En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad apremiante. El mes de concientización en ciberseguridad es el momento perfecto para enfocarnos en las prácticas que ayudan a individuos y organizaciones a defenderse de los riesgos más persistentes.
Según el Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas, dos aspectos fundamentales siguen siendo críticos en 2025: protegerse contra los intentos de phishing y mantener el software actualizado. Estos desafíos, si bien familiares, se han vuelto aún más peligrosos a medida que los atacantes evolucionan sus herramientas y técnicas.
La Evolución del Phishing: Más Convincente y a Mayor Escala
El reporte destaca un aumento récord de ciberataques automatizados durante el último año. Los atacantes están utilizando cada vez más bots y herramientas a velocidad de máquina para escanear vulnerabilidades y lanzar campañas de phishing a gran escala, lo que ha hecho que el phishing sea más peligroso que nunca.
Los ciber adversarios están aprovechando la inteligencia artificial generativa para crear correos electrónicos sin errores gramaticales, el robo de marcas para imitar y suplantar instituciones confiables, y la combinación de correo con SMS (smishing) y llamadas de voz con deep-fake (vishing) para aumentar la tasa de éxito.
Pero lo que realmente hace que el phishing sea tan efectivo es la escala. Nuevas técnicas de automatización permiten a los atacantes lanzar millones de intentos al mismo tiempo. Así, aunque una pequeña fracción tenga éxito, el daño puede ser extenso.
La Importancia de las Actualizaciones de Software
El reporte también refuerza una verdad universal: los sistemas desactualizados son otra puerta de entrada para brechas de seguridad. Durante 2025, los atacantes confiaron de manera sistemática en herramientas automatizadas para escanear vulnerabilidades conocidas, y cuando un sistema sin parches es descubierto, la explotación es casi instantánea.
Lo que hace esto aún más peligroso es cómo el phishing y el software desactualizado trabajan juntos. Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo. Si dicho dispositivo está corriendo un software no parcheado, los atacantes pueden escalar privilegios, moverse lateralmente o desactivar defensas de un modo mucho más sencillo.
Por eso, las actualizaciones de software continúan siendo una de las estrategias de defensa más simples y efectivas. Los parches cierran huecos de seguridad conocidos, denegando a los atacantes el punto de apoyo con el que cuentan. Sin embargo, muchas organizaciones siguen retrasando las actualizaciones por preocupaciones relacionadas al tiempo de inactividad, compatibilidad o costo. Cada día de retraso es una invitación para los atacantes.
Pasos Prácticos para Fortalecer la Ciberseguridad
Durante el mes de concientización en ciberseguridad, es importante convertir la investigación en acción. Dos prácticas clave que recomendamos implementar son:
- Reforzar la conciencia sobre phishing. Los empleados deben ser entrenados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. La autenticación multifactorial (MFA) también provee una red adicional de seguridad.
- Automatizar las actualizaciones de software. Las organizaciones deben implementar un manejo de parches centralizado. Para los individuos, permitir las actualizaciones automáticas en dispositivos personales ayuda a eliminar el tiempo de espera en el lanzamiento de parches y aplicaciones.
Ambos criterios requieren refuerzo constante. Los líderes deben comunicar que la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI.
En un entorno de amenazas en constante evolución, mantenerse resiliente es clave. El mes de la concientización en ciberseguridad nos recuerda que los aspectos básicos, como el phishing y las actualizaciones de software, siguen siendo la defensa más sólida contra los ciberataques más persistentes.
