Cuando el enemigo ataca a las 4 AM: la ciberseguridad ya no entiende de horarios
- Opinión
Por Sergio Martínez, Country Manager, SonicWall
En un contexto donde la transformación digital avanza más rápido que la capacidad de muchas organizaciones para protegerse, los datos son claros: el cibercrimen no duerme. El 76% de los ataques de ransomware se producen fuera del horario laboral, especialmente durante fines de semana, y la franja más habitual se sitúa en torno a las 4 de la madrugada. Esta realidad debería hacernos replantear una idea aún demasiado extendida de que la seguridad no puede limitarse al horario de oficina.
|
⇒ Informe SonicWall Cyber Protect 2026 Ir ⇒ Cómo saber qué sucede en tu red y sistemas (Intervención de Sonicwall en Foro IT Digital Security) Ver |
Podemos observar cómo las organizaciones siguen enfrentándose a un desfase estructural entre la sofisticación de los ataques y su capacidad de respuesta. El problema no es únicamente tecnológico; es operativo, humano y estratégico.
El desafío es el tiempo de respuesta
Cuando las alertas se generan en horas intempestivas, los atacantes disponen de una ventana crítica para moverse lateralmente, escalar privilegios o exfiltrar datos. A esto se suma la fatiga de alertas: los equipos de seguridad reciben tal volumen de notificaciones —muchas de ellas falsos positivos— que distinguir lo urgente de lo accesorio se convierte en una tarea titánica. Y, por supuesto, está el factor humano: la escasez de talento especializado en ciberseguridad sigue siendo una barrera significativa. Incluso los proveedores de servicios gestionados (MSPs), que abarcan desde tareas básicas de IT hasta la seguridad, tienen dificultades para cubrir esta demanda creciente.
Pero el verdadero cambio está en el propio campo de batalla. Las redes corporativas son hoy más complejas, con entornos híbridos que combinan infraestructura local, cloud y multi-cloud. Los empleados trabajan desde cualquier lugar, fuera del perímetro tradicional. Y las amenazas no solo han aumentado en volumen, sino también en sofisticación, impulsadas por la inteligencia artificial.
La IA está democratizando el ciberataque
Lo que antes requería conocimientos avanzados, hoy está al alcance de actores menos experimentados. Vemos cómo técnicas tradicionales se revitalizan como el phishing altamente convincente apoyado por deepfakes, escaneos automatizados para detectar sistemas legacy sin parchear, o el encadenamiento inteligente de exploits que permite movimientos laterales más eficaces. Incluso la evasión de sistemas de detección ha dado un salto cualitativo gracias a técnicas de ofuscación generadas por IA.
Ante este escenario, la pregunta ya no es si una organización será atacada, sino cuándo y cómo responderá. La ciberseguridad debe ser continua: 24x7x365.
Aquí es, donde enfoques como los servicios MSS (Managed Security Services), marcan la diferencia. Diseñados para monitorizar, detectar ataques y responder, aislando segmentos y servidores de la infraestructura de las empresas, trabajando por cuenta de los partners que gestionan dichas redes informáticas, cobran una importancia crucial: Las primeras 48 horas, como decíamos antes, son críticas para que el incendio provocado por la intrusión no se transforme en un problema que amenace la supervivencia de la organización.
En nuestro reciente informe “2026 Cyber Protect Report”, ya se indica que cada año, lejos de descubrir algo nuevo, alguna estrategia o técnica del cibercrimen que nos sorprenda, siempre encontramos lo mismo: el 85% de las alertas de seguridad tienen su origen en el robo de credenciales. Y el 48% de las filtraciones, empiezan con credenciales de VPN comprometidas.
Los ciberataques no respetan horarios, y las estrategias de defensa tampoco deberían hacerlo. Las organizaciones que no adopten un enfoque proactivo, automatizado y continuo quedarán expuestas en un entorno donde la única constante es la evolución de la amenaza. La ciberseguridad ya no es solo una cuestión de tecnología; es una cuestión de resiliencia empresarial.
