El 85% de las alertas de seguridad afectan a la identidad
El 85% de las alertas de seguridad accionables detectadas en entornos empresariales están vinculadas directamente a identidades, nubes y credenciales comprometidas.
Cyber Protect Report 2026
Según los datos del Cyber Protect Report 2026 de SonicWall, publicado este 18 de junio, las pequeñas y medianas empresas se enfrentan a un cambio de paradigma donde el robo de cuentas legítimas sustituye a la explotación de vulnerabilidades complejas para infiltrarse en las redes corporativas.
El fin de las vulnerabilidades sofisticadas
El informe técnico de la compañía de ciberseguridad destaca que los atacantes han desplazado su interés hacia métodos más directos como el phishing, el compromiso del correo electrónico empresarial (BEC) y el aprovechamiento de accesos remotos excesivos. Esta tendencia confirma que los ciberdelincuentes ya no necesitan “derribar la puerta”, sino que simplemente inician sesión utilizando credenciales robadas o errores humanos para comprometer la resiliencia operativa de las organizaciones.
De acuerdo con el reporte, la falta de integración entre soluciones de seguridad aisladas se ha convertido en uno de los mayores riesgos para el tejido empresarial. Sergio Martínez, country manager de Iberia e Italia, advierte que el éxito de la protección actual no reside en el volumen de herramientas desplegadas, sino en la capacidad de mantener el negocio operativo tras un incidente.
Hacia una arquitectura de acceso segmentado
El análisis identifica el uso de modelos tradicionales basados en VPN como un desafío crítico de seguridad. Estos sistemas suelen conceder una visibilidad excesiva sobre la red una vez superada la autenticación inicial, lo que facilita el movimiento lateral de los atacantes dentro de la infraestructura de la pyme. Frente a esto, los expertos abogan por una arquitectura coherente que limite la exposición y acelere la recuperación de datos.
La implementación de estrategias por capas, que integren autenticación multifactorial, protección de endpoints y filtrado de correo de forma coordinada, es la recomendación principal para mitigar el impacto de las filtraciones. La simplicidad operativa se posiciona así como un activo estratégico para reducir la necesidad de excepciones de seguridad y aumentar el cumplimiento normativo por parte de los empleados.
“La resiliencia debe convertirse en la prioridad principal para las pymes”, sentencia Sergio Martínez. El directivo recalca que, aunque los ataques seguirán ocurriendo, las consecuencias catastróficas pueden evitarse si las organizaciones reducen su superficie de exposición y son capaces de contener el impacto de forma medible.
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
