Bartolo García
Santo Domingo. – El mes de la concientización en ciberseguridad llega en un momento clave, marcado por un incremento de amenazas automatizadas y campañas masivas de engaño digital. En este contexto, los especialistas advierten que dos riesgos permanecen en el centro del panorama: el phishing y el software desactualizado.
De acuerdo con el análisis de Derek Manky, jefe estratega de ciberseguridad y vicepresidente global de inteligencia contra amenazas en FortiGuard Labs, la verdadera defensa comienza en la práctica diaria de usuarios y organizaciones. “Protegerse contra los intentos de phishing y mantener el software actualizado son los pilares básicos de seguridad que siguen salvando a las empresas de ataques devastadores”, indicó.
El Reporte de FortiGuard Labs reveló un récord de ciberataques automatizados durante el último año. Los delincuentes digitales han adoptado herramientas de velocidad de máquina para detectar vulnerabilidades y lanzar correos fraudulentos a escala, lo que ha convertido al phishing en la técnica de ataque más peligrosa del momento.
Correos electrónicos manipulados, enlaces maliciosos y tácticas de ingeniería social siguen siendo el punto de entrada más efectivo para los atacantes, debido a que explotan la confianza humana. Paralelamente, los sistemas y programas desactualizados se convierten en terreno fértil para que el malware se instale y opere con libertad.
El estudio confirma que las campañas de phishing han evolucionado gracias al uso de inteligencia artificial generativa, que permite a los atacantes crear mensajes impecables, sin errores gramaticales ni señales de alerta.
Además, los ciberdelincuentes se apoyan en el robo de identidad de marcas reconocidas para suplantar instituciones confiables y así elevar la tasa de éxito de sus ataques. Las técnicas de smishing (mensajes de texto fraudulentos) y vishing (llamadas falsas potenciadas con voces creadas por IA) también han ganado protagonismo.
El verdadero poder del phishing radica en su escala masiva: millones de intentos lanzados de manera simultánea, donde incluso un bajo porcentaje de éxito resulta en pérdidas millonarias.
Por otro lado, el reporte resalta que los sistemas sin parches de seguridad son la segunda vía más utilizada por los atacantes. Los programas y aplicaciones desactualizados permiten explotaciones casi instantáneas una vez identificados por bots automatizados.
Este riesgo se vuelve aún más grave cuando se combinan ambas amenazas. Un solo correo de phishing exitoso puede introducir malware en un dispositivo. Si ese dispositivo funciona con software vulnerable, el atacante puede elevar privilegios, moverse lateralmente dentro de la red y desactivar defensas en segundos.
La solución, según Fortinet, pasa por lo simple: actualizaciones constantes. Aunque muchas organizaciones retrasan la instalación de parches por temor al tiempo de inactividad o problemas de compatibilidad, cada día sin actualizar significa una ventana abierta para los cibercriminales.
En el marco del mes de concientización, los expertos recomiendan dos pasos inmediatos: reforzar la capacitación contra el phishing, enseñando a verificar remitentes y a reportar mensajes sospechosos, y automatizar las actualizaciones tanto en entornos corporativos como en dispositivos personales.
La autenticación multifactorial (MFA), el uso de gestores de parches centralizados y la cultura de la seguridad compartida son también medidas imprescindibles que deben formar parte de toda estrategia moderna de ciberdefensa.
“La concientización en ciberseguridad no se trata de modas, sino de fortalecer hábitos básicos que previenen los ataques más comunes. Phishing y software obsoleto siguen siendo los mayores riesgos en 2025”, concluyó Manky, reafirmando el compromiso de Fortinet de difundir hallazgos e impulsar prácticas que permitan resistir el aumento de los ataques automatizados.
#eljacaguero #Ciberseguridad #Phishing #Fortinet #ConcientizaciónDigital
