La mayoría de los ciberataques contra empresas mexicanas ocurren mientras duermen. Así lo alerta el más reciente informe de Sophos, el Active Adversary Report 2025, que revela que el 83% de los ataques de ransomware se ejecutan fuera del horario laboral y que los atacantes pueden tomar el control total de una red en apenas 11 horas.
El estudio se basó en el análisis de más de 400 incidentes de ciberseguridad atendidos por los equipos de Sophos durante 2024, y expone cómo los delincuentes digitales están afinando sus métodos: en el 56% de los casos, no fue necesario forzar accesos, sino que ingresaron simplemente con contraseñas válidas, muchas veces obtenidas mediante filtraciones previas.
Además, el informe señala que los atacantes extraen los datos en menos de tres días desde el inicio del ataque y son detectados en promedio apenas 2.7 horas después de obtener la información, lo que muestra un alto grado de eficiencia en sus operaciones.
El documento también detalla que el protocolo RDP (Remote Desktop Protocol) fue utilizado en el 84% de los ataques analizados y que Akira, Fog y LockBit fueron los grupos de ransomware más activos, a pesar de que este último fue objeto de una operación internacional en su contra.
Ante este panorama, Sophos recomendó a las empresas mexicanas cerrar puertos RDP, usar autenticación multifactor resistente al phishing, aplicar parches a sistemas vulnerables, implementar soluciones de monitoreo 24/7 y establecer planes de respuesta a incidentes con simulaciones frecuentes.