Cada octubre, el mes de la concientización en ciberseguridad busca recordarnos que la defensa digital no depende de herramientas sofisticadas ni de grandes inversiones, sino de hábitos constantes. En un panorama donde los ataques automatizados crecen a una velocidad sin precedentes, los riesgos más persistentes siguen siendo los mismos: el phishing y el software desactualizado.
Así lo advierte Derek Manky, jefe estratega de ciberseguridad y vicepresidente global de inteligencia contra amenazas en FortiGuard Labs, quien sostiene que, pese a los avances tecnológicos, los fundamentos de la protección digital siguen sin cambiar. Según el especialista, los ciberdelincuentes han convertido la automatización en su mejor aliada: utilizan bots para escanear vulnerabilidades, lanzan campañas masivas de correos falsos y emplean inteligencia artificial para suplantar instituciones confiables.
El phishing, que antes se distinguía por errores gramaticales y mensajes torpes, hoy es casi indistinguible de una comunicación legítima. Con la IA generativa, los atacantes pueden imitar marcas, crear mensajes creíbles y combinar tácticas como el smishing (SMS falsos) o el vishing (llamadas manipuladas con deepfakes) para ganar la confianza del usuario.
La eficacia de estas estrategias no radica solo en su sofisticación, sino en la escala. Millones de intentos simultáneos significan que, aunque solo una pequeña fracción logre su objetivo, el impacto global es enorme. Y una vez que un usuario cae en la trampa, el daño se amplifica si los sistemas no están actualizados.
Manky destaca que los parches y actualizaciones de software, que muchas veces se posponen por comodidad o miedo a interrupciones, son la primera línea de defensa contra vulnerabilidades conocidas. Los atacantes confían en que siempre habrá dispositivos rezagados: basta con que un equipo no tenga la última actualización para convertirse en el punto de entrada que comprometa toda una red. Peor aún, el phishing y el software desactualizado actúan en conjunto: un correo malicioso instala malware, y la falta de parches permite que este se propague sin resistencia.
Actualizar el software y entrenar a los usuarios no son tareas glamorosas, pero sí decisivas. Las organizaciones deberían automatizar sus procesos de actualización y adoptar una gestión centralizada de parches. A nivel individual, activar las actualizaciones automáticas y desconfiar de mensajes no verificados son gestos simples que pueden evitar un desastre.
La ciberseguridad —recuerda Manky— no es responsabilidad exclusiva de los departamentos técnicos. Es un esfuerzo colectivo que requiere cultura, disciplina y prevención. En un contexto donde los ataques evolucionan a la misma velocidad que la tecnología, volver a lo básico es una forma de anticiparse al futuro.
El mensaje de fondo es claro: mientras los atacantes mejoran sus métodos, las medidas esenciales siguen siendo las más efectivas. No hay que esperar un gran incidente para tomar conciencia. La prevención —actualizar, verificar, desconfiar— sigue siendo la estrategia más poderosa frente a un enemigo que no descansa.
