Dentro de los resultados del Informe Cyber Protect 2026 de SonicWall, se mostró un mayor índice de incidentes accionables con un 20 %. Así los cibercriminales se sofistican y son más precisos, ya que se potencian con la inteligencia artificial (IA), esto afecta al sector empresarial.
La conclusión central del documento, es que las pequeñas y medianas empresas (pymes) no fracasan por ataques sofisticados. Sino por brechas predecibles y prevenibles, en cifras más alarmantes, se destaca que los incidentes de alta gravedad ya superaron los 13 mil millones.
“En los últimos años México experimentó un incremento alarmante, en el área de detección de malware. Además, sigue cargando con la mayor carga de ransomware de América Latina y así el entorno de amenazas se intensifica”, dijo Juan Alejandro Aguirre, director de Ingeniería de Soluciones para AL en SonicWall.
Como parte del Informe Cyber Protect 2026, se identificaron siete errores operativos que se destacan por aparecer repetidamente en los reportes. Los cuales, se pueden evitar de modo sencillo, en primera instancia se sitúa ignorar aspectos básicos con una autenticación débil.
El segundo fallo es la falsa confianza, es decir creer que una empresa es demasiado pequeña para ser el blanco de un ciberataque. Por esto, se recomienda no sobreestimar la efectividad de los controles y dar por sentada la resiliencia sin probarla, ya que esto crea puntos ciegos.
“Sin embargo, la gran mayoría de los ataques que observamos e investigamos aún se basan en aspectos básicos que siguen pasándose por alto. Es decir, el riesgo no es que la IA no esté funcionando, sino que la estamos utilizando bien”, acotó Michael Crean, VP senior y director general de Servicios de Seguridad Gestionados de SonicWall.
Mejores prácticas en seguridad dentro del Informe Cyber Protect 2026
El tercer error en ciberseguridad, que se expusó dentro del Informe Cyber Protect 2026 es el acceso sobreexpuesto. Que contempla reglas demasiado permisivas, redes planas así como la confianza implícita tras la autenticación, permiten a los delincuentes moverse libremente.
La cuarta falla en protección de datos, es el enfoque de seguridad reactivo sin esquemas de monitoreo continuo (24/7) ni detección proactiva de amenazas. Así, son los cibercriminales quienes marcan el ritmo, en promedio las brechas no se detectan hasta después de 181 días.
“Los datos de amenazas en México para 2025, se destacan frente al resto de los países de la región de América Latina y no de manera positiva. Mientras que otros mercados como Brasil y Colombia registraron descensos significativos, el país azteca experimentó un aumento del 139% en las detecciones de malware”, afirmó Aguirre.
Para el quinto peldaño de los errores más comunes en ciberseguridad, que se revelaron en el Informe Cyber Protect 2026. Se encuentran las decisiones de seguridad motivadas por los costos, así posponer inversiones por presiones presupuestarias genera una serie de costos.
La dependencia de modelos de acceso legados, es el sexto falló que se identificó dentro de la investigación de SonicWall. Finalmente, el séptimo peldaño es dar prioridad a las modas en lugar de la ejecución, es decir las soluciones de tecnología no crean resultados.
“Las pymes constituyen un pilar fundamental de la economía estadounidense, debido a que representan el 99 % del total de las empresas. Y alrededor de la mitad de los empleos dentro del sector privado, por esto protegerlas significa cuidar de comunidades enteras. Es así como el reporte se enfoca en resultados”, finalizó Crean.