Cybersecurity Report 2025: Tendencias y Desafíos en la Protección de Microsoft 365

Por Grupo Micronet en Aug 15, 2025 8:51:47 AM

En un entorno digital cada vez más complejo, el Cybersecurity Report 2025 de nuestro partner Hornetsecurity ofrece una radiografía detallada de las amenazas que enfrentan las organizaciones, especialmente aquellas que operan en el ecosistema de Microsoft 365. El análisis, basado en más de 55.600 millones de correos electrónicos procesados durante 2024, revela que el correo electrónico sigue siendo el principal vector de ataque y que la ingeniería social continúa siendo el arma favorita de los ciberdelincuentes.

 

Principales hallazgos del informe

 

1. Phishing: la amenaza constante


El phishing representó el 33,3% de los ataques por correo electrónico, seguido por enlaces maliciosos (22,7%). Aunque se detectó una ligera disminución en el volumen total de correos maliciosos, las técnicas se han sofisticado, incorporando ataques de tipo Adversario en el Medio (AitM) que incluso pueden eludir la autenticación multifactor (MFA).

 

2. Suplantación de marcas en crecimiento


Las empresas de logística siguen siendo las más imitadas: DHL, FedEx y Docusign encabezan la lista, con incrementos preocupantes en intentos de fraude. Solo el 35,4% de los dominios analizados han implementado DMARC, lo que deja una amplia superficie de ataque abierta.

3. Seguridad en la nube: retos y dependencia de proveedores
Aunque Microsoft 365 ofrece medidas de protección básicas, estas no son infalibles. El informe destaca la importancia de copias de seguridad externas, MFA resistente al phishing y una gestión robusta de múltiples tenants, especialmente para MSPs y empresas con estructuras complejas.

 

Predicciones clave para 2025

 

El equipo de Security Lab de Hornetsecurity identifica varios desafíos emergentes:

 

  • Uso de inteligencia artificial por atacantes para mejorar campañas de phishing, localizar vulnerabilidades y automatizar ataques.

  •  

  • Deepfakes y spear-phishing más realistas, capaces de manipular con gran precisión.

  •  

  • Ataques a modelos de lenguaje (LLM) y regulaciones más estrictas sobre IA.

  • Mayor riesgo en cadenas de suministro de software de código abierto tras casos como el de XZ Utils.

  •  

  • Avances en computación cuántica que exigirán adoptar estándares de cifrado post-cuántico.

  •  

Cómo proteger su organización

 

El informe concluye con un mensaje claro: la prevención y la validación continua son clave. Entre las recomendaciones destacan:

 

  • Implementar MFA resistente al phishing (Passkeys, FIDO2, Windows Hello para Empresas).

  •  

  • Usar DMARC con monitoreo RUA para prevenir suplantaciones.

  • Mantener copias de seguridad independientes.

  • Priorizar la corrección de vulnerabilidades en sistemas expuestos a internet.

  • Formar al personal, pero complementando la capacitación con validación real de exposición.

  •  

 

En Micronet LATAM, junto a Hornetsecurity, ayudamos a las empresas a adelantarse a estas amenazas con soluciones como 365 Total Protection y 365 Multi-Tenant Manager, que combinan protección avanzada, cumplimiento normativo y continuidad de negocio.

 

📩 Solicite una demostración y descubra cómo podemos reforzar la seguridad de su ecosistema Microsoft 365 antes de que los atacantes actúen.