El informe Cyber Protect 2026 de SonicWall sobre seguridad pone de manifiesto que la mayoría de las pymes no fracasan debido a ciberataques sofisticados, sino porque cometen siete fallos predecibles y evitables. La compañía los ha denominado «los siete pecados capitales de la ciberseguridad».
Además, el texto señala que los ciberataques a aplicaciones web han dominado el panorama de amenazas en España, y que el 82% de toda la actividad relacionada con la intrusión tiene como objetivo la infraestructura web. Así, la categoría web attacks generó 335,7 millones de detecciones, el 82,2% de toda la actividad de nivel medio y alto registrado por los IPS españoles, a través de 1.112 firmas únicas. La infraestructura web de España orientada al público se ve sometida a un asalto sistemático y sostenido, además de técnicamente diverso, lo que precisa una defensa urgente y por capas.
En la actualidad, los bots automatizados generan más de 36.000 escaneos por segundo en busca de vulnerabilidades para efectuar ciberataques, lo que supera la mitad de todo el tráfico de Internet. Solo el tráfico de bots maliciosos ha subido al 37% de todo el tráfico global de Internet.
España concentra la mayor intensidad de ciberataques por dispositivos de todos los países europeos analizados, superando a Alemania, Italia, Reino Unido y Francia. Incluso a Estados Unidos. El total de intentos de intrusión IPS se ha más que duplicado en los últimos doce meses, con un aumento del 119,8%. Es el aumento más notable de todos los mercados europeos analizados en 2025.
Durante la preparación del estudio de este año, la base para el informe, SonicWall identificó, como hemos mencionado, siete patrones recurrentes, que marcan de forma consistente la diferencia entre la resiliencia y la exposición en investigaciones de filtraciones, evaluaciones de seguridad y revisiones de incidentes en pymes. Son los siguientes:
1 – Ignorar aspectos básicos: la autenticación débil, los sistemas sin parches y los privilegios de administrador excesivos siguen siendo la principal superficie de ataque.
2 – Falsa confianza: creer que la empresa es demasiado pequeña para ser objetivo de ciberataques, sobreestimar la efectividad de los controles y presuponer la resiliencia sin ponerla a prueba crea puntos ciegos.
3 – Acceso excesivo: las normas demasiado permisivas, las redes planas y la confianza implícita después de la autenticación permiten a los atacantes moverse con libertad por la red tras acceder a ella.
4 – Enfoque de seguridad reactivo: sin monitorización 24/7 ni detección proactiva de amenazas, son los atacantes quienes marcan el ritmo. De promedio, las filtraciones no se detectan hasta que han pasado 181 días.
5 – Decisiones de seguridad ocasionadas por los costes: aplazar inversiones por presiones de presupuestos a corto plazo genera costes que llevan más adelante, y más elevados, debido a los ciberataques y sus efectos.
6 – Uso de modelos de acceso antiguos: las VPNs que autentican una vez y dan acceso amplio a la red son de los puntos más explotados en seguridad empresarial. Las CVEs de VPNs aumentaron un 82,5% en el periodo analizado.
7 – Priorizar modas sobre ejecución: comprar las últimas herramientas sin implementarlas por completo y esperar que la tecnología compense las deficiencias en los procesos es una forma de vulnerabilidad. Las herramientas no generan resultados, las genera la ejecución.
Michael Crean, Vicepresidente senior y Director general de Servicios de seguridad gestionados de SonicWall, ha destacado que «los datos de SonicWall revelan que los ciberataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados. Sin embargo, la gran mayoría de los ciberataques que estamos observando e investigando se basan en aspectos básicos que siguen pasándose por alto. El peligro no es que la IA no esté funcionando, sino que la estamos utilizando como excusa para no hacer las cosas que sabemos que deberíamos hacer«.
