Fortinet alerta: el phishing y las actualizaciones siguen siendo la defensa más efectiva contra las ciberamenazas

En un año marcado por el crecimiento del crimen digital impulsado por inteligencia artificial, Fortinet publicó su Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas, un análisis detallado de las principales tendencias, vectores de ataque y patrones de comportamiento de los grupos criminales en el mundo.

El estudio, elaborado por FortiGuard Labs, advierte que el phishing, el malware y las vulnerabilidades no corregidas siguen siendo los métodos más utilizados por los ciberdelincuentes, pese al incremento en inversiones corporativas en seguridad. Según el reporte, más del 80% de los incidentes globales iniciaron por errores humanos o sistemas sin actualizar, confirmando que la educación digital y la gestión de parches continúan siendo los puntos más débiles del ecosistema.

“La realidad es que la sofisticación tecnológica de los ataques aumenta, pero las puertas de entrada siguen siendo las mismas. La automatización criminal ha reducido el costo del ataque, mientras que las empresas no han reducido su exposición”, advierte el informe.

Cibercrimen automatizado: cuando la IA se convierte en el atacante

Uno de los hallazgos más contundentes del informe es la consolidación del cibercrimen como servicio (CaaS), impulsado por el uso de inteligencia artificial generativa y modelos de lenguaje. Fortinet documenta que en 2025, el 62% de los ataques registrados a nivel global fueron ejecutados con algún componente de IA, desde campañas automatizadas de phishing hasta generación de código malicioso que evita los sistemas de detección tradicionales.

El surgimiento de herramientas accesibles de IA ha permitido que incluso actores con poca experiencia puedan lanzar ataques complejos. Estas plataformas criminales, alojadas en la dark web, ofrecen kits de ataque por suscripción, con soporte técnico y actualizaciones periódicas, replicando los modelos comerciales del software legítimo.

Entre los casos más preocupantes, el informe cita el auge de Deepfakes corporativos, donde la suplantación de voz y rostro de directivos ha facilitado fraudes financieros millonarios. En 2024 se reportaron más de $25.000 millones de dólares en pérdidas globales asociadas a estos esquemas.

La fatiga de alertas: el enemigo interno de la ciberseguridad

El Panorama de Amenazas 2025 también advierte un fenómeno silencioso que está debilitando la efectividad de las áreas de TI: la fatiga de alertas. Con más de 4.000 notificaciones promedio al día en un SOC (Centro de Operaciones de Seguridad), los equipos humanos enfrentan una sobrecarga imposible de manejar manualmente.

“Solo el 17% de las alertas se investigan a profundidad y menos del 5% derivan en acciones correctivas reales”, detalla el estudio. Esta saturación está llevando a que los ataques más sofisticados pasen desapercibidos, especialmente aquellos que se ocultan tras comportamientos aparentemente normales dentro de la red.

Fortinet recomienda avanzar hacia plataformas de detección unificada y mayor adopción de herramientas de automatización basadas en IA, que prioricen las alertas críticas y liberen al personal para análisis estratégicos.

Ransomware y ataques encadenados: más letales y difíciles de rastrear

Aunque el ransomware ha disminuido en volumen, su impacto económico se ha multiplicado. El reporte evidencia un cambio en la estrategia criminal: los ataques ya no buscan infectar un solo sistema, sino infiltrarse en toda la cadena de valor.

Estos llamados ataques en cadena utilizan proveedores, servicios en la nube o integraciones tecnológicas como puntos de entrada, lo que hace más difícil su detección temprana. En 2025, uno de cada tres ataques de ransomware afectó a más de una empresa simultáneamente, y el tiempo promedio de detección superó los 22 días.

“El ransomware ha evolucionado hacia modelos de doble y triple extorsión, donde no solo se exige rescate, sino que se amenaza con publicar información confidencial o dañar la reputación de marca”, resalta el informe de Fortinet.

Phishing: la vieja amenaza con nueva piel

Lejos de ser una técnica obsoleta, el phishing ha renacido impulsado por IA generativa. Los correos fraudulentos ahora se escriben con gramática perfecta, adaptan tono local, imitan estilos de comunicación empresarial y utilizan datos contextuales para ganar credibilidad.

El informe indica que el 90% de las intrusiones exitosas comienzan con un clic erróneo, y más de la mitad de las campañas globales de phishing se dirigen a ejecutivos y personal administrativo con acceso privilegiado.

En Latinoamérica, Colombia, México y Brasil encabezan la lista de países con mayor número de campañas detectadas. El smishing (phishing vía SMS o mensajería instantánea) creció un 38% interanual, impulsado por la expansión de las billeteras digitales y plataformas de pago móvil.

La región: un laboratorio de innovación y vulnerabilidad

El informe de Fortinet dedica un apartado especial a América Latina, donde el crecimiento acelerado de la transformación digital no siempre va acompañado de una madurez equivalente en ciberseguridad.

En el caso de Colombia, se destaca el aumento del 35% en ataques dirigidos a infraestructuras críticas energía, transporte y sector público, con un patrón claro: los atacantes explotan software obsoleto o configuraciones mal protegidas en sistemas heredados.

En el segmento financiero, el país enfrenta una ola sostenida de ataques de phishing bancario y vishing (fraude telefónico), donde se utilizan bots con voz humana para obtener datos sensibles de los usuarios.

El crecimiento del comercio electrónico y los pagos instantáneos también han convertido a la región en un objetivo prioritario. Los ciberdelincuentes aprovechan el auge de servicios fintech para desplegar campañas de robo de credenciales y falsificación de transacciones en tiempo real.

Actualizaciones: el eslabón olvidado de la defensa digital

Uno de los mensajes más contundentes del reporte es que los parches pendientes siguen siendo la principal puerta de entrada. Fortinet revela que, en promedio, las empresas tardan entre 60 y 90 días en aplicar actualizaciones críticas, lo que crea una ventana de exposición ideal para los atacantes.

“Más del 60% de las vulnerabilidades explotadas en 2025 fueron publicadas hace más de un año”, subraya el informe, dejando en evidencia la brecha entre conocimiento y acción.

Para mitigar este riesgo, Fortinet recomienda adoptar procesos automatizados de gestión de vulnerabilidades, que prioricen las actualizaciones por criticidad y reduzcan la dependencia de intervención humana.

Hacia una cultura de ciberprevención

Más allá de la tecnología, el informe hace un llamado a construir una cultura corporativa de prevención, donde la ciberseguridad se asuma como un eje transversal y no como una tarea del área de TI.

Las organizaciones que invierten en educación continua, simulaciones de phishing y gestión automatizada de parches logran reducir hasta un 70% su exposición al riesgo operativo.

“La ciberseguridad del futuro no depende de tener más herramientas, sino de usarlas con inteligencia. El mayor activo sigue siendo el criterio humano entrenado”, concluye Fortinet.

Repensar la resiliencia digital

El Panorama de Amenazas 2025 deja claro que el cibercrimen se ha industrializado. La línea entre defensa y ataque es cada vez más difusa, y la velocidad de respuesta determinará qué organizaciones sobrevivirán en un entorno donde la confianza digital se ha vuelto un bien escaso.

El reto para las empresas no es solo invertir más, sino hacerlo mejor: integrar automatización, IA ética, monitoreo continuo y una cultura de responsabilidad compartida.

En palabras del informe, “la verdadera seguridad empieza cuando la tecnología y la conciencia humana trabajan juntas”.