SonicWall, compañía global de ciberseguridad con más de 30 años de experiencia, ha presentado su informe Cyber Protect 2026, en el que introduce un nuevo enfoque centrado en resultados de protección reales para las empresas. El estudio pone el foco en España, que destaca como uno de los países más expuestos del mundo en términos de ciberamenazas.

El informe revela que a nivel nacional se registra la mayor intensidad de ataques por dispositivo de toda Europa, con una media de 93.474 eventos de intrusión de alta y media gravedad por firewall en 2025. Esta cifra supera no solo a países como Alemania (77.907), Italia (64.819), Reino Unido (44.469) o Francia (37.072), sino también a Estados Unidos (90.626). Además, los intentos de intrusión se han más que duplicado en el último año, con un incremento del 119,8 %, el mayor crecimiento registrado entre los mercados europeos analizados.

Otro de los datos más relevantes es el claro dominio de los ataques dirigidos a aplicaciones web en España. El 82 % de toda la actividad de intrusión se centra en este vector, con más de 335 millones de detecciones registradas. Este nivel de concentración no tiene equivalente en otros países europeos, donde el peso de estos ataques es significativamente menor. Según el informe, la infraestructura web expuesta al público en España está sometida a un asalto constante, automatizado y técnicamente diverso, lo que obliga a adoptar estrategias de defensa multicapa.

El uso de automatización también marca el panorama actual: los bots generan más de 36.000 escaneos por segundo en busca de vulnerabilidades, y el tráfico malicioso automatizado ya representa el 37 % del total del tráfico de Internet. Este contexto está acelerando la velocidad de los ataques y reduciendo los tiempos de respuesta de los ciberdelincuentes.

En cuanto al ransomware, España presenta un comportamiento diferencial respecto al resto de Europa. Aunque el volumen total de detecciones ha caído un 59,6 % interanual, todavía se registran más de 31 millones de eventos, una cifra muy superior a la de otros países como Reino Unido. El informe destaca que gran parte de esta actividad procede de campañas masivas basadas en familias antiguas de malware, lo que indica que el mercado español sigue expuesto a amenazas menos sofisticadas pero altamente persistentes.

“El verdadero problema no es la sofisticación de los ataques, sino que seguimos fallando en lo básico”, señala Michael Crean, vicepresidente senior de SonicWall. “Muchas organizaciones utilizan la complejidad del panorama de amenazas como excusa, cuando en realidad los fallos siguen siendo previsibles y evitables”.

Los Siete Pecados Capitales de la ciberseguridad

En este sentido, el informe identifica los denominados “siete pecados capitales de la ciberseguridad”, una serie de errores recurrentes que explican la mayoría de las brechas en pymes. Entre ellos destacan la falta de medidas básicas como el parcheo de sistemas, el exceso de privilegios, la ausencia de monitorización continua o la dependencia de modelos de acceso obsoletos como las VPN tradicionales. Los Siete pecados capitales son:

1. Ignorar aspectos básicos — La autenticación débil, los sistemas sin parches y los privilegios de administrador excesivos siguen constituyendo la principal superficie de ataque.
2. Falsa confianza — Creer que su empresa es demasiado pequeña para ser el blanco de un ataque, sobreestimar la efectividad de los controles y dar por sentada la resiliencia sin ponerla a prueba crea peligrosos puntos ciegos.
3. Acceso excesivo — Las normas demasiado permisivas, las redes planas y la confianza implícita tras la autenticación permiten a los atacantes moverse libremente por la red una vez que han accedido a ella.
4. Enfoque de seguridad reactivo — Sin monitorización 24/7 ni detección proactiva de amenazas, son los atacantes quienes marcan el ritmo. De promedio, las filtraciones no se detectan hasta transcurridos 181 días.
5. Decisiones de seguridad motivadas por los costes — La postergación de inversiones por presiones presupuestarias a corto plazo genera costes que llegan más adelante — con intereses. Una sola filtración en una pyme puede superar los 4,91 millones de dólares si se incluyen los periodos de inactividad y la recuperación.
6. Uso de modelos de acceso antiguos — Las VPNs que autentican una vez y conceden un amplio acceso a la red siguen siendo uno de los puntos de entrada más explotados en la seguridad de las empresas. Las CVEs de las VPNs aumentaron un 82,5 % durante el período analizado.
7. Priorizar las modas sobre la ejecución — Comprar las últimas herramientas sin implementarlas plenamente y esperar que la tecnología compense las deficiencias en los procesos constituye una forma de vulnerabilidad en sí misma. Las herramientas no generan resultados — la ejecución sí.

El estudio también subraya que el impacto de estas deficiencias es especialmente crítico en España, donde la alta intensidad de ataques amplifica cualquier debilidad operativa. En este contexto, SonicWall insiste en que la diferencia entre estar protegido o expuesto no depende únicamente de la tecnología, sino de su correcta implementación y gestión.

Con este enfoque, el informe Cyber Protect 2026 busca ayudar a las pymes españolas y a sus proveedores de servicios gestionados a traducir la inteligencia de amenazas en decisiones empresariales concretas, en un entorno donde la presión de los ataques no deja de crecer.