Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

empresas Ciberataques SonicWall

Cinco claves para proteger a las empresas frente a los ciberataques impulsados por IA 

La compañía SonicWall alerta de que muchas empresas continúan utilizando modelos de seguridad diseñados para un entorno de trabajo que ya no existe. La expansión del trabajo híbrido, el uso generalizado de aplicaciones en la nube y el auge de la inteligencia artificial han transformado por completo el panorama de las ciberamenazas, haciendo imprescindible que las empresas refuercen las medidas básicas de protección y evolucionen hacia modelos de seguridad más avanzados, como Zero Trust. 

La IA está permitiendo a los ciberdelincuentes automatizar tareas que antes requerían mucho tiempo y conocimientos especializados, como la creación de campañas de phishing altamente personalizadas, la búsqueda de vulnerabilidades o el robo de credenciales. En este escenario, las medidas básicas de ciberseguridad continúan siendo una de las mejores defensas para las empresas y el conjunto de las organizaciones. Esta realidad se refleja también en los principales estudios del sector. Según el Verizon Data Breach Investigations Report (DBIR) 2026, el 62 % de las brechas de seguridad incluyen un componente humano, mientras que la explotación de vulnerabilidades se ha convertido por primera vez en el principal vector de acceso utilizado por los ciberdelincuentes (31 %), por delante del robo de credenciales. 

El informe también advierte de que la inteligencia artificial está acelerando el desarrollo de los ataques, reduciendo el tiempo necesario para explotar vulnerabilidades conocidas de meses a apenas unas horas. Ante este escenario, SonicWall recomienda a las empresas reforzar su higiene cibernética mediante cinco medidas fundamentales: 

1. Utilizar contraseñas robustas y únicas para cada cuenta 
Las credenciales siguen siendo una de las principales puertas de entrada para los ciberdelincuentes. Contar con un gestor de contraseñas facilita el uso de claves complejas y evita la reutilización de la misma contraseña en distintos servicios, una práctica especialmente recomendable para las empresas con múltiples usuarios y aplicaciones. 

2. Activar la autenticación multifactor (MFA) 
Habilitar MFA en el correo electrónico, aplicaciones en la nube, herramientas de acceso remoto y plataformas críticas añade una capa adicional de protección que dificulta el acceso incluso cuando una contraseña ha sido comprometida. Esta medida resulta esencial para todas las empresas, independientemente de su tamaño. 

3. Mantener sistemas y aplicaciones siempre actualizados 
Muchos ataques aprovechan vulnerabilidades conocidas para las que ya existen parches de seguridad. Mantener al día los sistemas operativos, aplicaciones y dispositivos reduce significativamente la superficie de ataque y mejora la resiliencia de las empresas frente a nuevas amenazas. 

4. Revisar periódicamente los permisos de acceso 
Los cambios de funciones, la salida de empleados o la finalización de proyectos pueden dejar cuentas con permisos innecesarios. Auditar periódicamente quién tiene acceso a qué recursos ayuda a minimizar riesgos y permite a las empresas mantener un mayor control sobre sus activos digitales. 

5. Adoptar un modelo de seguridad basado en Zero Trust 
El modelo Zero Trust parte de un principio sencillo: no confiar en ningún usuario, dispositivo o aplicación por defecto. Cada solicitud de acceso debe verificarse continuamente y conceder únicamente los permisos mínimos necesarios para realizar una tarea. Este enfoque se está consolidando como una prioridad estratégica para las empresas que buscan reforzar su ciberseguridad. 

«La IA está cambiando las reglas del juego. Los atacantes pueden automatizar campañas, generar correos electrónicos prácticamente indistinguibles de los legítimos y comprometer credenciales en mucho menos tiempo. Ante esta realidad, las empresas ya no pueden confiar únicamente en proteger el perímetro; deben verificar continuamente quién accede a sus recursos y desde qué dispositivo lo hace», explica Sergio Martínez, Country Manager de Iberia e Italia de SonicWall. 

Para ayudar a las empresas a implantar este enfoque, SonicWall Cloud Secure Edge (CSE) aplica principios Zero Trust verificando de forma continua la identidad del usuario, el estado del dispositivo y el contexto de la conexión antes de conceder acceso a las aplicaciones corporativas. Además, inspecciona el tráfico de Internet y bloquea amenazas independientemente de si el empleado trabaja desde la oficina, su domicilio o cualquier otra ubicación. 

«La higiene cibernética sigue siendo la primera línea de defensa, pero ya no es suficiente por sí sola. Activar MFA, utilizar contraseñas únicas o mantener los sistemas actualizados son prácticas imprescindibles que deben complementarse con un modelo Zero Trust capaz de limitar el impacto si un atacante consigue acceder a la red. Hoy la clave no es solo evitar una intrusión, sino impedir que se convierta en una brecha de gran alcance», concluye Sergio Martínez. 

Con motivo de esta iniciativa de concienciación, SonicWall hace un llamamiento a las empresas para revisar sus políticas de acceso, actualizar sus hábitos de ciberseguridad y adoptar una estrategia de protección adaptada a un entorno donde las amenazas evolucionan al mismo ritmo que la inteligencia artificial. Porque, en 2026, la higiene cibernética ya no es una recomendación: es el punto de partida para que las empresas construyan una estrategia de ciberseguridad resiliente.

Deja un comentario

Scroll al inicio