Pymes enfrentan brechas prevenibles, según SonicWall
La mayoría de las pequeñas y medianas empresas no fallan por ataques sofisticados, sino por errores operativos prevenibles, de acuerdo con el Informe Cyber Protect 2026 de SonicWall, el cual analiza el estado actual de la ciberseguridad con base en datos de su red global de sensores.
El reporte señala que los ataques de gravedad alta y media aumentaron 20.8%, alcanzando 13,150 millones de incidencias. Además, los bots automatizados generan más de 36,000 escaneos de vulnerabilidades por segundo, representando más de la mitad del tráfico global de internet, mientras que el tráfico de bots maliciosos equivale al 37%.
También se registró un incremento de 11% en ataques a dispositivos IoT, con 609.9 millones de incidencias, y el compromiso de identidad, nube y credenciales representa el 85% de las alertas de seguridad accionables. En el caso de las pymes, el 88% de las filtraciones estuvo relacionado con ransomware.
“Los datos revelan que los ataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados,” afirmó Michael Crean, vicepresidente senior y director general de Servicios de seguridad gestionados de SonicWall. Añadió que la mayoría de los incidentes se basa en fallas básicas que continúan sin atenderse.
México bajo ataque
El informe identifica a México como el único mercado latinoamericano donde el malware está en crecimiento. Las detecciones aumentaron 139.2%, pasando de 19.7 millones a 47.2 millones de impactos, en una base de firewalls que creció 7.8%.
El volumen está impulsado principalmente por troyanos, lo que sugiere campañas concentradas de alto volumen. Además, se registraron 7.6 millones de impactos por inyección SQL y los ataques web representan más de la mitad de la actividad de IPS de nivel alto y medio en casi el 60% de la base de firewalls.
El país también concentra el mayor volumen de ransomware en la región, con 169,635 detecciones, junto con la persistencia de vulnerabilidades sin parchear como Heartbleed y Log4Shell.
“Los datos de amenazas en México para 2025 se destacan frente al resto de los mercados de América Latina, y no de manera positiva”, señaló Juan Alejandro Aguirre, director de ingeniería de soluciones para América Latina en SonicWall. Explicó que el incremento del malware está impulsado por campañas de troyanos altamente activas y por la explotación de vulnerabilidades no corregidas.
Los siete errores críticos de la ciberseguridad
El informe identifica siete fallas operativas recurrentes que explican la mayoría de las brechas:
- Ignorar aspectos básicos, como autenticación débil y sistemas sin parches.
- Falsa confianza en la capacidad de defensa de la organización.
- Acceso sobreexpuesto mediante configuraciones permisivas.
- Enfoque reactivo sin monitoreo continuo.
- Decisiones de seguridad basadas en costos a corto plazo.
- Dependencia de modelos de acceso legacy como VPN.
- Priorizar herramientas sin una implementación efectiva.
Según el reporte, estas fallas son consistentes en investigaciones de incidentes en pymes y marcan la diferencia entre resiliencia y exposición.
Crean señaló que las organizaciones más afectadas no fracasan por ataques sofisticados, sino por brechas evitables. Añadió que el informe busca ayudar a las empresas y a los proveedores de servicios gestionados a traducir riesgos técnicos en decisiones de negocio.
El informe concluye que la diferencia entre estar protegido y expuesto depende principalmente de la ejecución de las estrategias de seguridad y no únicamente de la tecnología.
WhatsApp eSemanal 55 7360 5651
