Unit 42 revela que los cibercriminales ya roban datos en menos de dos horas y que 99% de las identidades en la nube tiene permisos excesivos, acelerando el riesgo para empresas en Perú y LATAM.
El delito digital avanza a velocidad récord y redefine cómo operan los atacantes en la región. El nuevo Global Incident Response Report 2026 de Unit 42, el equipo de investigación de Palo Alto Networks, analiza más de 750 incidentes de ciberataques entre 2024 y 2025 y confirma que la identidad y las aplicaciones SaaS son hoy el punto más crítico de exposición. La tendencia impacta directamente a empresas de Perú y América Latina, donde conviven entornos híbridos y proveedores globales.
Los ataques ahora roban datos en minutos, no en horas
El reporte muestra que en 2025 el 25% más veloz de los ataques robó datos en apenas 72 minutos, mientras que 87% de las intrusiones cruzó múltiples superficies digitales a la vez. Según el documento, “casi el 90% de las investigaciones incluyó fallas de identidad como factor determinante” .
Además, 99% de las identidades en la nube tenía privilegios excesivos, lo que facilita movimientos laterales y escalamiento de permisos.
Identidad y SaaS: el nuevo campo de batalla
Los atacantes combinan navegación web, sesiones activas y aplicaciones en la nube como si todo fuera un mismo entorno. La reutilización de credenciales y tokens permite saltar entre sistemas en minutos.
Las técnicas basadas en identidad concentraron 65% del acceso inicial, combinando phishing que evade MFA, credenciales filtradas y fuerza bruta. El phishing y las vulnerabilidades empataron con 22% cada uno como punto de entrada.
Extorsión sin cifrado: una tendencia en alza
Aunque el ransomware sigue presente, el cifrado cayó a 78% de los casos. Cada vez más grupos presionan solo con robo de datos y contacto directo, incluso cuando los sistemas siguen operativos.
La mediana de la demanda inicial subió a US$1.5 millones, mientras que la mediana de pago quedó en US$500,000, con mayores reducciones durante la negociación.
Riesgos crecientes en SaaS, OAuth y accesos de terceros
El análisis de más de 680,000 identidades en la nube reveló permisos excesivos casi universales. El reporte señala que “integraciones OAuth, API keys, RMM/MDM y paquetes de terceros pueden heredar permisos y abrir puertas ‘de confianza’ con un solo punto de compromiso” .
En Perú y LATAM, donde abundan entornos híbridos, revisar conectores, cuentas de servicio y permisos es clave para reducir impacto. Ciberataques 2026: robo de datos en 72 minutos.
Recomendaciones para organizaciones en Perú y la región
El informe propone acciones inmediatas para frenar la velocidad del atacante:
- Reducir exposición: parches automatizados, inventario de integraciones OAuth y planes “break-glass” para revocar tokens.
- Contener impacto: MFA resistente a phishing, sesiones más cortas y acceso JIT para eliminar privilegios persistentes.
- Responder en minutos: unificar telemetría (endpoint, red, identidad, nube, SaaS) y automatizar aislamiento y revocación de sesiones. Ciberataques 2026: robo de datos en 72 minutos.
La diferencia entre un incidente y una crisis se define en la primera hora.
El Global Incident Response Report 2026 de Unit 42 está disponible en el sitio oficial de Palo Alto Networks para quienes deseen profundizar en tendencias, riesgos y recomendaciones para la región.
