El dato que resume el Informe Cyber Protect 2026 es incómodo: los ciberataques no están ganando por ser más avanzados, sino porque las empresas siguen cometiendo errores evitables.

SonicWall detectó un aumento de 20.8% en ataques de gravedad media y alta a nivel global, con más de 13 mil millones de incidentes. Pero el foco del reporte no está en la sofisticación técnica, sino en la ejecución: siete fallas operativas explican la mayoría de las brechas, especialmente en pymes.

El informe, basado en más de un millón de sensores, muestra un cambio clave: los atacantes no atacan más, atacan mejor. Automatización, bots y uso de IA permiten campañas más precisas y escalables.


Juan Alejandro Aguirre, director de ingeniería de soluciones para América Latina en SonicWall

Algunos datos marcan la tendencia:

• Más de 36,000 escaneos de vulnerabilidades por segundo.
• El 37% del tráfico global ya es malicioso automatizado.
• El 85% de las alertas críticas está vinculado a identidad y credenciales.
• El ransomware impacta desproporcionadamente a pymes: 88% de sus brechas.

Para Michael Crean, la conclusión es directa: el problema no es la falta de tecnología, sino la falta de disciplina en lo básico.

México: la anomalía regional

En Latinoamérica, México destaca —y no en el buen sentido. Mientras otros mercados reducen el malware, en México las detecciones crecieron 139%, impulsadas por campañas de troyanos altamente concentradas. Esto no es ruido: indica ataques dirigidos y sostenidos.

Además:

• 7.6 millones de ataques por inyección SQL.
• Persistencia de vulnerabilidades antiguas como Log4Shell y Heartbleed.
• Mayor volumen absoluto de ransomware en la región.
• Ataques web representan más de la mitad de incidentes críticos en muchas redes.

Según Juan Alejandro Aguirre, director de ingeniería de soluciones para América Latina en SonicWall, el problema es claro: las organizaciones siguen operando con infraestructura sin parches y visibilidad limitada, en un entorno donde los atacantes ya están optimizados.

Qué implica para empresas y el canal

El informe deja una lectura incómoda pero útil: la brecha entre estar protegido o expuesto no depende tanto de comprar más herramientas, sino de cómo se usan.

Los siete errores críticos —desde autenticación débil hasta confiar en VPNs legacy— son fallas operativas, no tecnológicas. Esto cambia la conversación en el mercado:

• Para pymes: la ciberseguridad deja de ser un tema “de IT” y pasa a ser riesgo financiero directo. Una brecha puede costar millones.
• Para MSPs y MSSPs: hay una oportunidad clara de negocio en servicios gestionados, monitoreo continuo y educación del cliente.
• Para el ecosistema tecnológico: vender soluciones sin implementación real ya no alcanza. El valor está en la ejecución.

En México, donde la digitalización avanza más rápido que la madurez en seguridad, este desbalance se vuelve crítico.

Lectura final

El mensaje del informe es menos técnico y más estratégico: la ciberseguridad ya no falla por falta de innovación, falla por falta de operación.

Para el mercado mexicano, esto abre dos caminos. Seguir reaccionando a incidentes —con costos crecientes— o profesionalizar la gestión de seguridad como parte del negocio.

La diferencia no está en la tecnología disponible. Está en quién la ejecuta mejor.