Como parte de una investigación de HPE Threat Labs, se advierte que los adversarios digitales están transformando sus operaciones. A través de modelos similares, a los que emplea el sector corporativo para así escalar y acelerar el alcance de los ataques.
Esta situación, afecta a diversas áreas críticas a nivel global. Por eso, Hewlett Packard Enterprise (HPE) presentó su primer informe global sobre ciberamenazas. El cual se nombró “In the Wild” y se basó en la observación de mil campañas activas en 2025.
“Nuestro estudio, se centra en amenazas reales y no en escenarios de laboratorio, es decir captura cómo se comportan los atacantes en campañas activas. Además de qué manera se adaptan y en qué áreas, tienen más impacto”, subrayó Mounir Hahad, jefe de HPE Threat Labs.
Los hallazgos de la investigación de HPE Threat Labs permiten afinar la detección, así como fortalecer la resiliencia digital de las organizaciones. También se muestra cómo el cibercrimen alcanzó un nivel industrial, con grupos de delincuentes más complejos.
Ya que aprovechan tendencias como automatización y vulnerabilidades persistentes, para comprometer objetivos de alto valor. Más rápido de lo que los proveedores y los integradores pueden reaccionar, es por eso que se deben adoptar nuevas estrategias.
En resumen, el reporte revela un ecosistema criminal caracterizado por un alto nivel de profesionalización y segmentación estratégica. Así como el uso de infraestructuras repetibles, a lo que se agregan los grupos de espionaje vinculados a estados-nación.
Se presenta la primera investigación de HPE Threat Labs en ciberseguridad
De acuerdo con la investigación de HPE Threat Labs, ahora los grupos cibercriminales operan con estructuras jerárquicas. Con equipos altamente especializados, así como una coordinación sumamente ágil, replicando la disciplina de grandes corporaciones.
Algunas cifras, muestran que las dependencias públicas fueron las más atacadas, con 274 campañas registradas. Después están los sectores financiero y tecnológico, con 211 y 179 incidentes respectivamente, otras áreas vulnerables son educación y salud.
“En la actualidad, los grupos de ciberdelincuentes operan con la disciplina y eficiencia de las empresas globales. Así para defenderse de sus ataques, se requiere del mismo nivel de estrategia e integración”, mencionó David Hughes, vicepresidente de SASE y Seguridad para Redes de HPE.
Dentro de la investigación de HPE Threat Labs, se reportaron ataques significativos en áreas como defensa, manufactura y telecomunicaciones. Es decir, ningún sector de la industria se encuentra exento, sin embargo ahora estos ataques son más predecibles.
Tan solo a lo largo de 2025, los criminales desplegaron alrededor de 147 mil dominios fraudulentos y cerca de 58 mil archivos de malware. Por esto, explotaron 549 agentes de vulnerabilidades conocidas, algo que hace que los ataques sean más predecibles.
Así, son más difíciles de contener con modelos de ciberseguridad tradicionales, en el informe se advierte un mayor uso de inteligencia artificial generativa. Finalmente, así se producen voces, fotos o videos falsos, para robar identidades y cometer fraudes.
