{"id":17043,"date":"2026-07-09T09:38:09","date_gmt":"2026-07-09T14:38:09","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=17043"},"modified":"2026-07-09T09:38:09","modified_gmt":"2026-07-09T14:38:09","slug":"pymes-en-riesgo-por-siete-errores-en-ciberseguridad-recurrentes","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/pymes-en-riesgo-por-siete-errores-en-ciberseguridad-recurrentes\/","title":{"rendered":"Pymes en riesgo por siete errores en ciberseguridad recurrentes"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><em>Sonicwall expone las fallas m\u00e1s comunes en las empresas y brinda las recomendaciones para protegerse de manera proactiva.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las Peque\u00f1as y Medianas Empresas (Pymes) de Am\u00e9rica Latina apuestan cada vez m\u00e1s a la digitalizaci\u00f3n para ser m\u00e1s eficientes, pero en este camino, muchas de ellas descuidan su ciberseguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este contexto, el <strong>Informe Cyber Protect 2026<\/strong>&nbsp;de SonicWall identific\u00f3 siete patrones recurrentes que aparecen de manera consistente en investigaciones de filtraciones, evaluaciones de seguridad y revisiones de incidentes en las Pymes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La compa\u00f1\u00eda los denomina los <strong>siete pecados capitales de la ciberseguridad<\/strong>, ya que representan la brecha entre una estrategia de ciberseguridad efectiva y una organizaci\u00f3n vulnerable. A continuaci\u00f3n estas fallas comunes:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li class=\"\"><strong>Ignorar los aspectos b\u00e1sicos<\/strong>. La autenticaci\u00f3n d\u00e9bil, los sistemas sin parches y los privilegios excesivos de administrador contin\u00faan siendo la principal superficie de ataque. Y es que el vector de ataque n\u00famero 1 no es una vulnerabilidad de d\u00eda cero; es una contrase\u00f1a robada a trav\u00e9s de una puerta sin protecci\u00f3n.<\/li>\n\n\n\n<li class=\"\"><strong>Falsa confianza<\/strong>, es decir, asumir que una empresa es demasiado peque\u00f1a para convertirse en objetivo de los ciberdelincuentes, sobreestimar la eficacia de los controles existentes o dar por sentada la resiliencia sin someterla a pruebas peri\u00f3dicas. Por ejemplo, el 85% de las alertas de seguridad procesables en 2025 provinieron de vulneraciones de credenciales e identidad, por ello, toma a\u00fan m\u00e1s relevancia que al interior de las Pymes se adopte un enfoque Zero Trust \u2013 Cero confianza, el cual verifica continuamente la identidad, el estado del dispositivo y el contexto de acceso con cada nuevo intento de conexi\u00f3n a un activo digital.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">En pa\u00edses como Colombia, esta situaci\u00f3n adquiere especial relevancia, ya que las Pymes suelen contar con controles de ciberseguridad menos maduros, convirti\u00e9ndose en objetivos especialmente atractivos para los delincuentes. La ausencia de medidas efectivas de mitigaci\u00f3n, como estrategias adecuadas de respaldo y recuperaci\u00f3n, incrementa el riesgo de extorsi\u00f3n y obliga, en muchos casos, a las organizaciones a ceder para recuperar su informaci\u00f3n o restablecer la continuidad de sus operaciones.<\/p>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li class=\"\"><strong>Acceso sobreexpuesto<\/strong>. Las reglas demasiado permisivas, las redes planas y la confianza impl\u00edcita tras la autenticaci\u00f3n facilitan que, una vez dentro, los atacantes puedan desplazarse libremente por la infraestructura. Este descuido may\u00fasculo caus\u00f3 que, el a\u00f1o pasado, el 88% de las filtraciones de datos en Pymes hayan estado relacionadas con ransomware.<\/li>\n\n\n\n<li class=\"\"><strong>Enfoque de seguridad reactivo<\/strong>: sin monitoreo continuo ni detecci\u00f3n proactiva de amenazas, son los atacantes quienes marcan el ritmo. De acuerdo con el informe, las brechas tardan en detectarse un promedio de 181 d\u00edas. Mientras que el 80% de los l\u00edderes de TI dicen que las detectar\u00edan en 8 horas.<\/li>\n\n\n\n<li class=\"\"><strong>Decisiones de seguridad motivadas \u00fanicamente por los costos<\/strong>. Posponer inversiones por presiones presupuestarias a corto plazo suele traducirse en p\u00e9rdidas mucho mayores en el futuro. Una sola brecha en una pyme puede superar los 4,91 millones de d\u00f3lares si se consideran los costos de inactividad y recuperaci\u00f3n.<\/li>\n\n\n\n<li class=\"\"><strong>Dependencia de modelos de acceso heredados o legacy<\/strong>. Las VPN que autentican una sola vez y conceden amplios privilegios sobre la red contin\u00faan siendo uno de los puntos de entrada m\u00e1s explotados por los ciberdelincuentes. El informe de SonicWall destaca que las vulnerabilidades registradas en este tipo de soluciones aumentaron un 82,5 % durante el per\u00edodo analizado.<\/li>\n\n\n\n<li class=\"\"><strong>Priorizar las modas tecnol\u00f3gicas en lugar de la ejecuci\u00f3n<\/strong>. Adquirir herramientas de \u00faltima generaci\u00f3n sin implementarlas correctamente y esperar que la tecnolog\u00eda compense las deficiencias de los procesos constituye, por s\u00ed mismo, una vulnerabilidad. Las herramientas no generan resultados; la ejecuci\u00f3n s\u00ed.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">El informe de SonicWall pone de manifiesto que las empresas deben enfrentar el cibercrimen entendiendo su verdadera dimensi\u00f3n. <em>\u201cEl desaf\u00edo no consiste \u00fanicamente en combatir la amenaza, sino tambi\u00e9n en reconocer c\u00f3mo ha evolucionado. Lo que antes pod\u00eda asociarse con individuos aislados en busca de notoriedad se ha transformado en complejas redes de crimen organizado internacional cuyo objetivo es obtener beneficios econ\u00f3micos. Estas estructuras han fortalecido v\u00ednculos con actividades il\u00edcitas como el tr\u00e1fico de drogas, el lavado de dinero e incluso la esclavitud moderna, aumentando significativamente su peligrosidad\u201d,<\/em>&nbsp;afirm\u00f3 Edilson Cantadore, director de Ingenier\u00eda de soluciones para Am\u00e9rica Latina, SonicWall.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Y agreg\u00f3: <em>\u201clos ciberdelincuentes no seleccionan objetivos individualmente; a trav\u00e9s de bots automatizados generan m\u00e1s de 36.000 escaneos de vulnerabilidades, lo que representa m\u00e1s de la mitad de todo el tr\u00e1fico de Internet, ya que sondean cada sitio web p\u00fablico en busca de fallos simples\u201d.<\/em>&nbsp;A pesar de ello, todav\u00eda persiste la falsa creencia de que solo las grandes corporaciones son blanco de ataques. Sin embargo, la motivaci\u00f3n del cibercrimen es puramente financiera.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para alcanzar sus objetivos, los atacantes no dudan en comprometer la disponibilidad, confidencialidad e integridad de la informaci\u00f3n de cualquier organizaci\u00f3n, independientemente de su tama\u00f1o o del sector al que pertenezca.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfQu\u00e9 deber\u00edan hacer las Pymes para blindarse?<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li class=\"\"><strong>Aplicar los parches de protecci\u00f3n.<\/strong>\u00a0Esta es la medida correctiva de mayor impacto disponible.<\/li>\n\n\n\n<li class=\"\"><strong>Actualizar el firmware y segmentar los dispositivos IoT en VLAN dedicadas.<\/strong>\u00a0Los ataques a IoT alcanzan el 43,9 % de los firewalls con 210 firmas \u00fanicas.<\/li>\n\n\n\n<li class=\"\"><strong>Implementar la protecci\u00f3n WAF en todas las aplicaciones web de acceso p\u00fablico.<\/strong>\u00a0Los ataques web alcanzan el 69,5 % de todos los firewalls con 959 firmas \u00fanicas, la categor\u00eda de ataque m\u00e1s amplia seg\u00fan ambas m\u00e9tricas.<\/li>\n\n\n\n<li class=\"\"><strong>Monitorear la tendencia del spyware.<\/strong>\u00a0El aumento del 50,1 % en el spyware en Colombia contradice la tendencia regional. Realizar un seguimiento mensual de las tasas de spyware por dispositivo e investigar cualquier aceleraci\u00f3n adicional.<\/li>\n\n\n\n<li class=\"\"><strong>Mantener la preparaci\u00f3n ante el ransomware.<\/strong>\u00a0A pesar de la disminuci\u00f3n del 99,9 %, la detecci\u00f3n de 35 familias \u00fanicas de ransomware confirma la continua exploraci\u00f3n por parte de diversos actores de amenazas.<\/li>\n\n\n\n<li class=\"\"><strong>Mantener copias de seguridad sin conexi\u00f3n<\/strong>, probar la recuperaci\u00f3n e implementar EDR.<\/li>\n\n\n\n<li class=\"\"><strong>Mejorar la cobertura de monitoreo en las redes.<\/strong>\u00a0La base monitoreada de Colombia es relativamente peque\u00f1a en comparaci\u00f3n con otros pa\u00edses de la regi\u00f3n. Ampliar la visibilidad del despliegue mejorar\u00e1 tanto la cobertura de protecci\u00f3n como la fiabilidad de la inteligencia sobre amenazas.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">El Informe Cyber Protect 2026 de SonicWall deja claro que la diferencia entre estar protegido y estar expuesto rara vez depende exclusivamente de la tecnolog\u00eda. La verdadera clave reside en la capacidad de ejecutar adecuadamente las estrategias de seguridad. Con datos y una hoja de ruta basada en acciones concretas, SonicWall busca ayudar a las pymes y a los socios de negocios (MSP y MSSP) que las protegen a cerrar esa brecha y fortalecer su resiliencia frente a un panorama de amenazas en constante evoluci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si desea obtener m\u00e1s informaci\u00f3n sobre SonicWall y descargar el informe Cyber Protect 2026 de SonicWall completo, visite <a href=\"https:\/\/www.sonicwall.com\/es-mx\/resources\/white-papers\/sonicwall-2026-cyber-protect-report\">https:\/\/www.sonicwall.com\/es-mx\/resources\/white-papers\/sonicwall-2026-cyber-protect-report<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Acerca de SonicWall<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durante m\u00e1s de 30 a\u00f1os, <a href=\"http:\/\/www.sonicwall.com\/\">SonicWall<\/a>&nbsp;ha abogado por un modelo centrado en los partners que combina tecnolog\u00eda dise\u00f1ada para fines espec\u00edficos, servicios de seguridad basados en la nube e inteligencia de amenazas en tiempo real para ayudar a las empresas a prevenir filtraciones, reducir el riesgo y mantenerse operativas ante las cambiantes amenazas modernas. Tenemos el compromiso de ofrecer los mejores resultados de seguridad para nuestros clientes donde otros proporcionan prestaciones y funciones. &nbsp;A trav\u00e9s de su cartera de ciberseguridad unificada y de su comunidad global de m\u00e1s de 17.000 partners, SonicWall permite a los proveedores de servicios gestionados administrar de manera activa, optimizar continuamente y proteger de forma medible las redes, los entornos de nube, los endpoints y las aplicaciones. SonicWall est\u00e1 redefiniendo la ciberseguridad en torno a los resultados que importan a los l\u00edderes empresariales, como la prevenci\u00f3n de filtraciones, el cumplimiento normativo, la rentabilidad y la reducci\u00f3n de los errores humanos, porque la protecci\u00f3n no es solo lo que puede hacer un producto, sino lo que realmente proporciona.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si desea obtener m\u00e1s informaci\u00f3n, visite <a href=\"http:\/\/www.sonicwall.com\/\">www.sonicwall.com<\/a>&nbsp;o s\u00edganos en <a href=\"https:\/\/twitter.com\/SonicWall\">Twitter<\/a>, <a href=\"https:\/\/www.linkedin.com\/company\/sonicwall\/\">LinkedIn<\/a>, <a href=\"https:\/\/www.facebook.com\/SonicWall\/\">Facebook<\/a>&nbsp;e <a href=\"https:\/\/www.instagram.com\/sonicwall_inc\/?hl=en\">Instagram<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SysPerTec SAS<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sonicwall expone las fallas m\u00e1s comunes en las empresas y brinda las recomendaciones para protegerse de manera proactiva. Las Peque\u00f1as y Medianas Empresas (Pymes) de Am\u00e9rica Latina apuestan cada vez m\u00e1s a la digitalizaci\u00f3n para ser m\u00e1s eficientes, pero en este camino, muchas de ellas descuidan su ciberseguridad. En este contexto, el Informe Cyber Protect [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":17044,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[103],"tags":[165,195,119],"class_list":["post-17043","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2026\/07\/20260702_SonicWall-Edilson-Cantadore-1_low.jpeg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/17043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=17043"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/17043\/revisions"}],"predecessor-version":[{"id":17045,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/17043\/revisions\/17045"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/17044"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=17043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=17043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=17043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}