Los ataques de ransomware han aumentado drásticamente, afectando particularmente a las pequeñas y medianas empresas (PYMES), que ahora experimentan ransomware en el 88% de las violaciones. Según el informe de investigaciones de violaciones de datos de Verizon de 2025, se detectó ransomware en el 44% de más de 12,000 violaciones de datos, lo que marca un aumento del 37% con respecto al año anterior. Aunque el número de organizaciones que pagan rescates ha disminuido, el informe del FBI indica que las quejas relacionadas con el rescate han aumentado en un 9%, convirtiéndose en la principal amenaza para la infraestructura crítica. Las pérdidas totales por delitos en línea aumentaron un 33% en 2024, alcanzando los 16 mil millones de dólares, siendo el fraude de inversión vinculado a criptomonedas la causa de las pérdidas financieras más significativas.
Un informe reciente de KeepAware destaca los riesgos de seguridad asociados con el uso de navegadores web por parte de los empleados en el lugar de trabajo, revelando que más del 70% de los ataques de malware modernos se originan en estos puntos finales no monitoreados. Las herramientas de seguridad tradicionales son ineficaces para detectar amenazas dentro de los navegadores, lo que lleva a un aumento de las vulnerabilidades. Los hallazgos clave muestran que el 70% de las campañas de phishing impersonan plataformas de confianza, y una parte significativa de las cargas de archivos desde dispositivos de la empresa se dirigen a cuentas personales sin detección. Esto plantea preocupaciones sobre la higiene de seguridad básica que muchas PYMES aún carecen, como la autenticación multifactor y los sistemas no actualizados.
Microsoft ha anunciado un cambio hacia cuentas sin contraseña por defecto, enfatizando la necesidad de mejorar las prácticas de seguridad. Este cambio se produce a la luz de violaciones de seguridad significativas, incluida una que involucró al Secretario de Defensa Pete Hedgeseth, cuya reutilización de contraseñas en múltiples cuentas planteó preocupaciones sobre la seguridad nacional. Microsoft ha dedicado recursos sustanciales para fortalecer sus sistemas después de la violación, migrando claves criptográficas y eliminando sistemas obsoletos. Sin embargo, el problema subyacente de la negligencia humana sigue siendo un desafío crítico, ya que la tecnología avanzada no puede compensar la mala toma de decisiones y la falta de capacitación de los usuarios.
Enable informó sus resultados del primer trimestre de 2025, mostrando ingresos de 118.2 millones de dólares, lo que refleja un crecimiento del 3.9% interanual. A pesar de superar las proyecciones de ingresos, la compañía experimentó una pérdida neta de 7.2 millones de dólares, lo que genera preocupaciones sobre la saturación del mercado y la presión sobre los precios en el ecosistema de software de servicios administrados. La discusión destaca la importancia de comprender la dinámica del mercado de MSP, donde la rotación es pegajosa y la expansión es lenta. Al concluir el podcast, se anima a los oyentes a reflexionar sobre las implicaciones de las políticas geopolíticas y comerciales en las cadenas de suministro de tecnología y la necesidad de modernizar las prácticas de seguridad para mitigar riesgos.