Informe: Las fallas de seguridad básicas continúan impulsando las infracciones empresariales
A pesar de años de inversión en tecnologías de ciberseguridad, muchas infracciones empresariales todavía comienzan con debilidades familiares, según el Informe Cyber Protect 2026 de SonicWall. Las organizaciones siguen viéndose comprometidas por una mala gestión de parches, controles de identidad débiles, privilegios de usuario excesivos y prácticas de seguridad inconsistentes.
Si bien los atacantes están adoptando nuevas técnicas, el informe sugiere que muchas intrusiones exitosas aún aprovechan las brechas de seguridad que las empresas ya saben cómo abordar.
Uno de los hallazgos más sorprendentes del informe es la creciente discrepancia entre la rapidez con la que se mueven los atacantes y la lentitud con la que responden muchas organizaciones. SonicWall descubrió que el 61% de los exploits ocurren dentro de las 48 horas posteriores a la publicación de una prueba de concepto.
Sin embargo, el 77 % de las organizaciones tarda más de una semana en implementar parches en toda la empresa, lo que deja una importante ventana de oportunidad para los atacantes.
«El calendario del defensor no ha seguido el ritmo», señala el informe.
La seguridad de la identidad también sigue siendo un desafío persistente. En lugar de confiar únicamente en malware o exploits de día cero, los atacantes apuntan cada vez más a las credenciales de los usuarios, las cuentas privilegiadas y las identidades de la nube para obtener acceso a los entornos empresariales.
El informe sostiene que una gobernanza de identidad débil, combinada con parches demorados y privilegios excesivos, continúa brindando a los atacantes un camino efectivo hacia las redes corporativas.
Los hallazgos refuerzan la importancia de los fundamentos de seguridad. La aplicación oportuna de parches, la autenticación multifactor, el acceso con privilegios mínimos, la supervisión continua y la gestión eficaz de las vulnerabilidades siguen estando entre las defensas más eficaces contra los ataques modernos.
El informe también advierte que es poco probable que agregar más herramientas de seguridad resuelva el problema por sí solo. A medida que los entornos empresariales se vuelven más complejos, las organizaciones deben garantizar que los controles existentes se configuren, mantengan y monitoreen de manera consistente si esperan reducir el riesgo.
En última instancia, SonicWall sostiene que el mayor desafío de ciberseguridad actual no es la falta de tecnología, sino la capacidad de ponerla en funcionamiento de manera efectiva.
Como concluye el informe, «Esa brecha entre la rapidez con la que se adaptan los atacantes y la rapidez con la que responden las organizaciones no es un problema tecnológico. Es un problema de proceso».
El informe completo está disponible en el sitio de SonicWall aquí.
