¿Por qué las actualizaciones de software y el phishing siguen siendo lo más importante?

Por: Derek Manky, Jefe estratega de ciberseguridad & VP global de inteligencia contra amenazas en FortiGuard Labs.

El mes de concientización en ciberseguridad es el momento para hacer hincapié en las prácticas que ayudan a los individuos y a las organizaciones a defenderse de los ciber riesgos más persistentes. En un año en el que las amenazas se han vuelto más automatizadas, oportunistas y perseverantes, permanecen dos fundamentos críticos: protegerse en contra de los intentos de phishing y mantener el software actualizado.

Panorama de amenazas 2025: Qué cambió y qué no

El Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas realza un surgimiento récord de ciberataques automatizados durante el año pasado. Los atacantes están utilizando con mayor regularidad bots y herramientas a velocidad de máquina para escanear vulnerabilidades y lanzar campañas de phishing a escala, lo que ha ocasionado que el phishing sea más peligroso que nunca.

Los correos de phishing, enlaces maliciosos y la ingeniería social continúan siendo lo puntos de entrada más efectivos para los atacantes porque se aprovechan de la confianza humana. Al mismo tiempo, el software desactualizado, incluyendo sistemas operativos, programas y aplicaciones, proveen a las atacantes debilidades para explotar. En resumen, los objetivos siguen siendo los mismos, pero las herramientas están evolucionando.

El reporte demuestra que le phishing continúa siendo el vector de ataque preferido. Y este último año, las campañas de phishing han sido más convincentes. Para lograr esto, los ciber adversarios están:

• Utilizando IA Generativa para crear correos electrónicos sin errores gramaticales.
• Aprovechándose de robo de marcas para imitar y suplantar instituciones confiables.
• Combinando correo con SMS (smishing) y llamadas de voz con deep- fake (vishing) para aumentar la taza de éxito.

Pero, lo que hace que el phishing sea tan efectivo es la escala. Nuevas técnicas de automatización permiten a los atacantes lanzar millones de intentos al mismo tiempo. Así, aunque una pequeña fracción tenga éxito, el daño puede ser extenso.

El caso para las actualizaciones de software constantes

El reporte de FortiGuard Labs también refuerza una verdad universal: los sistemas desactualizados son otra puerta de entrada para brechas de seguridad. Durante 2025, los atacantes confiaron de manera sistemática en herramientas automatizadas para escanear vulnerabilidades conocidas, y cuando un sistema sin parches es descubierto, la explotación es casi instantánea.

Lo que hace esto aún más peligrosos es cómo el phishing y el software desactualizado trabajan juntos. Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo. Si dicho dispositivo está corriendo un software no parcheado, los atacantes pueden escalar privilegios, moverse lateralmente o desactivar defensas de un modo mucho más sencillo. Es una combinación letal: la ingeniería social abre la puerta y el software desactualizado asegura que los atacantes se mantengan dentro.

Es por eso que las actualizaciones de software continúan siendo una de las estrategias de defensa más simples y efectivas. Los parches cierran huecos de seguridad conocidos, denegando a los atacantes el punto de apoyo con el que cuentan. Aun así, muchas organizaciones siguen retrasando las actualizaciones debido a preocupaciones relacionadas al tiempo de inactividad, compatibilidad o costo. Cada día de retraso, es una invitación para los atacantes.

Ciberconciencia en acción: pasos prácticos

El valor del mes de concientización en ciberseguridad es que nos recuerda tomarnos el tiempo para convertir investigación en acción. Acá hay dos prácticas que recomendamos implementar, reforzadas por los descubrimientos de Fortinet:

1. Reforzar la conciencia sobre phishing. Los empleados deben ser entrenados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. Es importante recordad que la autenticación multifactorial (MFA) provee una red adicional de seguridad en caso de que las credenciales se vean comprometidas.
2. Automatizar las actualizaciones de software. Las organizaciones deben implementar manejo de parches centralizado. Para los individuos, permitir las actualizaciones automáticas en dispositivos personales ayuda a eliminar el tiempo de espera en el lanzamiento de parches y aplicaciones.

Ambos criterios requieren refuerzo constante. Los líderes deben comunicar que la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI.

Mantenerse resiliente ante el cambio

El mes de la concientización en ciberseguridad no se trata de nuevos conceptos de moda. Se trata de reforzar los comportamientos que protegen a las organizaciones contra las amenazas más comunes de la actualidad. Y los datos muestran que el phishing y el software obsoleto siguen siendo uno de los principales riesgos en 2025. Las organizaciones que se comprometen a generar conciencia y optimizar las actualizaciones están mejor posicionadas para resistir el aumento continuo de ataques automatizados.

Fortinet se compromete a seguir compartiendo los resultados de nuestra investigación para ayudar a las organizaciones a mantenerse a la vanguardia de las ciberamenazas. Durante este mes, la conclusión es clara: no pase por alto los aspectos básicos, sigue siendo su defensa más sólida.

Más columnas de OPINIÓN aquí.