- El informe de Akamai compila años de investigación en una guía práctica que sugiere un enfoque centrado y pragmático de la seguridad corporativa.
Las medidas tradicionales de seguridad digital y cibernética ya no son suficientes para contener las amenazas digitales actuales, cada vez más complejas. Para una protección eficaz, las organizaciones deben adoptar un enfoque integral que incluya un profundo conocimiento de sus operaciones, investigación y supervisión internos para desarrollar estrategias proactivas y personalizadas. Adaptar los protocolos de seguridad a las tendencias de las amenazas es fundamental para fortalecer las defensas y mitigar los riesgos.
Esta postura es el fundamento de la «Guía del Defensor 2025: fortalezca el futuro de su defensa», un informe de Akamai, empresa líder en soluciones de ciberseguridad y rendimiento en la nube. Este informe condensa años de investigación, perspectivas de seguridad e inteligencia de mercado, y proporciona a los profesionales de la seguridad las estrategias y técnicas necesarias para combatir los ciberataques.
«Las organizaciones deben adoptar un enfoque dinámico que combine tecnología avanzada con una comprensión profunda de las amenazas emergentes. Solo así podrán anticiparse a los ataques, proteger sus activos críticos y garantizar la continuidad operativa en un entorno digital en constante cambio», explica Hugo Werner, Vicepresidente regional de Akamai para América Latina
Superar lo básico en un escenario cada vez más complejo
Una de las observaciones de Akamai que sustenta la guía para defensores es que, a principios de 2025, más de 20 millones de servidores con Secure Socket Shell (SSH) estarían abiertos a Internet. Esta situación supone un riesgo significativo, ya que estos servidores pueden convertirse en víctimas de ciberataques. Aunque Estados Unidos encabeza la lista con 6,2 millones servidores expuestos, Argentina con 899 mil servidores expuestos, también figura entre los países con un número considerable de servidores SSH abiertos.
«Evaluar los riesgos de manera precisa es esencial para cualquier organización, pero implementar estas métricas requiere un enfoque adaptado», señala Werner. «Cada empresa enfrenta desafíos únicos que dependen de su infraestructura, nivel de madurez tecnológica y la importancia estratégica de sus operaciones, la clave está en diseñar estrategias personalizadas que consideren la complejidad y el impacto potencial en las operaciones críticas».
Algunas indicaciones, sin embargo, pueden servir como punto de partida. La guía de Akamai para defensa enumera fallos comunes de arquitectura y configuración de red, como brechas de autenticación y segmentación, secretos expuestos en repositorios de código y VPN mal configuradas, como algunos de los principales vectores de ataque a las redes corporativas que requieren atención en 2025.
El informe también destaca la metamorfosis del malware, que pueden carecer de archivos y tener una arquitectura descentralizada de control y mando, al tiempo que aprovecha puertas abiertas más «tradicionales», como equipos obsoletos, vulnerabilidades de día cero o intentos de robo de identidad. Al mismo tiempo, la desfiguración de sitios web y el abuso de Kubernetes siguen siendo elementos importantes a tener en cuenta.
“Hoy los ciberataques no solo son más frecuentes, sino también más sofisticados, gracias al acceso a herramientas avanzadas y al uso de tecnologías como la Inteligencia Artificial. Esto permite que tanto actores novatos como grupos organizados ejecuten ataques con mayor precisión y alcance, creando un entorno digital donde la imprevisibilidad y el riesgo están en constante aumento», concluye Werner.
Cuatro consejos para mejorar la defensa digital de las empresas en 2025:
- Implementar medidas de seguridad digital fundamentales: Para garantizar la ciberseguridad de la organización, es fundamental aplicar rigurosamente las medidas esenciales. Esto implica actualizar constantemente el software, establecer un control de acceso sólido para limitar el acceso no autorizado y garantizar la capacitación continua de empleados y directivos para identificar y neutralizar de manera eficiente las amenazas más comunes.
- Aprovechar plataformas de seguridad y segmentación avanzadas: Implementar firewalls, sistemas de protección de APIs y una arquitectura distribuida para crear múltiples capas de defensa. Estas capas son cruciales para prevenir ataques de denegación de servicio y mitigar amenazas de forma eficaz, limitando el alcance de posibles brechas.
- Priorizar la protección de los servicios críticos: Identificar y centrar los esfuerzos de seguridad en los servicios más importantes de la empresa. Aplicar medidas de protección avanzadas a estos servicios para evitar que las amenazas pongan en peligro las operaciones, los ingresos y la reputación de la organización.
- Establecer capacidades de respuesta ante incidentes: Contar con equipos internos o socios especializados en respuesta a incidentes es fundamental para mitigar rápidamente los daños y restablecer las operaciones tras un ataque. Las organizaciones deben asumir que los ciberataques son inevitables y, por lo tanto, deben prepararse para recuperarse con rapidez y eficacia.
