Como parte del mes de concientización en ciberseguridad, resulta clave tener en cuenta que la actualización estratégica de aplicaciones es necesaria. Ya que, se trata de una práctica con la cual es posible garantizar, tanto la protección de los datos como la continuidad operativa.
También se debe considerar, que durante este año los riesgos digitales se han tornado más automatizados, oportunistas y perseverantes. Por ello, deben permanecer los fundamentos críticos de protegerse en contra de los intentos de phishing y tener el software actualizado.
En este sentido, el Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas mostró un crecimiento récord en ataques automatizados en 2024. Es decir, los delincuentes ya emplean con mayor regularidad bots, así como software de escaneo de vulnerabilidades.
Así es posible lanzar campañas de phishing a gran escala, esto hace que dicha amenaza sea más peligrosa que nunca. También destacan los enlaces maliciosos e ingeniería social, como los principales puntos de entrada, por ello la actualización estratégica de aplicaciones es clave.
En la mayoría de las ocasiones, los grupos criminales se aprovechan de la propia confianza humana así como sistemas operativos o software no actualizado. En resumen, los objetivos siguen siendo los mismos, sin embargo las herramientas para atacar siguen evolucionando.
De hecho, la investigación demostró que el phishing se mantiene como el vector de ataque más aprovechado por los grupos criminales. A esto se agrega un mayor uso de la inteligencia artificial generativa (GenAI), para redactar correos electrónicos que sean más convincentes.
Sector empresarial debe enfocarse en la actualización estratégica de aplicaciones
Los grupos criminales también capitalizan el robo de marcas, ya sea para imitar o suplantar la identidad de algunas instituciones confiables. Así engañan tanto a usuarios finales como a las propias empresas, pero se puede evitar con la actualización estratégica de aplicaciones.
Otra técnica del cibercrimen consiste en combinar correos con SMS (smishing) y llamadas de voz con deep- fake (vishing) para incrementar el índice de éxito. De esta manera, las técnicas de automatización permiten a los delincuentes lanzar millones de intentos al mismo tiempo.
Por ello, aunque una pequeña fracción del ataque tenga éxito el daño puede ser extenso. Así la investigación de FortiGuard Labs de Fortinet refuerza la idea universal. De que los sistemas desactualizados son una gran puerta abierta, para aprovechar las brechas de ciberseguridad.
Al respecto, durante 2025 los grupos criminales confiaron de manera sistemática en algunas herramientas automatizadas. Para escanear vulnerabilidades conocidas y cuando se detecta una su explotación es inmediata, así es necesaria la actualización estratégica de aplicaciones.
Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo y si este no cuenta con aplicaciones actualizadas. Los delincuentes pueden asumir los privilegios y moverse lateralmente, para así desactivar las defensas de una manera mucho más sencilla.
En resumen, en Fortinet nos comprometemos a seguir realizando estas investigaciones para compartir los resultados y ayudar al mercado a protegerse. Finalmente, durante el mes de la concientización en ciberseguridad, es clave que las empresas consoliden dichas estrategias.
Por: Derek Manky, jefe estratega de Ciberseguridad & VP Global de Inteligencia Contra Amenazas en FortiGuard Labs