Microsoft ha publicado su esperado Informe de Defensa Digital de Microsoft 2025 (MDDR), un documento que revela las tendencias más recientes en ciberseguridad a nivel global. El reporte, basado en el análisis de 100 billones de señales de seguridad procesadas diariamente, ofrece una mirada sin precedentes sobre el estado actual de la ciberdefensa.
Según el informe, Microsoft bloquea 4,5 millones de archivos maliciosos cada día, analiza 38 millones de riesgos de identidad y escanea 5 mil millones de correos electrónicos por día, lo que demuestra la magnitud del ecosistema de defensa digital.
Tendencias alarmantes en ciberseguridad
Entre los hallazgos más relevantes del MDDR, que abarca tendencias de julio de 2024 a junio de 2025, se destaca que:
- La gran mayoría de los ciberataques a nivel mundial (80%) buscan robar datos.
- Más de la mitad de los ciberataques con motivos conocidos fueron impulsados por extorsión o ransomware.
- Al menos el 52% de los incidentes fueron motivados por ganancias financieras, mientras que los ataques enfocados únicamente en espionaje representaron solo el 4%.
- Un tercio de los ataques no son sofisticados; por el contrario, se utilizan métodos simples, muchas veces a través de socios confiables.
Identidad en riesgo: Ataques de contraseña en aumento
Otra tendencia muy marcada muestra que los adversarios no están irrumpiendo, más bien, están iniciando sesión, ya que más del 97% de los ataques de identidad a nivel global son ataques de contraseña. Solo en la primera mitad de 2025, los ataques basados en identidad aumentaron un 32%.
Además, los ciberdelincuentes han incrementado el uso de malware infostealer, capaz de recopilar a gran escala credenciales y datos de acceso, incluyendo tokens de sesión del navegador. Posteriormente, los delincuentes pueden comprar esta información robada en foros especializados, lo que les permite acceder fácilmente a cuentas ajenas y, por ejemplo, distribuir ransomware.
Distribución geográfica de los ciberataques
El Digital Defense Report incluye un mapa interactivo que muestra cómo se distribuyen los ciberataques por país y región. En América, los países más afectados por actividad maliciosa en 2025 fueron:
- Estados Unidos: representa el 74,4% de la actividad maliciosa en su región, siendo también el país más atacado globalmente.
- Canadá (7,9%) y Brasil (4,2%) figuran como países con niveles significativos de actividad, en el segundo y tercer lugar de la región.
- México (2,8%), Colombia (2,0%), Perú (1,6%) y Panamá (1,1%) completan el resto del ranking regional.
Inteligencia artificial: Arma de doble filo
El informe también alerta sobre el uso de inteligencia artificial para automatizar ataques, generar contenido sintético y escalar operaciones maliciosas. Como resultado, los actores maliciosos oportunistas ahora apuntan a todos— grandes o pequeños— haciendo del ciberdelito una amenaza universal y siempre presente que afecta nuestra vida diaria.
Según Jimena Mora, Consultora Senior de la Unidad de Crímenes Digitales de Microsoft, «La IA en ciberseguridad nos permite entender cuáles son los vacíos en la información, antes eso requería mucho tiempo. Ahora, podemos tener una posición unificada y contundente en líneas de defensa como automatización, análisis de datos y la nube».
Compromiso de Microsoft en la lucha contra el cibercrimen
Más allá de la tecnología, Microsoft asume un rol activo en la lucha contra el cibercrimen a través de su Digital Crimes Unit (DCU), que trabaja de la mano con gobiernos, fuerzas del orden y comunidades tecnológicas para desarticular redes criminales, proteger infraestructura crítica y empoderar a los usuarios frente al riesgo digital.
Conforme los actores de amenazas se vuelven más sofisticados, persistentes y oportunistas, las organizaciones deben mantenerse vigilantes, actualizando continuamente sus defensas y compartiendo inteligencia. Microsoft sigue comprometido a fortalecer productos y servicios a través de su Iniciativa del Futuro Seguro (SFI).
A medida que la transformación digital se acelera – impulsada por el auge de la IA – las amenazas cibernéticas representan riesgos para la estabilidad económica, la gobernanza y la seguridad personal. Abordar estos desafíos requiere no solo innovación técnica, sino acción social coordinada.
