5 claves para proteger a las empresas frente a los ciberataques impulsados por IA

SonicWall, compañía global de ciberseguridad con más de 30 años de experiencia, alerta de que muchas empresas continúan utilizando modelos de seguridad diseñados para un entorno de trabajo que ya no existe. La expansión del trabajo híbrido, el uso generalizado de aplicaciones en la nube y el auge de la inteligencia artificial han transformado por completo el panorama de las ciberamenazas, haciendo imprescindible reforzar las medidas básicas de protección y evolucionar hacia modelos de seguridad más avanzados, como Zero Trust.

La IA está permitiendo a los ciberdelincuentes automatizar tareas que antes requerían mucho tiempo y conocimientos especializados, como la creación de campañas de phishing altamente personalizadas, la búsqueda de vulnerabilidades o el robo de credenciales. En este escenario, las medidas básicas de ciberseguridad continúan siendo una de las mejores defensas para las organizaciones.

Esta realidad se refleja también en los principales estudios del sector. Según el Verizon Data Breach Investigations Report (DBIR) 2026, el 62 % de las brechas de seguridad incluyen un componente humano, mientras que la explotación de vulnerabilidades se ha convertido por primera vez en el principal vector de acceso utilizado por los ciberdelincuentes (31 %), por delante del robo de credenciales. El informe también advierte de que la inteligencia artificial está acelerando el desarrollo de los ataques, reduciendo el tiempo necesario para explotar vulnerabilidades conocidas de meses a apenas unas horas

Ante este escenario, SonicWall recomienda a las organizaciones reforzar su higiene cibernética mediante cinco medidas fundamentales:

1.      Utilizar contraseñas robustas y únicas para cada cuenta

Las credenciales siguen siendo una de las principales puertas de entrada para los ciberdelincuentes. Contar con un gestor de contraseñas facilita el uso de claves complejas y evita la reutilización de la misma contraseña en distintos servicios.

2.      Activar la autenticación multifactor (MFA)

Habilitar MFA en el correo electrónico, aplicaciones en la nube, herramientas de acceso remoto y plataformas críticas añade una capa adicional de protección que dificulta el acceso incluso cuando una contraseña ha sido comprometida.

3.      Mantener sistemas y aplicaciones siempre actualizados

Muchos ataques aprovechan vulnerabilidades conocidas para las que ya existen parches de seguridad. Mantener al día los sistemas operativos, aplicaciones y dispositivos reduce significativamente la superficie de ataque.

4.      Revisar periódicamente los permisos de acceso

Los cambios de funciones, la salida de empleados o la finalización de proyectos pueden dejar cuentas con permisos innecesarios. Auditar periódicamente quién tiene acceso a qué recursos ayuda a minimizar riesgos.

5.      Adoptar un modelo de seguridad basado en Zero Trust

El modelo Zero Trust parte de un principio sencillo: no confiar en ningún usuario, dispositivo o aplicación por defecto. Cada solicitud de acceso debe verificarse continuamente y conceder únicamente los permisos mínimos necesarios para realizar una tarea.

«La IA está cambiando las reglas del juego. Los atacantes pueden automatizar campañas, generar correos electrónicos prácticamente indistinguibles de los legítimos y comprometer credenciales en mucho menos tiempo. Ante esta realidad, las empresas ya no pueden confiar únicamente en proteger el perímetro; deben verificar continuamente quién accede a sus recursos y desde qué dispositivo lo hace», explica Sergio Martínez, Country Manager de Iberia e Italia de SonicWall.

Para ayudar a las organizaciones a implantar este enfoque, SonicWall Cloud Secure Edge (CSE) aplica principios Zero Trust verificando de forma continua la identidad del usuario, el estado del dispositivo y el contexto de la conexión antes de conceder acceso a las aplicaciones corporativas. Además, inspecciona el tráfico de Internet y bloquea amenazas independientemente de si el empleado trabaja desde la oficina, su domicilio o cualquier otra ubicación.

«La higiene cibernética sigue siendo la primera línea de defensa, pero ya no es suficiente por sí sola. Activar MFA, utilizar contraseñas únicas o mantener los sistemas actualizados son prácticas imprescindibles que deben complementarse con un modelo Zero Trust capaz de limitar el impacto si un atacante consigue acceder a la red. Hoy la clave no es solo evitar una intrusión, sino impedir que se convierta en una brecha de gran alcance», concluye Sergio Martínez.

Con motivo de esta iniciativa de concienciación, SonicWall hace un llamado a las empresas para revisar sus políticas de acceso, actualizar sus hábitos de ciberseguridad y adoptar una estrategia de protección adaptada a un entorno donde las amenazas evolucionan al mismo ritmo que la inteligencia artificial. Porque, en 2026, la higiene cibernética ya no es una recomendación: es el punto de partida para construir una estrategia de ciberseguridad resiliente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.