Mes de la concientizaciรณn en ciberseguridad.
Por Derek Manky, Jefe estratega de ciberseguridad & VP global de inteligencia contra amenazas en FortiGuard Labs
El mes de concientizaciรณn en ciberseguridad es el momento para hacer hincapiรฉ en las prรกcticas que ayudan a los individuos y a las organizaciones a defenderse de los ciber riesgos mรกs persistentes. En un aรฑo en el que las amenazas se han vuelto mรกs automatizadas, oportunistas y perseverantes, permanecen dos fundamentos crรญticos: protegerse en contra de los intentos de phishing y mantener el software actualizado.
Panorama de amenazas 2025: Quรฉ cambiรณ y quรฉ no El Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas realza un surgimiento rรฉcord de ciberataques automatizados durante el aรฑo pasado. Los atacantes estรกn utilizando con mayor regularidad bots y herramientas a velocidad de mรกquina para escanear vulnerabilidades y lanzar campaรฑas de phishing a escala, lo que ha ocasionado que el phishing sea mรกs peligroso que nunca.
Los correos de phishing, enlaces maliciosos y la ingenierรญa social continรบan siendo lo puntos de entrada mรกs efectivos para los atacantes porque se aprovechan de la confianza humana. Al mismo tiempo, el software desactualizado, incluyendo sistemas operativos, programas y aplicaciones, proveen a los atacantes debilidades para explotar. En resumen, los objetivos siguen siendo los mismos, pero las herramientas estรกn evolucionando.
El reporte demuestra que le phishing continรบa siendo el vector de ataque preferido. Y este รบltimo aรฑo, las campaรฑas de phishing han sido mรกs convincentes. Para lograr esto, los ciber adversarios estรกn:
ยท Utilizando IA Generativa para crear correos electrรณnicos sin errores gramaticales.
ยท Aprovechรกndose de robo de marcas para imitar y suplantar instituciones confiables.
ยท Combinando correo con SMS (smishing) y llamadas de voz con deep- fake (vishing) para aumentar la taza de รฉxito.
Pero, lo que hace que el phishing sea tan efectivo es la escala. Nuevas tรฉcnicas de automatizaciรณn permiten a los atacantes lanzar millones de intentos al mismo tiempo. Asรญ, aunque una pequeรฑa fracciรณn tenga รฉxito, el daรฑo puede ser extenso.
El caso para las actualizaciones de software constantes
El reporte de FortiGuard Labs tambiรฉn refuerza una verdad universal: los sistemas desactualizados son otra puerta de entrada para brechas de seguridad. Durante 2025, los atacantes confiaron de manera sistemรกtica en herramientas automatizadas para escanear vulnerabilidades conocidas, y cuando un sistema sin parches es descubierto, la explotaciรณn es casi instantรกnea.
Lo que hace esto aรบn mรกs peligrosos es cรณmo el phishing y el software desactualizado trabajan juntos. Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo. Si dicho dispositivo estรก corriendo un software no parcheado, los atacantes pueden escalar privilegios, moverse lateralmente o desactivar defensas de un modo mucho mรกs sencillo. Es una combinaciรณn letal: la ingenierรญa social abre la puerta y el software desactualizado asegura que los atacantes se mantengan dentro.
Es por eso que las actualizaciones de software continรบan siendo una de las estrategias de defensa mรกs simples y efectivas. Los parches cierran huecos de seguridad conocidos, denegando a los atacantes el punto de apoyo con el que cuentan. Aun asรญ, muchas organizaciones siguen retrasando las actualizaciones debido a preocupaciones relacionadas al tiempo de inactividad, compatibilidad o costo. Cada dรญa de retraso, es una invitaciรณn para los atacantes.
Ciberconciencia en acciรณn: pasos prรกcticos
El valor del mes de concientizaciรณn en ciberseguridad es que nos recuerda tomarnos el tiempo para convertir investigaciรณn en acciรณn. Acรก hay dos prรกcticas que recomendamos implementar, reforzadas por los descubrimientos de Fortinet:
1. Reforzar la conciencia sobre phishing. Los empleados deben ser entrenados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. Es importante recordad que la autenticaciรณn multifactorial (MFA) provee una red adicional de seguridad en caso de que las credenciales se vean comprometidas.
2. Automatizar las actualizaciones de software. Las organizaciones deben implementar manejo de parches centralizado. Para los individuos, permitir las actualizaciones automรกticas en dispositivos personales ayuda a eliminar el tiempo de espera en el lanzamiento de parches y aplicaciones.
Ambos criterios requieren refuerzo constante. Los lรญderes deben comunicar que la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI.
Mantenerse resiliente ante el cambio
El mes de la concientizaciรณn en ciberseguridad no se trata de nuevos conceptos de moda. Se trata de reforzar los comportamientos que protegen a las organizaciones contra las amenazas mรกs comunes de la actualidad. Y los datos muestran que el phishing y el software obsoleto siguen siendo uno de los principales riesgos en 2025. Las organizaciones que se comprometen a generar conciencia y optimizar las actualizaciones estรกn mejor posicionadas para resistir el aumento continuo de ataques automatizados.
Fortinet se compromete a seguir compartiendo los resultados de nuestra investigaciรณn para ayudar a las organizaciones a mantenerse a la vanguardia de las ciberamenazas. Durante este mes, la conclusiรณn es clara: no pase por alto los aspectos bรกsicos, sigue siendo su defensa mรกs sรณlida.