Más del 80 por ciento de los ataques de ransomware afectan a las PyMEs y el 60 por ciento de las filtraciones se originan en el error humano.
miércoles 07 de enero de 2026
-
Temas del Día
Para continuar, suscribite a Somos Pymes. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITECómo protegerse ante fraudes, phishing y operaciones de ingeniería social cada vez más sofisticadas.
La seguridad ya no es un costo operativo.
Más del 80 por ciento de los ataques de ransomware afectan a las PyMEs y el 60 por ciento de las filtraciones se originan en el error humano.
Así lo mostró el Anuario 2025 de Ciberseguridad, un informe que analiza el avance del ciberdelito y los principales escenarios de riesgo para organizaciones y personas.
El uso intensivo de dispositivos móviles, la falta de concientización y la escasez de talento especializado convierten al factor humano en la principal puerta de entrada de los ataques.
A su vez, la IA potencia fraudes, phishing y operaciones de ingeniería social cada vez más sofisticadas.
Según el estudio, la Inteligencia Artificial será clave tanto para atacantes como defensores, mientras que la adopción de Confianza Cero, la protección de la cadena de suministro y la seguridad en entornos multi-nube se consolidan como prioridades.
Ransomware, deepfakes y ataques automatizados seguirán evolucionando, con el factor humano como principal vulnerabilidad.
Las organizaciones enfrentarán una mayor regulación de privacidad, amenazas cuánticas y la necesidad de gestión continua de exposición (CEM).
El panorama integral de amenazas, tendencias y estrategias para anticiparlas y gestionarlas es:
1_ El hacktivismo se mantiene como instrumento de protesta y presión política, con ataques distribuidos principalmente en América del Norte, Europa del Este y Occidente.
Los ataques de Denegación de Servicio (DDoS), impulsados por servicios de alquiler, facilitan la ejecución de operaciones masivas y visibles, afectando sectores críticos.
Incidentes sobre infraestructura crítica, incluyendo aeropuertos y sistemas de información estratégicos, confirman la sofisticación y el impacto geopolítico de estas amenazas.
2_ El ciberespacio se consolida como un nuevo frente de conflicto, donde actores estatales y regímenes autoritarios ejecutan ataques digitales con objetivos estratégicos.
Estrategias incluyen interrupción de telecomunicaciones, sabotaje de infraestructura crítica, interferencia de GPS y operaciones de desinformación, evidenciando la necesidad de preparación digital integral.
La guerra híbrida combina ataques físicos y digitales, utilizando drones, cables submarinos y malware avanzado.
3_ La digitalización masiva ha generado despersonalización y superficialidad en las relaciones interpersonales y románticas, afectando modelos de pareja y proyecciones de natalidad global.
La interacción mediada por aplicaciones y redes sociales refuerza vínculos irreales y homogéneos, desplazando la comunicación cara a cara.
4_ Existe un déficit global crítico de profesionales especializados, limitando la capacidad de respuesta de organizaciones frente a ataques sofisticados.
La seguridad se percibe aún como un proceso técnico, cuando requiere cultura organizacional, liderazgo activo y concientización continua para transformar a cada empleado en un protagonista de la defensa digital.
5_ La Inteligencia Artificial potencia ataques de phishing, ransomware e ingeniería social, incrementando la velocidad y sofisticación de las amenazas.
La respuesta eficaz requiere IA defensiva, automatización de detección y remediación, y gobernanza sólida frente a deepfakes y desinformación.
La educación y concientización son fundamentales para reducir la exposición frente a ataques automatizados.
6_ Los ataques se concentran en cuentas comprometidas, evasión de defensas y falta de resiliencia en sistemas y backups.
La defensa efectiva exige controles unificados, autenticación multifactor, principio de mínimo privilegio y estrategias de resiliencia como modelo de protección preventiva.
7_ El 95% de los incidentes de seguridad se vincula al factor humano. El uso masivo de dispositivos inteligentes y la IA aumenta riesgos y oportunidades de defensa.
La clave es un cambio cultural: capacitación, liderazgo y concientización para formar colaboradores conscientes y fortalecer la resiliencia organizacional.
8_ La estrategia de Confianza Cero se consolida como estándar: ningún acceso o dispositivo es confiable por defecto.
La resiliencia implica detectar, contener y remediar ataques en tiempo real, combinando preparación técnica, automatización, capacitación del personal y planes de continuidad del negocio.
9_ La ciberseguridad enfrenta fragmentación tecnológica y escasez de talento, lo que ralentiza la respuesta ante amenazas sofisticadas.
La estrategia efectiva combina plataformas unificadas y automatización con IA, permitiendo detectar, priorizar y responder en tiempo real.
La visibilidad centralizada, la protección de datos críticos y los controles de acceso fortalecen la resiliencia organizacional.
10_ En 2026, la prevención ya no basta: la ciber resiliencia permite detectar, responder y recuperarse rápidamente ante ataques inevitables.
Integrar ciberseguridad con continuidad del negocio, mantener copias de seguridad inmutables, asegurar conectividad y capacitar al personal convierte la resiliencia en ventaja competitiva, minimizando pérdidas y preservando la confianza de clientes.
Un 50 por ciento de los ciberataques apuntan a PyMEs y un 60 por ciento de las filtraciones involucran errores humanos.
Más del 80% de ataques de ransomware afectan a pequeñas empresas.
Existe una escasez crítica de talento en ciberseguridad. La amenaza digital es inevitable y multifacética.
La resiliencia, la “Confianza Cero” y la integración de tecnología, procesos y cultura organizacional son clave para proteger activos críticos y garantizar la continuidad del negocio.
La seguridad ya no es un costo operativo: es un elemento estratégico que determina la confianza y competitividad en la nueva realidad digital.