Reforzando los fundamentos de la ciberseguridad en Panamá
Por Rudiger Fogelbach, gerente de Ingeniería de Fortinet para Centroamérica
En un año en que las amenazas se han vuelto más automatizadas, oportunistas e implacables, dos aspectos fundamentales siguen siendo críticos: protegerse contra el phishing y mantener el software actualizado. De acuerdo con el reporte de FortiGuard Labs, el área de análisis e inteligencia de amenazas de Fortinet, Panamá sufrió 4,8 miles de millones de intentos de ciberataques en el 2025.
El informe destaca un aumento récord en los ciberataques automatizados con respecto al año anterior. Los atacantes utilizan cada vez más bots y herramientas de velocidad de máquina para buscar vulnerabilidades y lanzar campañas a gran escala. Este cambio ha hecho que el phishing sea más peligroso que nunca.
Los correos electrónicos de phishing, los enlaces maliciosos y la ingeniería social impulsada por inteligencia artificial (IA) siguen siendo los puntos de entrada más efectivos para los atacantes porque explotan la confianza humana. Al mismo tiempo, el software obsoleto, incluidos los sistemas operativos, las aplicaciones y los complementos, proporciona a los atacantes debilidades comprobadas que pueden explotar.
El phishing: tácticas familiares, mayor volumen
El phishing continúa dominando como el vector de ataque preferido. Los atacantes no necesitan vulnerar firewalls ni explotar vulnerabilidades de día cero cuando pueden engañar a un empleado para que haga clic en un enlace malicioso o comparta sus credenciales.
Además, durante el último año, las campañas de phishing se han vuelto aún más convincentes. Para lograrlo, los ciberadversarios están utilizando IA generativa para crear correos electrónicos libres de errores ortográficos y gramaticales; aprovechan identidades de marca robadas para suplantar a instituciones de confianza; y combinan el correo electrónico con mensajes SMS y llamadas de voz mediante *deepfakes* con el fin de aumentar sus tasas de éxito.
Sin embargo, lo que realmente hace que el phishing sea tan efectivo es su escala. Las nuevas técnicas de automatización permiten a los atacantes lanzar millones de intentos de phishing de manera simultánea. Por lo tanto, incluso si solo una pequeña fracción de ellos tiene éxito, el daño puede ser de gran magnitud.
¿Por qué son tan importantes las actualizaciones de software constantes?
El software obsoleto es otra de las principales causas de las brechas de seguridad. Los atacantes recurren cada vez más a herramientas automatizadas para buscar vulnerabilidades conocidas; cuando encuentran un sistema sin parches, su explotación es casi instantánea.
Los atacantes pueden aprovechar esa brecha en software sin parches para escalar privilegios, moverse lateralmente o desactivar las defensas con mucha mayor facilidad. Por ello, las actualizaciones de software siguen constituyendo una de las defensas más sencillas y eficaces. Los parches cierran las brechas de seguridad conocidas, negando a los atacantes el punto de apoyo con el que contaban. Sin embargo, muchas organizaciones siguen posponiendo las actualizaciones y cada día de retraso supone una invitación abierta para los atacantes.
La responsabilidad de los proveedores de tecnología
Es importante también contar con proveedores tecnológicos de confianza que provean información transparente y a tiempo sobre las amenazas que surgen y las actualizaciones necesarias para contrarrestarlas. En Fortinet, mantenemos un compromiso de larga data de incorporar y cumplir de manera proactiva con las mejores prácticas alineadas con entidades gubernamentales, tales como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, en cada aspecto de nuestro ciclo de vida de los productos.
Además, recomendamos a nuestros clientes suscribirse a nuestro servicio de alertas de amenazas para estar atentos a actualizaciones y parches. Fortinet está comprometido a proteger a sus clientes y a monitorear diligentemente la actividad continua de los actores de amenazas. La comunicación oportuna y continua con los clientes es esencial por ayudar a proteger y asegurar sus organizaciones.
Conclusiones: pasos prácticos para poner en acción
Reforzar la concienciación sobre el phishing. Se debe capacitar a los empleados para que hagan una pausa antes de hacer clic, verifiquen los datos del remitente e informen sobre cualquier mensaje sospechoso. Y recuerden: la autenticación multifactor (MFA) ofrece una red de seguridad adicional en caso de que las credenciales se vean comprometidas.
Por otro lado, automatizar las actualizaciones de software siempre que sea posible. Las organizaciones deben implementar una gestión centralizada de parches y estar atentos a la información provista por los fabricantes. En el caso de los usuarios particulares, activar las actualizaciones automáticas en sus dispositivos personales ayuda a eliminar el desfase temporal entre el lanzamiento de los parches y su aplicación efectiva.
Ambos pasos requieren un refuerzo a nivel cultural. Los líderes deben comunicar que la ciberseguridad no es una cuestión exclusiva del departamento de TI, sino una responsabilidad compartida entre todos.
