SonicWall anunció la publicación de su “Informe Cyber Protect 2026”, marcado por la adopción de un nuevo enfoque que deja atrás los reportes tradicionales sobre las amenazas para centrarse en los resultados de protección que más importan a los líderes empresariales.
El informe arroja una conclusión preocupante: la mayoría de las pymes no fracasan como consecuencia de ataques sofisticados, sino por siete brechas predecibles y prevenibles que SonicWall ha denominado los siete errores críticos de la ciberseguridad.
El informe de 2026 sigue basándose en datos de la red global de SonicWall compuesta por más de un millón de sensores de seguridad para revelar un panorama de las amenazas cada vez más preciso e implacable.
Estas son algunas de las conclusiones estadísticas clave:
- Los ataques de gravedad alta y media se han disparado un 20,8 % hasta alcanzar los 13.150 millones de incidencias. Los cibercriminales no están atacando con mayor frecuencia, sino de manera más inteligente.
- Los bots automatizados generan más de 36.000 escaneos de vulnerabilidades por segundo, lo que equivale a más de la mitad de todo el tráfico de internet. Tan solo el tráfico de bots maliciosos ha aumentado al 37 % de todo el tráfico global de internet.
- Los ataques de IoT (internet de las cosas) aumentaron un 11 % hasta alcanzar la cifra de 609,9 millones; tan solo Log4j generó 824,9 millones de incidencias de IPS en 2025, cuatro años después de hacerse pública su vulnerabilidad. En Colombia, por ejemplo, los ataques a dispositivos IoT han generado 1,8 millones de detecciones (43,9 % de la base de IPS). La creciente infraestructura conectada del país crea superficies de ataque cada vez mayores para IoT.
- El compromiso de identidad, nube y credenciales representa el 85 % de las alertas de seguridad accionables. El robo de contraseñas —no las amenazas de día cero— es el arma preferida por los atacantes.
- Las pymes soportan una carga desproporcionada de ransomware: el 88 % de sus filtraciones en 2025 estuvieron relacionadas con ataques de ransomware, más del doble del porcentaje registrado en empresas grandes.
- Colombia es el único mercado de Latinoamérica donde el spyware está creciendo, y la diversidad del ransomware es una advertencia importante. Si bien el volumen de ataques de ransomware se redujo en un 99,9%, aún se detectaron 35 familias de ransomware distintas —el panorama más diverso de ransomware en Latinoamérica—, lo que sugiere que múltiples actores maliciosos siguen atacando las redes colombianas.
“Los datos de SonicWall revelan que los ataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados,” afirma Michael Crean, vicepresidente Senior y director general de Servicios de seguridad gestionados de SonicWall. “Sin embargo, la gran mayoría de los ataques que estamos observando e investigando se basan en aspectos básicos que siguen pasándose por alto. El peligro no es que la IA no esté funcionando, sino que la estamos utilizando como excusa para no hacer las cosas que sabemos que deberíamos hacer.”
Según Juan Alejandro Aguirre, director de Ingeniería de soluciones para América Latina en SonicWall: “El informe reporta que Log4Shell, una vulnerabilidad dada a conocer a finales de 2021 continúa siendo el principal impulsor de amenazas en Colombia, impactando a más de un tercio de las redes monitoreadas. Por su parte, Shellshock, una falla con más de una década de antigüedad sigue generando una actividad relevante. A esto se suma un dato clave: Colombia es el único mercado en América Latina donde las detecciones de spyware muestran una tendencia al alza (50,1%). Para las organizaciones que operan en el país, el mensaje es claro: el panorama de ciberamenazas no se ha vuelto más silencioso, sino más persistente, más diverso y cada vez más enfocado en vulnerabilidades que debieron haberse mitigado hace años. La oportunidad de actuar está sobre la mesa, pero no permanecerá abierta indefinidamente”.
Los siete errores críticos de la ciberseguridad
El “Informe Cyber Protect 2026” de SonicWall es el primero en la historia de la empresa que se centra en los resultados de protección y no solo en las estadísticas de amenazas.
Durante la preparación del estudio de este año, SonicWall identificó siente patrones recurrentes, que ha denominado los siete errores críticos, y que marcan de manera consistente la diferencia entre la resiliencia y la exposición en investigaciones de filtraciones, evaluaciones de seguridad y revisiones de incidentes en pymes.
Los siete errores críticos son:
- Ignorar aspectos básicos — La autenticación débil, los sistemas sin parches y los privilegios de administrador excesivos siguen constituyendo la principal superficie de ataque.
- Falsa confianza — Creer que su empresa es demasiado pequeña para ser el blanco de un ataque, sobreestimar la efectividad de los controles y dar por sentada la resiliencia sin ponerla a prueba crea peligrosos puntos ciegos.
- Acceso sobreexpuesto — Reglas demasiado permisivas, las redes planas y la confianza implícita tras la autenticación permiten a los atacantes moverse libremente por la red una vez que han accedido a ella.
- Enfoque de seguridad reactivo — Sin monitoreo 24/7 ni detección proactiva de amenazas, son los atacantes quienes marcan el ritmo. De promedio, las brechas no se detectan hasta transcurridos 181 días.
- Decisiones de seguridad motivadas por los costos — Posponer inversiones por presiones presupuestarias a corto plazo genera costos que llegan más adelante — con intereses. Una sola brecha en una pyme puede superar los 4,91 millones de dólares si se incluyen los periodos de inactividad y la recuperación.
- Dependencia de modelos de acceso legacy — Las VPNs que autentican una vez y conceden un amplio acceso a la red siguen siendo uno de los puntos de entrada más explotados en la seguridad de las empresas. Las CVEs de las VPNs aumentaron un 82,5 % durante el período analizado.
- Priorizar las modas en lugar de la ejecución — Comprar las últimas herramientas sin implementarlas plenamente y esperar que la tecnología compense las deficiencias en los procesos constituye una forma de vulnerabilidad en sí misma. Las herramientas no generan resultados — la ejecución sí.
“Las organizaciones que más sufren no fracasan por ser el blanco de ataques sofisticados, sino por brechas predecibles y evitables,” continúa Michael Crean. “Las pymes constituyen el pilar fundamental de la economía estadounidense, ya que representan el 99 % de todas las empresas de EE. UU. y casi la mitad del empleo en el sector privado. Protegerlas es proteger a comunidades enteras. Es por ello que este informe está diseñado en torno a los resultados de protección, no solo a estadísticas de amenazas.”
En línea con la misión de SonicWall de dar prioridad a sus partners, el informe Cyber Protect 2026 está diseñado para proporcionar a los MSPs y MSSPs los datos y el lenguaje necesarios para mantener conversaciones estratégicas con los tomadores de decisiones de las pymes, traduciendo la inteligencia técnica sobre las amenazas en riesgos empresariales sobre los que los líderes pueden actuar.
El “Informe Cyber Protect 2026” de SonicWall deja claro que la brecha entre estar protegido y estar expuesto rara vez depende únicamente de la tecnología. Depende de la ejecución. Este informe está destinado a ayudar a las pymes y a los MSPs y MSSPs que las protegen a cerrar esa brecha con datos, claridad y una hoja de ruta de los siguientes pasos a dar.