{"id":180171,"date":"2025-10-06T15:20:33","date_gmt":"2025-10-06T18:20:33","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/por-que-las-actualizaciones-de-software-y-el-phishing-siguen-siendo-lo-mas-importante\/"},"modified":"2025-10-06T15:20:33","modified_gmt":"2025-10-06T18:20:33","slug":"por-que-las-actualizaciones-de-software-y-el-phishing-siguen-siendo-lo-mas-importante","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/por-que-las-actualizaciones-de-software-y-el-phishing-siguen-siendo-lo-mas-importante\/","title":{"rendered":"\u00bfPor qu\u00e9 las actualizaciones de software y el phishing siguen siendo lo m\u00e1s importante?"},"content":{"rendered":"<p><strong><i>Por: Derek Manky, Jefe estratega de ciberseguridad &amp; VP en FortiGuard Labs<\/i><\/strong><\/p>\n<p><span style=\\\"font-weight: 400\\\">El mes de concientizaci\u00f3n en ciberseguridad es el momento para hacer hincapi\u00e9 en las pr\u00e1cticas que ayudan a los individuos y a las organizaciones a defenderse de los ciber riesgos m\u00e1s persistentes. En un a\u00f1o en el que las amenazas se han vuelto m\u00e1s automatizadas, oportunistas y perseverantes, permanecen dos fundamentos cr\u00edticos: protegerse en contra de los intentos de phishing y mantener el software actualizado.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">El <\/span><a href=\\\"https:\/\/www.fortinet.com\/resources\/reports\/threat-landscape-report?utm_content=blog-fglabs-ribbon\\\"><i><span style=\\\"font-weight: 400\\\">Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas <\/span><\/i><\/a><span style=\\\"font-weight: 400\\\">realza un surgimiento r\u00e9cord de ciberataques automatizados durante el a\u00f1o pasado. Los atacantes est\u00e1n utilizando con mayor regularidad bots y herramientas a velocidad de m\u00e1quina para escanear vulnerabilidades y lanzar campa\u00f1as de phishing a escala, lo que ha ocasionado que el phishing sea m\u00e1s peligroso que nunca.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">Los correos de phishing, enlaces maliciosos y la ingenier\u00eda social contin\u00faan siendo lo puntos de entrada m\u00e1s efectivos para los atacantes porque se aprovechan de la confianza humana. Al mismo tiempo, el software desactualizado, incluyendo sistemas operativos, programas y aplicaciones, proveen a los atacantes debilidades para explotar. En resumen, los objetivos siguen siendo los mismos, pero las herramientas est\u00e1n evolucionando.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">El reporte demuestra que el phishing contin\u00faa siendo el vector de ataque preferido. Y este \u00faltimo a\u00f1o, las campa\u00f1as de phishing han sido m\u00e1s convincentes. Para lograr esto, los ciber adversarios est\u00e1n:<\/span><\/p>\n<ul>\n<li style=\\\"font-weight: 400\\\"><span style=\\\"font-weight: 400\\\">Utilizando IA Generativa para crear correos electr\u00f3nicos sin errores gramaticales.<\/span><\/li>\n<li style=\\\"font-weight: 400\\\"><span style=\\\"font-weight: 400\\\">Aprovech\u00e1ndose de robo de marcas para imitar y suplantar instituciones confiables.<\/span><\/li>\n<li style=\\\"font-weight: 400\\\"><span style=\\\"font-weight: 400\\\">Combinando correo con SMS (smishing) y llamadas de voz con deep- fake (vishing) para aumentar la taza de \u00e9xito.\u00a0<\/span><\/li>\n<\/ul>\n<p><span style=\\\"font-weight: 400\\\">Pero, lo que hace que el phishing sea tan efectivo es la escala. Nuevas t\u00e9cnicas de automatizaci\u00f3n permiten a los atacantes lanzar millones de intentos al mismo tiempo. As\u00ed, aunque una peque\u00f1a fracci\u00f3n tenga \u00e9xito, el da\u00f1o puede ser extenso.<\/span><\/p>\n<h2><span style=\\\"color: #333399\\\"><b>El caso para las actualizaciones de software constantes\u00a0<\/b><\/span><\/h2>\n<p><span style=\\\"font-weight: 400\\\">El reporte de<strong> FortiGuard Labs<\/strong> tambi\u00e9n refuerza una verdad universal: los sistemas desactualizados son otra puerta de entrada para brechas de seguridad. Durante 2025, los atacantes confiaron de manera sistem\u00e1tica en herramientas automatizadas para escanear vulnerabilidades conocidas, y cuando un sistema sin parches es descubierto, la explotaci\u00f3n es casi instant\u00e1nea.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">Lo que hace esto a\u00fan m\u00e1s peligrosos es c\u00f3mo el phishing y el software desactualizado trabajan juntos. Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo. Si dicho dispositivo est\u00e1 corriendo un software no parcheado, los atacantes pueden escalar privilegios, moverse lateralmente o desactivar defensas de un modo mucho m\u00e1s sencillo. Es una combinaci\u00f3n letal: la ingenier\u00eda social abre la puerta y el software desactualizado asegura que los atacantes se mantengan dentro.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">Es por eso que las actualizaciones de software contin\u00faan siendo una de las estrategias de defensa m\u00e1s simples y efectivas. Los parches cierran huecos de seguridad conocidos, denegando a los atacantes el punto de apoyo con el que cuentan. Aun as\u00ed, muchas organizaciones siguen retrasando las actualizaciones debido a preocupaciones relacionadas al tiempo de inactividad, compatibilidad o costo. Cada d\u00eda de retraso, es una invitaci\u00f3n para los atacantes.<\/span><\/p>\n<h2><span style=\\\"color: #333399\\\"><b>Ciberconciencia en acci\u00f3n: pasos pr\u00e1cticos<\/b><\/span><\/h2>\n<p><span style=\\\"font-weight: 400\\\">El valor del mes de concientizaci\u00f3n en ciberseguridad es que nos recuerda tomarnos el tiempo para convertir investigaci\u00f3n en acci\u00f3n. Ac\u00e1 hay dos pr\u00e1cticas que recomendamos implementar, reforzadas por los descubrimientos de Fortinet:<\/span><\/p>\n<ol>\n<li style=\\\"font-weight: 400\\\"><b>Reforzar la conciencia sobre phishing.<\/b><span style=\\\"font-weight: 400\\\"> Los empleados deben ser entrenados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. Es importante recordad que la autenticaci\u00f3n multifactorial (MFA) provee una red adicional de seguridad en caso de que las credenciales se vean comprometidas.<\/span><\/li>\n<li style=\\\"font-weight: 400\\\"><b>Automatizar las actualizaciones de software.<\/b><span style=\\\"font-weight: 400\\\"> Las organizaciones deben implementar manejo de parches centralizado. Para los individuos, permitir las actualizaciones autom\u00e1ticas en dispositivos personales ayuda a eliminar el tiempo de espera en el lanzamiento de parches y aplicaciones.<\/span><\/li>\n<\/ol>\n<p><span style=\\\"font-weight: 400\\\">Ambos criterios requieren refuerzo constante. Los l\u00edderes deben comunicar que la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI.<\/span><\/p>\n<h2><span style=\\\"color: #333399\\\"><b>Mantenerse resiliente ante el cambio<\/b><\/span><\/h2>\n<p><span style=\\\"font-weight: 400\\\">El mes de la concientizaci\u00f3n en ciberseguridad no se trata de nuevos conceptos de moda. Se trata de reforzar los comportamientos que protegen a las organizaciones contra las amenazas m\u00e1s comunes de la actualidad. Y los datos muestran que el phishing y el software obsoleto siguen siendo uno de los principales riesgos en 2025. Las organizaciones que se comprometen a generar conciencia y optimizar las actualizaciones est\u00e1n mejor posicionadas para resistir el aumento continuo de ataques automatizados.<\/span><\/p>\n<p><span style=\\\"font-weight: 400\\\">Fortinet se compromete a seguir compartiendo los resultados de nuestra investigaci\u00f3n para ayudar a las organizaciones a mantenerse a la vanguardia de las ciberamenazas. Durante este mes, la conclusi\u00f3n es clara: no pase por alto los aspectos b\u00e1sicos, sigue siendo su defensa m\u00e1s s\u00f3lida.<\/span><\/p>\n<h3><span style=\\\"color: #333399\\\">Lee m\u00e1s:\u00a0<\/span><\/h3>\n<ul>\n<li><a class=\\\"post-title the-subtitle\\\" href=\\\"https:\/\/www.itsitio.com\/mx\/eventos\/quieres-crecer-en-el-mundo-it-xchange-latam-en-mexico-es-el-exclusivo-evento-al-que-todos-quieren-ser-invitados\/\\\">\u00bfQuieres crecer en el mundo IT? XChange LATAM en M\u00e9xico es el exclusivo evento al que todos quieren ser invitados<\/a><\/li>\n<li><a class=\\\"post-title the-subtitle\\\" href=\\\"https:\/\/www.itsitio.com\/mx\/distribucion\/nokia-se-asocia-con-nscale-para-impulsar-centros-de-datos-de-ia-a-nivel-global\/\\\">Nokia se asocia con Nscale para impulsar centros de datos de IA a nivel global<\/a><\/li>\n<li><a class=\\\"post-title the-subtitle\\\" href=\\\"https:\/\/www.itsitio.com\/mx\/fintech\/nuevo-en-el-tema-de-criptomonedas-evita-estos-diez-errores-que-pueden-ser-comunes\/\\\">\u00bfNuevo en el tema de criptomonedas? Evita estos diez errores que pueden ser comunes<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Por: Derek Manky, Jefe estratega de ciberseguridad &amp; VP en FortiGuard Labs El mes de concientizaci&oacute;n en ciberseguridad es el momento para hacer hincapi&eacute; en las pr&aacute;cticas que ayudan a los individuos y a las organizaciones a defenderse de los ciber riesgos m&aacute;s persistentes. En un a&ntilde;o en el que las amenazas se han vuelto m&aacute;s automatizadas, oportunistas y perseverantes, permanecen dos fundamentos cr&iacute;ticos: protegerse en contra de los intentos de phishing y mantener el software actualizado. El Reporte de FortiGuard Labs de Fortinet sobre el panorama de amenazas realza un surgimiento r&eacute;cord de ciberataques automatizados durante el a&ntilde;o pasado. Los atacantes est&aacute;n utilizando con mayor regularidad bots y herramientas a velocidad de m&aacute;quina para escanear vulnerabilidades y lanzar campa&ntilde;as de phishing a escala, lo que ha ocasionado que el phishing sea m&aacute;s peligroso que nunca. Los correos de phishing, enlaces maliciosos y la ingenier&iacute;a social contin&uacute;an siendo lo puntos de entrada m&aacute;s efectivos para los atacantes porque se aprovechan de la confianza humana. Al mismo tiempo, el software desactualizado, incluyendo sistemas operativos, programas y aplicaciones, proveen a los atacantes debilidades para explotar. En resumen, los objetivos siguen siendo los mismos, pero las herramientas est&aacute;n evolucionando. El reporte demuestra que el phishing contin&uacute;a siendo el vector de ataque preferido. Y este &uacute;ltimo a&ntilde;o, las campa&ntilde;as de phishing han sido m&aacute;s convincentes. Para lograr esto, los ciber adversarios est&aacute;n: Utilizando IA Generativa para crear correos electr&oacute;nicos sin errores gramaticales. Aprovech&aacute;ndose de robo de marcas para imitar y suplantar instituciones confiables. Combinando correo con SMS (smishing) y llamadas de voz con deep- fake (vishing) para aumentar la taza de &eacute;xito.&nbsp; Pero, lo que hace que el phishing sea tan efectivo es la escala. Nuevas t&eacute;cnicas de automatizaci&oacute;n permiten a los atacantes lanzar millones de intentos al mismo tiempo. As&iacute;, aunque una peque&ntilde;a fracci&oacute;n tenga &eacute;xito, el da&ntilde;o puede ser extenso. El caso para las actualizaciones de software constantes&nbsp; El reporte de FortiGuard Labs tambi&eacute;n refuerza una verdad universal: los sistemas desactualizados son otra puerta de entrada para brechas de seguridad. Durante 2025, los atacantes confiaron de manera sistem&aacute;tica en herramientas automatizadas para escanear vulnerabilidades conocidas, y cuando un sistema sin parches es descubierto, la explotaci&oacute;n es casi instant&aacute;nea. Lo que hace esto a&uacute;n m&aacute;s peligrosos es c&oacute;mo el phishing y el software desactualizado trabajan juntos. Un solo intento exitoso de correo de phishing puede introducir malware a un dispositivo. Si dicho dispositivo est&aacute; corriendo un software no parcheado, los atacantes pueden escalar privilegios, moverse lateralmente o desactivar defensas de un modo mucho m&aacute;s sencillo. Es una combinaci&oacute;n letal: la ingenier&iacute;a social abre la puerta y el software desactualizado asegura que los atacantes se mantengan dentro. Es por eso que las actualizaciones de software contin&uacute;an siendo una de las estrategias de defensa m&aacute;s simples y efectivas. Los parches cierran huecos de seguridad conocidos, denegando a los atacantes el punto de apoyo con el que cuentan. Aun as&iacute;, muchas organizaciones siguen retrasando las actualizaciones debido a preocupaciones relacionadas al tiempo de inactividad, compatibilidad o costo. Cada d&iacute;a de retraso, es una invitaci&oacute;n para los atacantes. Ciberconciencia en acci&oacute;n: pasos pr&aacute;cticos El valor del mes de concientizaci&oacute;n en ciberseguridad es que nos recuerda tomarnos el tiempo para convertir investigaci&oacute;n en acci&oacute;n. Ac&aacute; hay dos pr&aacute;cticas que recomendamos implementar, reforzadas por los descubrimientos de Fortinet: Reforzar la conciencia sobre phishing. Los empleados deben ser entrenados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. Es importante recordad que la autenticaci&oacute;n multifactorial (MFA) provee una red adicional de seguridad en caso de que las credenciales se vean comprometidas. Automatizar las actualizaciones de software. Las organizaciones deben implementar manejo de parches centralizado. Para los individuos, permitir las actualizaciones autom&aacute;ticas en dispositivos personales ayuda a eliminar el tiempo de espera en el lanzamiento de parches y aplicaciones. Ambos criterios requieren refuerzo constante. Los l&iacute;deres deben comunicar que la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI. Mantenerse resiliente ante el cambio El mes de la concientizaci&oacute;n en ciberseguridad no se trata de nuevos conceptos de moda. Se trata de reforzar los comportamientos que protegen a las organizaciones contra las amenazas m&aacute;s comunes de la actualidad. Y los datos muestran que el phishing y el software obsoleto siguen siendo uno de los principales riesgos en 2025. Las organizaciones que se comprometen a generar conciencia y optimizar las actualizaciones est&aacute;n mejor posicionadas para resistir el aumento continuo de ataques automatizados. Fortinet se compromete a seguir compartiendo los resultados de nuestra investigaci&oacute;n para ayudar a las organizaciones a mantenerse a la vanguardia de las ciberamenazas. Durante este mes, la conclusi&oacute;n es clara: no pase por alto los aspectos b&aacute;sicos, sigue siendo su defensa m&aacute;s s&oacute;lida. Lee m&aacute;s:&nbsp; &iquest;Quieres crecer en el mundo IT? XChange LATAM en M&eacute;xico es el exclusivo evento al que todos quieren ser invitados Nokia se asocia con Nscale para impulsar centros de datos de IA a nivel global &iquest;Nuevo en el tema de criptomonedas? Evita estos diez errores que pueden ser comunes<\/p>\n","protected":false},"author":229,"featured_media":180174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[25],"tags":[554],"class_list":["post-180171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion","tag-fortiguard-labs"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=180171"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/180174"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=180171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=180171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=180171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}