las detecciones de intrusiones en 2025 malware estaban malware. Los atacantes actuaban utilizando credenciales válidas, flujos de identidad fiables e integraciones SaaS autorizadas.²
• Las filtraciones que afectan a varios entornos cuestan una media de 5,05 millones de dólares, un 25 % más que las que se producen únicamente en entornos locales.⁴
• El tiempo medio que tarda un atacante en acceder al sistema se ha reducido a 29 minutos, y el más rápido registrado ha sido de 27 segundos.²

No es nada nuevo. Es la nueva normalidad.

Este libro electrónico está pensado para ayudarte a identificar esas carencias y mostrarte dónde Vectra AI y cómo las subsana.

‍

¹Informe DBIR de Verizon de 2025. ² Informe sobre amenazas globales de CrowdStrike de 2026. ³ Informe sobre defensa digital de Microsoft de 2025. ^⁴ Informe sobre el coste de una filtración de datos ^{de IBM} de 2025.