Encaramos los últimos meses de este 2025, un año marcado por el impulso de la automatización de los ataques y su carácter implacable. El Informe sobre el panorama de amenazas globales 2025 de Fortinet revela que la base de la resiliencia frente al cibercrimen sigue estando en la capacidad para identificar y protegerse del phishing a la vez que destaca la importancia de mantener el software adecuadamente actualizado.
El informe destaca un aumento récord de los ciberataques automatizados con respecto al año anterior. Los atacantes utilizan cada vez más bots y herramientas de velocidad automática para buscar vulnerabilidades y lanzar campañas de phishing a gran escala. Este cambio ha hecho que el phishing sea más peligroso que nunca.
Los correos electrónicos de phishing, los enlaces maliciosos y la ingeniería social siguen siendo los puntos de entrada más eficaces para los atacantes, ya que explotan la confianza humana. Al mismo tiempo, el software obsoleto, incluyendo sistemas operativos, aplicaciones y complementos, proporciona a los atacantes debilidades probadas que pueden explotar.
En resumen, los objetivos siguen siendo los mismos, pero las herramientas están evolucionando.
Phishing: tácticas conocidas, mayor volumen
El informe muestra que el phishing sigue siendo el vector de ataque preferido. Los atacantes no necesitan atravesar firewalls ni explotar vulnerabilidades de día cero cuando pueden engañar a un empleado para que haga clic en un enlace malicioso o comparta sus credenciales.
Y este último año, las campañas de phishing también se han vuelto más convincentes. Para lograrlo, los ciberdelincuentes están:
- Utilizando IA generativa para crear correos electrónicos sin errores ortográficos ni gramaticales
- Haciendo uso de determinadas marcas, robando su imagen, para emular instituciones de confianza
- Combinando correo electrónico con SMS (“smishing”) y llamadas de voz falsas (“vishing”) para aumentar las tasas de éxito
Pero lo que realmente hace que el phishing sea tan efectivo es su escala. Las nuevas técnicas de automatización permiten a los atacantes lanzar millones de intentos de phishing simultáneamente. Por lo tanto, aunque solo una pequeña parte tenga éxito, el daño puede ser enorme.
La importancia de actualizar el software de forma regular
Los datos del informe confirman una verdad bien conocida: el software obsoleto es otra de las principales causas de las brechas de seguridad. En 2025, los atacantes recurren cada vez más a herramientas automatizadas para analizar vulnerabilidades conocidas, y cuando encuentran un sistema sin parches, lo explotan casi al instante.
Lo que hace que esto sea aún más peligroso es la interacción entre el phishing y el software desactualizado. Un solo correo electrónico de phishing puede introducir malware en un dispositivo. Si ese dispositivo ejecuta software sin parches, los atacantes pueden escalar privilegios, actuar lateralmente o desactivar las defensas con mucha más facilidad. Es una combinación fatal: la ingeniería social abre la puerta, y el software desactualizado garantiza que los atacantes permanezcan dentro.
Por eso, las actualizaciones de software siguen siendo una de las defensas más sencillas y eficaces. Los parches bloquean vulnerabilidades de seguridad conocidas, impidiendo que los atacantes tengan la ventaja que buscan. Sin embargo, muchas organizaciones siguen retrasando las actualizaciones por temor al tiempo de inactividad, la compatibilidad o el coste. Cada día de retraso es una invitación abierta a los atacantes.
Concienciación sobre ciberseguridad en acción: pasos prácticos
1.Refuerce la concienciación sobre el phishing. Se debe formar a los empleados para que se detengan antes de hacer clic, verifiquen los datos del remitente y denuncien los mensajes sospechosos. Y recuerde, la autenticación multifactorial (MFA) proporciona una red de seguridad adicional cuando se comprometen las credenciales.
2. Automatice las actualizaciones de software siempre que sea posible. Las organizaciones deben implementar una gestión centralizada de los parches. En el caso de los particulares, habilitar las actualizaciones automáticas en los dispositivos personales ayuda a eliminar el tiempo de retraso entre el lanzamiento de los parches y las aplicaciones.
Ambas medidas requieren un refuerzo cultural. Los responsables empresariales deben comunicar que la ciberseguridad no es solo un problema de TI. Es una responsabilidad compartida.
Los datos de amenazas recopilados por FortiGuard Labs dejan claro un aspecto: aunque las herramientas de ataque siguen evolucionando, las vías de entrada siguen siendo las mismas. Las organizaciones que refuerzan constantemente la concienciación sobre el phishing y practican una higiene de software rigurosa serán siempre más resilientes a las amenazas emergentes.
La concienciación en ciberseguridad no es una cuestión de modas. Se trata de reforzar los comportamientos que protegen a las organizaciones contra las amenazas más comunes de la actualidad. Las organizaciones que se comprometan a crear conciencia y optimizar las actualizaciones estarán mejor posicionadas para resistir el continuo aumento de ataques automatizados.
