Símbolos

La resiliencia en materia de ciberseguridad y la crisis causada por el malware infostealer: una oportunidad de inversión estratégica

Generado por agente de IAWilliam CareyRevisado porShunan Liu

lunes, 26 de enero de 2026, 11:18 am ET2 min de lectura

La divulgación de 149 millones de credenciales robadas a finales del año 2025, en cuentas de Gmail, Facebook, Binance y cuentas gubernamentales, se ha convertido en un caso clave que demuestra la creciente amenaza que representa el malware para infiltración de datos.Según los informes…Descubierto por el investigador de ciberseguridad Jeremiah Fowler, este banco de datos no seguro, con una cantidad total de 96 GB de datos brutos, revela una vulnerabilidad grave: la recolección silenciosa y masiva de credenciales de inicio de sesión por parte del malware, que aprovecha prácticas de autenticación débiles y sistemas de seguridad de puntos finales obsoletos.Según los datos disponibles…La brecha en el sistema duró casi un mes para poder eliminarla, después de que se denunciara.Según los informes…No solo destaca la magnitud del problema, sino también los riesgos operativos y financieros que implica para las personas, las empresas y los gobiernos en general.

Los costos financieros y operativos del robo de credenciales

Según el informe “Costo de una Infracción de Datos” de IBM, correspondiente al año 2025…El costo promedio mundial de una violación de datos disminuyó a4.44 millones de dólaresSe trata de una disminución del 9% en comparación con el año 2024. Este descenso se debe a la capacidad de detener más rápidamente las brechas de seguridad, gracias al uso de la inteligencia artificial y la automatización. Sin embargo, los Estados Unidos siguen siendo un caso excepcional; las brechas de seguridad en ese país cuestan mucho dinero.10.22 millones de dólaresEn promedio, esto se debe a las multas regulatorias y los costos relacionados con la detección de infracciones.Como informa Baker Donelson.El robo de credenciales, que a menudo se produce mediante técnicas de phishing o el uso de malware para infiltrarse en sistemas, constituye una amenaza importante.El 16% de todas las infraccionesY cada vez se utiliza más como herramienta para infiltrarse en redes gubernamentales o para lanzar campañas de phishing.Según Enzoic.El informe también advierte que…El 97% de las infracciones relacionadas con la inteligencia artificial…Esto ocurrió en organizaciones que no contaban con controles adecuados para el acceso a la inteligencia artificial. Esto revela una brecha en la gestión de identidades en dichas organizaciones.Como informa Newsweek….

Estas cifras indican que las organizaciones necesitan adoptar estrategias de seguridad en múltiples niveles. Como señalan los expertos en ciberseguridad, las consecuencias del robo de credenciales van más allá de las pérdidas financieras inmediatas: dañan la confianza de los usuarios, provocan una mayor vigilancia por parte de las autoridades reguladoras y causan interrupciones operativas a largo plazo.Según Enzoic..

La necesidad urgente de innovación en el área de la ciberseguridad

El incumplimiento de los datos de acceso, en su volumen de 149 millones de casos, es un ejemplo claro de las limitaciones de las medidas de seguridad tradicionales. El malware Infostealer, que extrae en silencio los datos de acceso de los dispositivos infectados, prospera en entornos donde las contraseñas débiles y la autenticación de un solo factor sigan siendo la norma.Según lo informado por IBM.Para contrarrestar esto, tres pilares de la innovación en materia de ciberseguridad están ganando importancia.

Autenticación de múltiples factores (MFA)Las soluciones de autenticación MFA resistentes a los ataques de phishing, como la aplicación Authenticator de RSA y la autenticación sin contraseña de Microsoft Entra ID, son fundamentales para evitar el acceso no autorizado.Según CRN.
Protección de puntos finalesLas herramientas avanzadas de detección y respuesta a amenazas en puntos finales, como las ofrecidas por empresas como CrowdStrike y Fortinet, son esenciales para identificar y neutralizar los programas maliciosos que intentan extraer datos del sistema.Como informa Newsweek….
Gestión de identidadesLas plataformas de gobernanza de identidades impulsadas por IA, como las soluciones nativas en la nube de Okta y Identity Security Insights de SailPoint, permiten el monitoreo en tiempo real de los privilegios de acceso, así como la revisión automática de cumplimiento de las normativas.Según Lumos..

El caso de inversión: Los principales innovadores en materia de ciberseguridad

El mercado para estas soluciones está impulsado por empresas que combinan tecnologías de vanguardia con una buena capacidad de anticipación a las regulaciones del sector.Microsoft Entra IDY…CyberArkSe encuentran en la vanguardia de la gestión de identidades. La adquisición de Venafi por parte de CyberArk, junto con su suite CORA AI, contribuye a la reducción de los riesgos relacionados con las identidades de máquinas.Según CRN.. RSA SecurityY…OktaEstán remodelando el MFA.CrowdStrikeY…Palo Alto NetworksDominar la protección de puntos finales mediante detección de amenazas impulsada por IA.Como informa ConductorOne..

Para los inversores, la oportunidad radica en aquellas empresas que no solo abordan las vulnerabilidades actuales, sino que también anticipan los riesgos futuros.ConductorOnePor ejemplo, esta tecnología representa un avance en el ámbito de la gobernanza de identidades basada en inteligencia artificial. Permite realizar revisiones de acceso inteligentes y proporcionar servicios en el momento oportuno.Según ConductorOne.De manera similar,SailPointY…OracleEstán expandiendo sus servicios para satisfacer las necesidades de las industrias con altos requisitos regulatorios, donde las sanciones por la divulgación de información confidencial son especialmente severas.De acuerdo con Lumos..

Conclusión: Una estrategia de inversión defendible

El incumplimiento de las credenciales, en un volumen de 149 millones, es una advertencia para el mundo, que cada vez depende más de las identidades digitales. Dado que el robo de credenciales representa un riesgo tanto financiero como geopolítico, la demanda de soluciones robustas relacionadas con la autenticación, la protección de puntos finales y la gestión de identidades solo aumentará. Los inversores que se posicionan en empresas como Microsoft, CyberArk, CrowdStrike y Okta no solo aprovechan esta tendencia, sino que también intentan evitar un riesgo sistémico que podría desestabilizar la infraestructura digital mundial.

En este entorno en constante cambio, la resiliencia en materia de ciberseguridad ya no es algo opcional; se trata de una necesidad estratégica.

William Carey

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema