Sophos advierte: las credenciales son la causa del 42% de ataques

La firma de seguridad insta a la protección proactiva de identidades digitales ante el aumento de la automatización e IA

John Shier, Field CISO Threat Intelligence en Sophos. Foto: captura de vídeo. Portal ERP España.

La seguridad de las credenciales de acceso se ha convertido en el punto crítico de la defensa digital tras los resultados registrados en el último ejercicio. Según datos del próximo informe 'Sophos Active Adversary Report', el robo de nombres de usuario y contraseñas fue la causa principal de los ataques en 2025, representando el 42% de los incidentes. Ante esta tendencia, Sophos, especialista en soluciones de ciberseguridad, ha emitido una serie de recomendaciones estratégicas para que los usuarios e internautas protejan sus datos de inicio de sesión de forma proactiva.

El contexto actual muestra una evolución en las tácticas de los ciberdelincuentes, quienes se centran cada vez más en las personas en lugar de en los dispositivos. El uso de la Inteligencia Artificial (IA) generativa está permitiendo la creación de señuelos de phishing altamente detallados a través de correo electrónico, mensajes de texto y aplicaciones como WhatsApp, con el objetivo de incitar a la revelación de información financiera o contraseñas.

La velocidad y el volumen de las ofensivas digitales se han visto incrementados por la automatización. John Shier, Field CISO Threat Intelligence en Sophos, explica que la mejor estrategia para proteger las identidades y los datos es adoptar una postura proactiva. Según señala el directivo, “la forma en que los atacantes utilizan la automatización y la IA generativa para aumentar enormemente la velocidad y el volumen de sus ataques sugiere que estos serán cada vez más rápidos y sofisticados”.

Te puede interesar: La Inteligencia Artificial dispara un 1.265% los ataques de phishing

Para mitigar estos riesgos, la compañía identifica tres pilares de protección. En primer lugar, destaca la importancia de mantener los dispositivos actualizados, incluyendo routers wifi, tablets y smartphones, ya que los atacantes buscan activamente equipos que carezcan de los últimos parches de seguridad. En segundo lugar, se recomienda el uso de herramientas de gestión de contraseñas, tanto integradas en sistemas operativos como de terceros, para garantizar la complejidad y singularidad de las claves de forma automática.

Como medida de refuerzo, la firma aconseja implementar soluciones de autenticación multifactor (MFA) que ofrezcan resistencia al phishing. Entre las opciones más eficaces se encuentran las aplicaciones de autenticación que generan códigos temporales y, especialmente, las soluciones de claves de acceso o passkeys. Estas últimas, basadas generalmente en la autenticación biométrica del smartphone mediante huella dactilar o escaneo facial, permiten iniciar sesión sin necesidad de contraseñas tradicionales.

La persistencia de los ciberdelincuentes en el robo de datos obliga a una vigilancia constante del entorno digital. Sobre esta evolución de las amenazas, Shier concluye que los atacantes están mejorando constantemente y se vuelven más hábiles para engañar a los usuarios, por lo que “depende de nosotros avanzar y mejorar nuestras protecciones para mantenernos seguros”.