SonicWall presenta el “Informe Cyber Protect 2026”, que revela los resultados de la protección de las pymes y los siete errores críticos en ciberseguridad para las empresas

 

Según el nuevo informe, cuyo enfoque está en ciberprotección, los ataques graves
y accionables han aumentado más de un 20 %, mientras las pymes se enfrentan a
la creciente amenaza de unos cibercriminales cada vez más precisos y

potenciados por IA.

MILPITAS, Calif. — 16 de abril de 2026 — SonicWall ha anunciado la publicación
de su “Informe Cyber Protect 2026”, marcado por la adopción de un nuevo
enfoque que deja atrás los reportes tradicionales sobre las amenazas para
centrarse en los resultados de protección que más importan a los líderes
empresariales.
El informe arroja una conclusión preocupante: la mayoría de las pymes no
fracasan como consecuencia de ataques sofisticados, sino por siete brechas
predecibles y prevenibles que SonicWall ha denominado los siete errores críticos
de la ciberseguridad.
El informe de 2026 sigue basándose en datos de la red global de SonicWall
compuesta por más de un millón de sensores de seguridad para revelar un
panorama de las amenazas cada vez más preciso e implacable.
Estas son algunas de las conclusiones estadísticas clave:
 Los ataques de gravedad alta y media se han disparado un 20,8 % hasta
alcanzar los 13.150 millones de incidencias. Los cibercriminales no están
atacando con mayor frecuencia, sino de manera más inteligente.
 Los bots automatizados generan más de 36.000 escaneos de
vulnerabilidades por segundo, lo que equivale a más de la mitad de todo el
tráfico de internet. Tan solo el tráfico de bots maliciosos ha aumentado al
37 % de todo el tráfico global de internet.
 Los ataques de IoT (internet de las cosas) aumentaron un 11 % hasta
alcanzar la cifra de 609,9 millones; tan solo Log4j generó 824,9 millones de
incidencias de IPS en 2025, cuatro años después de hacerse pública su
vulnerabilidad. En Colombia, por ejemplo, los ataques a dispositivos IoT
han generado 1,8 millones de detecciones (43,9 % de la base de IPS). La

creciente infraestructura conectada del país crea superficies de ataque
cada vez mayores para IoT.
 El compromiso de identidad, nube y credenciales representa el 85 % de las
alertas de seguridad accionables. El robo de contraseñas —no las
amenazas de día cero— es el arma preferida por los atacantes.
 Las pymes soportan una carga desproporcionada de ransomware: el 88 %
de sus filtraciones en 2025 estuvieron relacionadas con ataques de
ransomware, más del doble del porcentaje registrado en empresas grandes.
 Colombia es el único mercado de Latinoamérica donde el spyware
está creciendo, y la diversidad del ransomware es una advertencia
importante. Si bien el volumen de ataques de ransomware se redujo en un
99,9%, aún se detectaron 35 familias de ransomware distintas —el
panorama más diverso de ransomware en Latinoamérica—, lo que sugiere
que múltiples actores maliciosos siguen atacando las redes colombianas.
"Los datos de SonicWall revelan que los ataques se están volviendo más rápidos
y, en algunos casos, un poco más sofisticados,” afirma Michael Crean,
vicepresidente Senior y director general de Servicios de seguridad gestionados de
SonicWall. “Sin embargo, la gran mayoría de los ataques que estamos observando
e investigando se basan en aspectos básicos que siguen pasándose por alto. El
peligro no es que la IA no esté funcionando, sino que la estamos utilizando como
excusa para no hacer las cosas que sabemos que deberíamos hacer."
Según Juan Alejandro Aguirre, director de Ingeniería de soluciones para América
Latina en SonicWall: “El informe reporta que Log4Shell, una vulnerabilidad dada a
conocer a finales de 2021 continúa siendo el principal impulsor de amenazas en
Colombia, impactando a más de un tercio de las redes monitoreadas. Por su
parte, Shellshock, una falla con más de una década de antigüedad sigue
generando una actividad relevante. A esto se suma un dato clave: Colombia es el
único mercado en América Latina donde las detecciones de spyware muestran
una tendencia al alza (50,1%).  Para las organizaciones que operan en el país, el
mensaje es claro: el panorama de ciberamenazas no se ha vuelto más silencioso,
sino más persistente, más diverso y cada vez más enfocado en vulnerabilidades
que debieron haberse mitigado hace años. La oportunidad de actuar está sobre la
mesa, pero no permanecerá abierta indefinidamente”.
Los siete errores críticos de la ciberseguridad
El “Informe Cyber Protect 2026” de SonicWall es el primero en la historia de la
empresa que se centra en los resultados de protección y no solo en las
estadísticas de amenazas.

Durante la preparación del estudio de este año, SonicWall identificó siente
patrones recurrentes, que ha denominado los siete errores críticos, y que marcan
de manera consistente la diferencia entre la resiliencia y la exposición en
investigaciones de filtraciones, evaluaciones de seguridad y revisiones de
incidentes en pymes.Los siete errores críticos son:
1. Ignorar aspectos básicos — La autenticación débil, los sistemas sin
parches y los privilegios de administrador excesivos siguen constituyendo la
principal superficie de ataque.
2. Falsa confianza — Creer que su empresa es demasiado pequeña para ser
el blanco de un ataque, sobreestimar la efectividad de los controles y dar
por sentada la resiliencia sin ponerla a prueba crea peligrosos puntos
ciegos.
3. Acceso sobreexpuesto — Reglas demasiado permisivas, las redes planas
y la confianza implícita tras la autenticación permiten a los atacantes
moverse libremente por la red una vez que han accedido a ella.
4. Enfoque de seguridad reactivo — Sin monitoreo 24/7 ni detección
proactiva de amenazas, son los atacantes quienes marcan el ritmo. De
promedio, las brechas no se detectan hasta transcurridos 181 días.
5. Decisiones de seguridad motivadas por los costos — Posponer
inversiones por presiones presupuestarias a corto plazo genera costos que
llegan más adelante — con intereses. Una sola brecha en una pyme puede
superar los 4,91 millones de dólares si se incluyen los periodos de
inactividad y la recuperación.
6. Dependencia de modelos de acceso legacy — Las VPNs que autentican
una vez y conceden un amplio acceso a la red siguen siendo uno de los
puntos de entrada más explotados en la seguridad de las empresas. Las
CVEs de las VPNs aumentaron un 82,5 % durante el período analizado.
7. Priorizar las modas en lugar de la ejecución — Comprar las últimas
herramientas sin implementarlas plenamente y esperar que la tecnología
compense las deficiencias en los procesos constituye una forma de
vulnerabilidad en sí misma. Las herramientas no generan resultados — la
ejecución sí.
"Las organizaciones que más sufren no fracasan por ser el blanco de ataques
sofisticados, sino por brechas predecibles y evitables," continúa Michael Crean.
"Las pymes constituyen el pilar fundamental de la economía estadounidense, ya
que representan el 99 % de todas las empresas de EE. UU. y casi la mitad del
empleo en el sector privado. Protegerlas es proteger a comunidades enteras. Es
por ello que este informe está diseñado en torno a los resultados de protección, no
solo a estadísticas de amenazas."

En línea con la misión de SonicWall de dar prioridad a sus partners, el informe
Cyber Protect 2026 está diseñado para proporcionar a los MSPs y MSSPs los
datos y el lenguaje necesarios para mantener conversaciones estratégicas con los
tomadores de decisiones de las pymes, traduciendo la inteligencia técnica sobre
las amenazas en riesgos empresariales sobre los que los líderes pueden actuar.
El “Informe Cyber Protect 2026” de SonicWall deja claro que la brecha entre estar
protegido y estar expuesto rara vez depende únicamente de la tecnología.
Depende de la ejecución. Este informe está destinado a ayudar a las pymes y a
los MSPs y MSSPs que las protegen a cerrar esa brecha con datos, claridad y una
hoja de ruta de los siguientes pasos a dar.
Si desea obtener más información sobre SonicWall y descargar el informe Cyber
Protect 2026 de SonicWall completo, visite https://www.sonicwall.com/es-
mx/resources/white-papers/sonicwall-2026-cyber-protect-report
Acerca de SonicWall
Durante más de 30 años, SonicWall ha abogado por un modelo centrado en los partners
que combina tecnología diseñada para fines específicos, servicios de seguridad basados
en la nube e inteligencia de amenazas en tiempo real para ayudar a las empresas a
prevenir filtraciones, reducir el riesgo y mantenerse operativas ante las cambiantes
amenazas modernas. Tenemos el compromiso de ofrecer los mejores resultados de
seguridad para nuestros clientes donde otros proporcionan prestaciones y funciones.  A
través de su cartera de ciberseguridad unificada y de su comunidad global de más de
17.000 partners, SonicWall permite a los proveedores de servicios gestionados
administrar de manera activa, optimizar continuamente y proteger de forma medible las
redes, los entornos de nube, los endpoints y las aplicaciones. SonicWall está redefiniendo
la ciberseguridad en torno a los resultados que importan a los líderes empresariales,
como la prevención de filtraciones, el cumplimiento normativo, la rentabilidad y la
reducción de los errores humanos, porque la protección no es solo lo que puede hacer un
producto, sino lo que realmente proporciona.
Si desea obtener más información, visite www.sonicwall.com o síganos en Twitter,
LinkedIn, Facebook e Instagram.