El 85% de las alertas de seguridad están ligadas a identidades, nube y credenciales comprometidas

SonicWall ha publicado nuevos datos de su Cyber Protect Report 2026 que confirman un cambio estructural en el panorama de amenazas, debido a que las alertas relacionadas con identidades digitales, entornos cloud y credenciales comprometidas ya representan el 85% de las alertas de seguridad accionables detectadas. Esta tendencia está obligando a las pequeñas y medianas empresas a replantear sus estrategias de protección y continuidad operativa.

Según SonicWall, los ciberdelincuentes ya no necesitan explotar vulnerabilidades complejas. Cada vez recurren más al robo de credenciales, campañas de phishing, ataques de BEC (Business Email Compromise) y accesos remotos excesivos para infiltrarse en las organizaciones utilizando cuentas legítimas. Este cambio de enfoque convierte la identidad en el nuevo perímetro crítico.

“Muchas empresas siguen abordando la seguridad desde un enfoque fragmentado, basado en soluciones aisladas que no siempre trabajan de forma coordinada”, afirma Sergio Martínez, country manager de Iberia e Italia de SonicWall. “Hoy los atacantes no necesitan derribar la puerta porque simplemente inician sesión utilizando credenciales robadas, accesos demasiado amplios o aprovechando errores humanos”.

El análisis coincide con las tendencias observadas en el último año, donde el phishing, el compromiso del correo electrónico empresarial y el malware diseñado para robar credenciales siguen siendo los vectores más habituales contra pymes. SonicWall insiste en que el problema no es solo prevenir la intrusión, sino asumir que puede producirse y diseñar la seguridad para contener el impacto.

 

Una arquitectura coherente de acceso, no más herramientas

Aunque muchas organizaciones ya cuentan con capacidades avanzadas, como autenticación multifactorial, protección básica de endpoints o filtrado de correo, estas funciones suelen implementarse de forma parcial o sin una estrategia coordinada de acceso e identidad, generando puntos ciegos.

“La mayoría de las pequeñas empresas no necesita una infraestructura extremadamente compleja, sino una arquitectura coherente, capaz de limitar el movimiento lateral, reducir la exposición y acelerar la recuperación cuando algo falla”, explica Martínez.

Uno de los principales riesgos identificados es el uso continuado de modelos tradicionales de acceso remoto basados en VPN, que conceden una visibilidad excesiva una vez autenticado el usuario. En un contexto de robo masivo de credenciales, este modelo incrementa significativamente la superficie de ataque.

SonicWall recomienda reforzar los controles de acceso y adoptar estrategias de seguridad por capas que integren protección de endpoints, seguridad del correo electrónico, autenticación multifactorial, capacidades de recuperación operativa y segmentación y control de privilegios. El objetivo no es añadir más soluciones, sino garantizar que todas trabajen de forma coordinada y con una experiencia de usuario sencilla, reduciendo excepciones y accesos inseguros.

“La resiliencia debe convertirse en la prioridad principal para las pymes”, concluye Martínez. “Los ataques seguirán ocurriendo, pero las consecuencias catastróficas pueden evitarse si las organizaciones reducen la exposición, contienen el impacto y se recuperan rápidamente”.