Perspectiva del CISO: Informe de conocimiento sobre amenazas del primer trimestre de 2025

El Equipo de investigación de seguridad de Fastly tiene un conocimiento único de las tendencias de seguridad, los vectores de ataque y la actividad de amenazas en todo el panorama de seguridad de las aplicaciones. A partir de billones de peticiones de nuestra base de clientes global, podéis obtener una visión en tiempo real de lo que está afectando materialmente a los equipos de seguridad en el contexto de tendencias más amplias.  

Cada trimestre, resumimos los hallazgos clave y ofrecemos perspectivas sobre lo que esto significa para el mercado en general y para ti. El objetivo es proporcionar a los lectores conocimientos para informar sus propias estrategias, prioridades y prácticas del programa de seguridad. 

Con la reciente publicación de nuestro Informe de Perspectivas de Amenazas del 1.er Trimestre, me he propuesto ofrecer mi perspectiva sobre los hallazgos y, en particular, cómo impactan a las empresas desde la perspectiva más amplia de mi rol como CISO.

A continuación, mis opiniones sobre los hallazgos del primer trimestre:

Los ataques al comercio electrónico están aumentando

Al revisar los datos, me interesó especialmente la creciente brecha entre los ataques en el ámbito del comercio electrónico y los de alta tecnología. Aunque el sector de alta tecnología representó el 35 % de todos los ataques observados en nuestra investigación, esta cifra sigue siendo inferior al 54 % de hace un año (Q1 2024). 

Por el contrario, el sector del comercio electrónico experimentó un aumento considerable en comparación con el primer trimestre de 2024: el primer trimestre de 2025 mostró un 31 % de los ataques, en comparación con el 15 % de hace un año.

El comercio electrónico ofrece a los atacantes más potencial para obtener recompensas financieras a corto plazo: estos sitios web pueden ser objetivos muy lucrativos para que los atacantes roben datos sensibles, interrumpan las operaciones e incluso se apoderen de cuentas. Todas estas actividades se pueden realizar con ánimo de lucro o para cometer fraude. La ganancia potencial de un ataque exitoso convierte a los sitios de comercio electrónico en un objetivo atractivo, y probablemente sea la razón por la que estamos observando un aumento en los ataques. 

Esto requiere una revisión más detallada de las medidas de seguridad para el ámbito del comercio electrónico.  La implementación de la protección frente a bots puede ayudar a eliminar el abuso excesivo y el uso indebido de los recursos de la aplicación que impulsan la actividad fraudulenta: piensa en la apropiación de cuentas o los ataques de denegación de servicio distribuido. El uso de un WAF puede ayudar a detectar y bloquear el tráfico malicioso y prevenir compromisos costosos.

Los ataques a la cadena de suministro siguen siendo una amenaza muy real para la tecnología punta

Aunque los ataques a la tecnología punta, como parte del tráfico total de ataques, han disminuido desde el mismo período del año pasado, esto no indica una disminución asociada de la amenaza. En términos absolutos, el volumen de ataques es similar al que vimos el año pasado.  Y las organizaciones de alta tecnología son un objetivo particular para los ataques de puerta trasera: a través de puntos de entrada no autorizados a los sistemas objetivo, los actores malintencionados pueden eludir las medidas de seguridad y los sistemas, lanzando efectivamente un ataque a la cadena de suministro de software. 

La tecnología punta sigue siendo un objetivo muy atractivo gracias al potencial de impactos posteriores a un ataque exitoso: si un actor malintencionado obtiene acceso a los sistemas de una organización de tecnología punta, los atacantes pueden acceder no solo a la empresa objetivo, sino también a cualquier cliente, socio, servicio y proveedor asociado con ella. Un ataque exitoso tiene un gran potencial para proporcionar a un atacante un acceso cada vez mayor a las personas vinculadas a la empresa objetivo.

El informe del primer trimestre encontró que hubo un porcentaje significativo de intentos de backdoor (15 % de los ataques) en la industria de la alta tecnología, con cifras insignificantes para otros sectores. Este uso desproporcionado de ataques de puerta trasera indica una sed de los atacantes por afianzarse en la alta tecnología, con el objetivo de causar estragos en vuestras cadenas de suministro. 

Las empresas tecnológicas deberán permanecer vigilantes ante estos riesgos y estar listas para responder si uno de sus proveedores cae víctima de uno de estos ataques, incluso mientras respondéis a amenazas nuevas y en evolución.

Las organizaciones todavía necesitan controlar los bots

También me interesó la prevalencia del tráfico de bots: nuestro informe del primer trimestre, que utilizó datos de Bot Management de Fastly, reveló que el 37 % de todo el tráfico observado procedía de bots. ¡Eso significa que más de un tercio del tráfico es de bots!

De ese 37 %, descubrimos que el 89 % eran bots no deseados. Esto resultó en que el 33 % del tráfico total fuera no deseado: tráfico que no aportaba ningún valor empresarial, era potencialmente fraudulento e imponía una carga innecesaria (y evitable) a la infraestructura, sin ningún valor añadido. 

Para expresarlo en términos financieros: esto significa que es muy probable que 1 de cada 3 dólares gastados en infraestructura, ancho de banda o rendimiento se haya desperdiciado.

Los bots en el comercio electrónico son un problema

Reflejando el preocupante aumento de los ataques en el comercio electrónico mencionado anteriormente, analizamos el tráfico de bots por industria y descubrimos que los sitios de comercio electrónico tienen el mayor porcentaje de tráfico de bots no deseado en todos los sectores. Como objetivos rentables para los ataques, tiene sentido que fueran el número uno en nuestros resultados. 

Al examinar el desglose del tráfico de bots deseados y no deseados por industria, los sitios web de comercio electrónico atraen la mayor proporción de tráfico de bots no deseados, con un 39 %. Esta tendencia se alinea con los patrones de ataque más amplios mencionados anteriormente. La atracción de los sitios de comercio electrónico para los ataques requiere que las organizaciones consideren soluciones de gestión de bots para protegerse mejor contra los ataques.

Recomendaciones del CISO

Entonces, ¿qué significa todo esto para ti? 

En Fastly, nos dedicamos al negocio de la alta tecnología. Como CISO, tengo una visión amplia de la responsabilidad de tu equipo: en última instancia, estamos aquí para proteger a nuestros clientes. Eso significa, ante todo, prevenir el riesgo en la cadena de suministro para esos clientes, incluida la prevención de ataques de puerta trasera a aplicaciones web discutidos en nuestro informe. 

Muchos de nuestros clientes están en el sector del comercio electrónico. Nuestro informe muestra que ahora son un objetivo principal y deben comprender que la seguridad de borde sólida ya no es opcional.  

Puedes leer más sobre nuestros hallazgos y los pasos que puedes tomar para protegerte mejor en nuestro Informe de Perspectivas de Amenazas del Primer Trimestre.