Hubo un tiempo en que un ataque DDoS era predecible. Venía con volumen, duraba horas y daba margen para reaccionar. Ese modelo ya no existe.
En 2025, el panorama cambió de forma estructural. Los ataques no solo crecieron en número, crecieron en velocidad, en escala y en inteligencia. Y esa combinación está dejando a muchos equipos de seguridad respondiendo a algo que ya terminó antes de que pudieran reaccionar.
El problema de los 60 segundos
El reporte global de amenazas 2026 de Radware documenta algo que debería cambiar la forma en que cualquier organización piensa su defensa: la mayoría de los ataques DDoS de mayor escala registrados en 2025 duraron menos de 60 segundos. Algunos de los más voluminosos, atribuidos a la botnet Aisuru, no superaron los cinco minutos.
Esto no es un detalle técnico menor. Es un cambio operativo fundamental.
Si tu modelo de respuesta depende de que un analista detecte el ataque, evalúe la situación, escale el incidente y active una mitigación, ya perdiste. El ataque terminó. Y el daño, dependiendo del objetivo, ya ocurrió.
Los atacantes lo saben. Por eso diseñan campañas algorítmicas que rotan vectores de ataque más rápido de lo que un operador humano puede procesar. Inundaciones UDP, carpet bombing, reflexión y amplificación, todo en secuencia y en cuestión de minutos. No están improvisando. Están ejecutando.
Un crecimiento que no es incremental.
Los números del reporte de Radware son difíciles de ignorar. Los ataques DDoS de red crecieron 168% en 2025 comparado con 2024. En la segunda mitad del año, el cliente promedio enfrentó más de 25,000 ataques, lo que equivale a un promedio de 139 por día.
Al mismo tiempo, los ataques DDoS web crecieron más del 100%, con un patrón que también cambió: el 94% de los eventos fueron ataques pequeños, por debajo de 100,000 solicitudes por segundo. Más frecuentes, más persistentes y diseñados precisamente para evadir los sistemas de detección volumétrica tradicionales.
Esto no es ruido. Es una estrategia deliberada. Los actores más sofisticados aprendieron que no necesitan el ataque más grande para causar impacto. Necesitan el ataque más difícil de detectar.
Lo que esto significa para la operación.
Hay una tensión real en este escenario que vale la pena nombrar. Por un lado, los ataques de mayor escala, algunos superando los 29.7 terabits por segundo, exigen infraestructura capaz de absorber volúmenes que hace pocos años eran impensables. Por otro, los ataques más frecuentes y pequeños exigen precisión de detección, no solo capacidad de absorción.
Ninguno de los dos extremos se resuelve con los mismos controles.
Un equipo que confía en umbrales volumétricos para detectar amenazas va a pasar por alto el 94% de los eventos. Un equipo que depende de intervención manual no va a responder en 60 segundos. Y un equipo que no tiene visibilidad en tiempo real sobre su superficie expuesta no va a saber qué proteger primero.
El reporte de Radware es claro en su conclusión: la defensa moderna requiere automatización, escala masiva e inteligencia integrada. No como aspiración futura, sino como condición operativa del presente.
La implicación para LATAM
América Latina no es un espectador en este panorama. La región registró un crecimiento del 146% en ataques DDoS web durante 2025, con un aumento significativo en amenazas automatizadas dirigidas a aplicaciones y APIs. Los actores de amenaza están diversificando su infraestructura y ampliando su alcance geográfico.
Para las organizaciones en la región, esto plantea una pregunta concreta: ¿está tu arquitectura de seguridad diseñada para responder en segundos o en minutos?
La diferencia entre ambas respuestas ya no es técnica. Es operativa. Y en muchos casos, es la diferencia entre un incidente contenido y uno que termina en los titulares.
Operar el riesgo, no solo detectarlo.
Lo que describe el reporte de Radware no es solo una evolución de las amenazas. Es una señal de que el modelo de seguridad reactivo tiene un límite de vigencia y ese límite ya se alcanzó.
Las organizaciones que van a navegar este entorno con éxito son las que dejen de pensar en la seguridad como una función de respuesta y empiecen a operarla como una función de gestión continua. Visibilidad en tiempo real, detección automatizada, mitigación sin intervención humana y capacidad de sostener la defensa no solo durante el pico del ataque, sino durante las horas que siguen.
El ataque de 60 segundos no es el problema. El problema es tener una respuesta que tarda más que eso.
Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram, Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.
#NovaInforma
