SonicWall, compañía global de ciberseguridad con más de 30 años de experiencia, destaca que las pequeñas y medianas empresas están
replanteando su estrategia de ciberseguridad ante un escenario de amenazas cada vez más centrado en el robo de credenciales, el phishing y el ransomware. Más allá de incorporar nuevas herramientas, el verdadero reto para las organizaciones consiste ahora
en garantizar la continuidad operativa y limitar el impacto de los incidentes cuando estos se producen.

“Muchas empresas siguen abordando la seguridad desde un enfoque fragmentado, basado en soluciones aisladas que no siempre trabajan de forma coordinada. En donde los atacantes ya no necesitan vulnerabilidades sofisticadas para comprometer una organización, esta falta de integración se ha convertido en uno de los principales riesgos para las pymes, basta con un robo de identidad”, afirma Sergio Martínez, country manager de Iberia e Italia de SonicWall.

El éxito en ciberseguridad no se mide por el número de herramientas desplegadas, sino por la capacidad de mantener el negocio operativo cuando ocurre un incidente. Hoy los atacantes no necesitan derribar la puerta porque simplemente inician sesión utilizando
credenciales robadas, accesos demasiado amplios o aprovechando errores humanos.

El análisis se alinea con las principales tendencias observadas en el mercado durante el último año, donde el phishing, el compromiso del correo electrónico empresarial y el malware diseñado para robar credenciales siguen siendo algunos de los vectores de ataque más habituales contra pequeñas y medianas empresas. El problema no es únicamente prevenir la intrusión, sino asumir que en algún momento puede producirse y diseñar la seguridad para contener el impacto.

Arquitectura coherente para un entorno seguro

Muchas organizaciones cuentan ya con capacidades avanzadas incluidas dentro de sus plataformas de productividad y colaboración, como autenticación multifactorial, protección básica de endpoints o filtrado de correo electrónico. Sin embargo, estas funciones suelen implementarse de manera parcial o sin una estrategia coordinada de acceso e identidad, generando puntos ciegos y una limitada capacidad de respuesta.

“La mayoría de las pequeñas empresas no necesita una infraestructura de seguridad extremadamente compleja, sino una arquitectura coherente, capaz de limitar el movimiento lateral, reducir la exposición y acelerar la recuperación cuando algo falla”, destaca Martínez.

Uno de los principales desafíos identificados es el uso continuado de modelos tradicionales de acceso remoto basados en VPN, donde una vez autenticado el usuario se concede una amplia visibilidad sobre la red corporativa. En un escenario donde el robo de credenciales es cada vez más frecuente, este modelo incrementa significativamente el riesgo de propagación de los ataques.

Este enfoque no solo mejora la contención ante posibles incidentes, sino que también simplifica la experiencia de usuario y reduce la complejidad operativa para los equipos de TI. Una seguridad más sencilla y consistente aumenta significativamente las probabilidades de cumplimiento por parte de los usuarios y reduce la necesidad de excepciones o accesos inseguros.

Además de reforzar los controles de acceso, el experto insiste en la importancia de adoptar estrategias de seguridad por capas que integren protección de endpoints, seguridad del correo electrónico, autenticación multifactorial y capacidades de recuperación operativa. La clave, señala, no está en añadir más soluciones, sino en garantizar que todas ellas trabajen de forma coordinada.

“La resiliencia debe convertirse en la prioridad principal para las pymes… Los ataques seguirán ocurriendo, pero las consecuencias catastróficas pueden evitarse si las organizaciones reducen la exposición, contienen el impacto y son capaces de recuperarse rápidamente”, concluye Sergio Martínez.