Los ataques críticos crecen y las pymes siguen siendo las más expuestas
- Estrategias
SonicWall identifica siete fallos operativos que explican por qué muchas organizaciones siguen cayendo pese a invertir en seguridad. Ante un panorama donde los ataques son menos ruidosos, pero más certeros, la compañía insta a partners y MSP a adoptar un enfoque basado en resultados de protección.
SonicWall ha publicado su Cyber Protect Report 2026, un análisis que cambia el foco tradicional del “Threat Report” para centrarse en lo que realmente importa: los resultados de protección. El estudio muestra que, aunque el volumen global de ataques se mantiene estable, los incidentes que realmente importan se han intensificado. Según el informe, los ataques de alta y media severidad aumentaron un 20,8% hasta los 13.150 millones de impactos, lo que significa que los ciberdelincuentes no atacan más, sino mejor.
El documento también destaca que los bots automatizados generan más de 36.000 escaneos de vulnerabilidades por segundo, que los ataques a IoT crecieron un 11% y que vulnerabilidades antiguas como Log4j siguen activas, con 824,9 millones de intentos bloqueados en 2025. Aunque el ransomware cayó un 33,9% en volumen, pero estuvo presente en el 88% de las brechas sufridas por pymes, frente al 39% en grandes empresas.
Por qué las pymes siguen cayendo
El informe identifica siete fallos operativos recurrentes que explican por qué tantas organizaciones siguen siendo vulnerables. SonicWall los denomina los “Seven Deadly Sins”, no porque sean complejos, sino porque son errores básicos que se repiten. Entre ellos destacan ignorar los fundamentos —el 85% de las alertas accionables provienen de compromisos de identidad o credenciales—, la falsa sensación de seguridad, el exceso de acceso sin segmentación, la dependencia de VPN obsoletas y la toma de decisiones basada en costes inmediatos en lugar de impacto real. Como señala el informe, las organizaciones más expuestas no carecen de tecnología, sino de seguimiento.
Para las pymes, SonicWall subraya que la mayoría de estos problemas pueden resolverse al aplicar MFA sin excepciones, establecer procesos de parcheo urgentes para sistemas expuestos, auditar privilegios, segmentar redes y probar copias de seguridad. Para los proveedores de servicios gestionados (MSP) y los proveedores de servicios de seguridad gestionados (MSSP), el informe ofrece un marco claro para comunicar riesgos en lenguaje de negocio, alejándose del tecnicismo y acercándose a conceptos como continuidad, reputación y coste real de una brecha.
El Cyber Protect Report 2026 está diseñado para que los partners puedan elevar sus conversaciones con clientes y cerrar la brecha entre la percepción y la realidad. SonicWall recuerda que el tiempo medio de permanencia de un atacante es de 181 días, mientras que el 80% de los líderes de TI cree que podría contener un incidente en menos de ocho horas, una contradicción que el informe califica como peligrosa.
Para responder a este escenario, SonicWall destaca soluciones como SonicSentry MXDR, con monitorización 24/7; Cloud Secure Edge, que sustituye arquitecturas VPN heredadas por acceso basado en identidad; y SonicPlatform, que unifica la gestión del entorno para mejorar la visibilidad y la respuesta.
