El auge de los ciberataques impulsados por IA urge a las empresas a adoptar Zero Trust

  • Actualidad

zero trust

La inteligencia artificial está acelerando la sofisticación de las amenazas y reduciendo el tiempo de explotación de vulnerabilidades de meses a horas. SonicWall defiende que la higiene cibernética y Zero Trust son ya imprescindibles para reducir la superficie de ataque.

SonicWall ha publicado sus recomendaciones para ayudar a las empresas a protegerse frente a los ciberataques impulsados por inteligencia artificial, un fenómeno que está transformando por completo el panorama de amenazas.

La compañía advierte de que muchas organizaciones siguen operando con modelos de seguridad diseñados para un entorno que ya no existe, marcado por el trabajo híbrido, el uso masivo de aplicaciones en la nube y la creciente automatización de los ataques. En este contexto, reforzar la higiene cibernética y evolucionar hacia modelos Zero Trust se ha convertido en una necesidad urgente.

La inteligencia artificial está permitiendo a los ciberdelincuentes automatizar tareas que antes requerían tiempo y conocimientos especializados, como la creación de campañas de phishing altamente personalizadas, la búsqueda de vulnerabilidades o el robo de credenciales.

Esta aceleración se refleja en los principales estudios del sector. Según el Verizon Data Breach Investigations Report (DBIR) 2026, el 62% de las brechas de seguridad incluye un componente humano y la explotación de vulnerabilidades se ha convertido por primera vez en el principal vector de acceso (31%), superando al robo de credenciales. El informe también señala que la IA ha reducido el tiempo necesario para explotar vulnerabilidades conocidas de meses a apenas unas horas.

 

El perímetro ya no basta

Ante este escenario, SonicWall recomienda reforzar la higiene cibernética mediante cinco medidas fundamentales: utilizar contraseñas robustas y únicas, activar la autenticación multifactor (MFA), mantener sistemas y aplicaciones actualizados, revisar periódicamente los permisos de acceso y adoptar un modelo actt que verifique continuamente cada solicitud de acceso.

“Los atacantes pueden automatizar campañas, generar correos electrónicos prácticamente indistinguibles de los legítimos y comprometer credenciales en mucho menos tiempo. Las empresas ya no pueden confiar únicamente en proteger el perímetro”, explica Sergio Martínez, Country Manager de Iberia e Italia.

Para facilitar la adopción de este enfoque, SonicWall destaca las capacidades de Cloud Secure Edge (CSE), su solución basada en principios Zero Trust que verifica de forma continua la identidad del usuario, el estado del dispositivo y el contexto de la conexión antes de conceder acceso a aplicaciones corporativas. CSE inspecciona el tráfico de Internet y bloquea amenazas independientemente de la ubicación del empleado, ya sea en la oficina, en casa o en movilidad.

Martínez subraya que la higiene cibernética sigue siendo la primera línea de defensa, pero ya no es suficiente por sí sola. “Activar MFA, utilizar contraseñas únicas o mantener los sistemas actualizados son prácticas imprescindibles que deben complementarse con un modelo Zero Trust capaz de limitar el impacto si un atacante consigue acceder a la red. Hoy la clave no es solo evitar una intrusión, sino impedir que se convierta en una brecha de gran alcance”.