Los 7 errores que las pymes pueden estar cometiendo con su ciberseguridad

SonicWall presentó su informe Cyber Protect 2026 con una advertencia dirigida a líderes empresariales, proveedores de servicios administrados y responsables de seguridad: la mayoría de las pymes no cae por ataques avanzados, sino por errores previsibles y evitables. El documento sostiene que el problema central no está solo en la sofisticación de las amenazas, sino en fallas operativas que siguen ocurriendo en miles de organizaciones.

En México, durante 2025, el reporte identificó el mayor deterioro de amenazas en América Latina. Las detecciones de malware GAV (Gateway Antivirus) subieron 139.2%, al pasar de 19.7 millones a 47.2 millones, mientras la base de firewalls creció apenas 7.8%. SonicWall señaló a NotiPress que casi todo ese volumen provino de troyanos y que la concentración en pocas familias sugiere las campañas estaban destinadas a redes mexicanas.

Hallazgos principales del informe

Fuente: Pexels

El estudio se apoya en una red global de más de un millón de sensores de seguridad y describe un entorno más agresivo y preciso. Entre los datos más relevantes, SonicWall destacó:

Los ataques de gravedad alta y media crecieron 20.8% hasta 13,150 millones de incidencias Los bots automatizados ya generan más de 36,000 escaneos de vulnerabilidades por segundo El tráfico de bots maliciosos representa 37% del tráfico global de internet Los ataques de IoT subieron 11% hasta 609.9 millones Log4j originó 824.9 millones de incidencias de IPS en 2025 El compromiso de identidad, nube y credenciales concentra 85% de las alertas accionables El 88% de las filtraciones en pymes estuvo ligado a ransomware

Michael Crean, vicepresidente senior y director general de servicios de seguridad de SonicWall, afirmó: "Los datos de SonicWall revelan que los ataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados". Sin embargo, "la gran mayoría de los ataques que estamos observando e investigando se basan en aspectos básicos que siguen pasándose por alto", afirmó el experto.

México concentra la presión regional

Fuente: Axel Olivares (NotiPress)

La presión sobre la infraestructura mexicana no se limita al malware. El reporte registró 7.6 millones de impactos por inyección SQL (una vulnerabilidad web donde atacantes insertan código SQL malicioso en los campos de entrada de una aplicación) en entornos expuestos y advirtió que los ataques web ya representan más de la mitad de la actividad de IPS de nivel alto y medio en casi el 60% de la base de firewalls. Además, el país acumuló 169,635 detecciones de ransomware, el mayor volumen absoluto de la región.

"Los datos de amenazas en México para 2025 se destacan frente al resto de los mercados de América Latina, y no de manera positiva", afirmó Juan Alejandro Aguirre, director de ingeniería de soluciones para América Latina en SonicWall.

En su evaluación, también sostuvo que "para las organizaciones que operan en México, el mensaje es inequívoco: el entorno de amenazas se está intensificando, la superficie de ataque es amplia y el costo de posponer parches y dejar infraestructura sin monitoreo está aumentando rápidamente".

Los siete errores críticos de la ciberseguridad

Fuente: Sergio Cara (NotiPress)

SonicWall resumió los patrones más repetidos en investigaciones de filtraciones, evaluaciones y revisiones de incidentes en pymes:

Ignorar aspectos básicos: autenticación débil, sistemas sin parches y privilegios de administrador excesivos constituyen la principal base de ataques. Falsa confianza: creer que porque una empresa es pequeña se encuentra exenta de ataques es la puerta de estrada para los ciberdelincuentes. Acceso sobreexpuesto: una compañía con reglas demasiado laxas pueden darle mayor margen de maniobra a los atacantes. Enfoque de seguridad reactivo: al no tener un monitoreo constante, son los delincuentes los que marcan la política de ciberseguridad. De hecho, SonicWall señala que en promedio las brechas no se detectan hasta transcurridos 181 días. Decisiones de seguridad motivadas por los costos: recortar el presupuesto en ciberseguridad puede ser caro a largo plazo. Una sola brecha en una pyme puede superar los 4,91 millones de dólares si se incluyen los periodos de inactividad y la recuperación. Dependencia de modelos de acceso legacy: los VPN autenticados solo una vez pueden ser un punto de entrada para el ciber delito. Según la compañía, las CVEs (Vulnerabilidades y Exposiciones Comunes) de las VPNs aumentaron un 82,5 % durante el período analizado. Priorizar las modas en lugar de la ejecución: lo nuevo no siempre es lo mejor y esperar a que las más recientes tecnologías garanticen las barreras más sólidas puede convertirse en parte de la vulnerabilidad de la empresa.

Crean afirmó: "Las organizaciones que más sufren no fracasan por ser el blanco de ataques sofisticados, sino por brechas predecibles y evitables". El informe fue diseñado para ayudar a pymes, proveedores de servicios gestionados y proveedores de servicios de seguridad gestionados a traducir la inteligencia técnica en riesgos empresariales concretos y en medidas operativas para reducir la exposición.