Un informe analiza más de 750 incidentes y alerta de que la IA permite a los atacantes exfiltrar datos en tiempo récord.
Los ciberataques son hoy cuatro veces más rápidos que hace un año. El Informe Global de Respuesta a Incidentes 2026, elaborado por Unit 42 a partir de más de 750 casos críticos y publicado este 18 de febrero por Palo Alto Networks, confirma que la inteligencia artificial está transformando por completo el ritmo y la escala de las brechas de seguridad. En los incidentes más ágiles, los atacantes logran extraer datos en apenas 72 minutos desde que consiguen el primer acceso.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
La firma atribuye esta aceleración al uso masivo de herramientas de IA y automatización durante todas las fases del ataque. Sam Rubin, vicepresidente sénior de Unit 42, lo resume así en la nota de prensa: «La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente».
Ataques en múltiples frentes simultáneos
Otro rasgo dominante es la dispersión. Ocho de cada diez ataques combinan dos o más frentes de acción, mezclando actividad en dispositivos, entornos cloud, plataformas SaaS y sistemas de gestión de identidades. La firma llegó a detectar operaciones activas en hasta diez frentes distintos al mismo tiempo, lo que complica enormemente la respuesta de los equipos de seguridad.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
Respecto a cómo los atacantes logran entrar, las credenciales son la puerta preferida: dos tercios de los accesos iniciales se basan en ingeniería social o en el abuso de contraseñas comprometidas. Las vulnerabilidades técnicas quedan en segundo plano, con un 22% de los casos. Además, casi la mitad de los ataques pasa por el navegador, aprovechando sesiones web aparentemente normales para robar credenciales y saltarse los controles de seguridad locales.
Auge del abuso sobre servicios externos
El crecimiento del abuso sobre aplicaciones externas es otro dato destacado. Los ataques contra servicios SaaS de terceros casi se han cuadruplicado desde 2022 y ya suponen casi una cuarta parte del total. Los delincuentes explotan tokens OAuth y claves API para desplazarse lateralmente por los sistemas de las organizaciones afectadas sin levantar alertas inmediatas.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Por último, el 90% de las filtraciones de datos tiene su origen en errores de configuración o en brechas de seguridad preexistentes. Unit 42 señala que la complejidad técnica, la falta de visibilidad y un exceso de confianza en los sistemas propios son los factores que más facilitan estos incidentes, por encima de cualquier técnica de ataque sofisticada.
