La ciberseguridad siempre ha sido un terreno en evolución, pero los insights de Fortinet apuntan a algo más profundo que una simple tendencia: estamos ante un cambio estructural en la forma en que se producen y escalan los ciberataques. Según el último informe de la tecnológica estadounidense, el panorama de amenazas está cambiando a una velocidad sin precedentes.
La combinación de inteligencia artificial, automatización y economía del cibercrimen está alterando el equilibrio tradicional entre atacantes y defensores. Las reglas han cambiado, y las organizaciones que no adapten su estrategia están empezando a quedarse atrás.
Un escenario dominado por la velocidad
Uno de los cambios más relevantes tiene que ver con el tiempo. Históricamente, las empresas contaban con cierto margen para reaccionar ante nuevas vulnerabilidades. Hoy, ese margen prácticamente ha desaparecido.
Fortinet señala que el tiempo entre la publicación de una vulnerabilidad y su explotación puede reducirse a menos de 48 horas en determinados casos.
Este dato refleja un giro clave: la velocidad se ha convertido en un factor crítico de riesgo.
Detrás de esta aceleración está el uso masivo de herramientas automatizadas. El volumen de escaneo global ha crecido de forma significativa, con incrementos cercanos al 16,7% y picos de hasta 36.000 escaneos por segundo.
En la práctica, esto significa que cualquier activo expuesto a internet está siendo analizado de forma constante. No se trata de si alguien intentará detectarlo, sino de cuándo y con qué rapidez.
La inteligencia artificial como motor del cambio
Si hay un elemento que está amplificando este escenario, es la inteligencia artificial. Su adopción por parte de los atacantes ha pasado de ser incipiente a plenamente operativa.
Fortinet identifica el uso de IA en múltiples fases del ataque: generación automatizada de phishing, creación de contenido fraudulento más convincente o desarrollo de campañas de suplantación mediante deepfakes.
El impacto es evidente. Los ataques son más creíbles y difíciles de detectar, pero además pueden escalarse con una facilidad inédita. Un solo actor puede lanzar campañas masivas altamente personalizadas con un coste mínimo.
La IA no solo mejora la calidad del ataque, sino que reduce el esfuerzo necesario para ejecutarlo. Y eso cambia por completo la dinámica del riesgo.
El cibercrimen como modelo de negocio
Otro de los elementos que define el panorama actual es la profesionalización del cibercrimen. Lo que antes eran actividades fragmentadas, hoy funciona como una auténtica industria digital.
El modelo Cybercrime-as-a-Service ha facilitado la especialización y ha reducido la barrera de entrada. En la darknet es posible adquirir desde credenciales robadas hasta accesos directos a redes corporativas o kits de explotación listos para utilizar.
Las cifras son representativas de esta escala. En un solo año, se han compartido más de 1.700 millones de credenciales robadas, mientras que el volumen total de registros comprometidos supera los 100.000 millones.
Además, el uso de malware centrado en el robo de información ha impulsado un crecimiento del 500% en los datos extraídos de sistemas comprometidos.
Este contexto no solo incrementa el número de amenazas, sino que democratiza su acceso. La sofisticación ya no es un requisito: puede adquirirse.
Cuando el ataque entra por la puerta principal
Uno de los cambios más significativos en las tácticas de ataque es el protagonismo de las credenciales como vector de entrada.
En lugar de explotar vulnerabilidades técnicas, muchos atacantes optan por reutilizar accesos legítimos previamente comprometidos. Esto reduce las probabilidades de detección y facilita la persistencia dentro del sistema.
Fortinet destaca que una parte importante de los incidentes comienza con intentos de acceso desde ubicaciones anómalas utilizando credenciales válidas.
Este tipo de ataque es especialmente complejo de identificar, ya que a ojos de los sistemas parece un comportamiento legítimo.
La consecuencia es clara: el modelo tradicional basado en un perímetro definido deja de ser suficiente. El control ya no puede centrarse únicamente en el “fuera vs dentro”.
Una superficie de ataque en expansión
La propia evolución tecnológica de las empresas contribuye a este escenario. La adopción de cloud, entornos híbridos e IoT ha multiplicado los puntos de entrada posibles.
Cada nueva integración, cada servicio expuesto y cada dispositivo conectado amplía la superficie de ataque. Y, en muchos casos, lo hace sin un control total de su configuración o exposición.
Algunos sectores están sufriendo especialmente esta presión. Según los datos recogidos por Fortinet, industrias como manufacturing, servicios empresariales o retail concentran una parte significativa del volumen de ataques.
Esto refleja un cambio importante: los atacantes no solo buscan vulnerabilidades técnicas, sino también oportunidades operativas.
Del control a la anticipación
En este contexto, la principal transformación no es tecnológica, sino conceptual. La ciberseguridad ya no puede basarse únicamente en proteger y responder.
El modelo actual exige anticipación.
La inteligencia de amenazas se posiciona como una pieza clave para entender cómo operan los atacantes, identificar patrones globales y reducir la exposición antes de que el riesgo se materialice.
Se trata de pasar de un enfoque reactivo a uno proactivo, en el que la información y el contexto permitan tomar decisiones más rápidas y efectivas.
Una prioridad estratégica, no técnica
El impacto de este cambio va más allá del ámbito de IT. La ciberseguridad se ha convertido en un factor crítico para la continuidad del negocio.
Un incidente puede afectar directamente a la operativa, a la reputación y a la confianza de clientes y partners. En un entorno digitalizado, estas variables tienen un peso creciente en los resultados.
Por eso, cada vez más organizaciones están integrando la ciberseguridad en su estrategia global. No como una capa adicional, sino como un elemento estructural.
Adaptarse a una nueva realidad
El mensaje que se desprende de Fortinet es claro: los atacantes están evolucionando más rápido de lo que muchas organizaciones pueden adaptarse.
La inteligencia artificial, la automatización y la industrialización del cibercrimen no son tendencias pasajeras, sino elementos que están redefiniendo el entorno digital.
En este escenario, la ventaja no está en reaccionar mejor, sino en anticipar antes.
Porque, en la actualidad, la ciberseguridad ya no consiste en evitar ataques —eso es, en gran parte, inevitable—, sino en estar preparado para operar con resiliencia en un entorno donde los riesgos son constantes.
En el siguiente enlace puedes descargar el informe completo de Fortinet: 2026 Global Threat Landscape Report.
Preguntas frecuentes sobre ciberamenazas e inteligencia de amenazas
Principalmente por la automatización, la inteligencia artificial y la facilidad de acceso a herramientas en la darknet. Hoy en día, los ataques pueden lanzarse a gran escala con menos esfuerzo y conocimiento técnico.
La IA permite a los atacantes crear campañas más creíbles, automatizar procesos y reducir los tiempos de ataque. Esto se traduce en amenazas más difíciles de detectar y con mayor capacidad de escala.
Es un modelo en el que los ciberdelincuentes ofrecen servicios o herramientas de ataque como si fueran productos. Esto incluye venta de credenciales, accesos a empresas o kits de explotación listos para usar.
Porque permiten acceder directamente a sistemas sin necesidad de explotar vulnerabilidades técnicas. Además, este tipo de accesos suele ser más difícil de detectar, ya que parece legítimo.
La inteligencia de amenazas consiste en analizar datos y patrones de ataque para anticipar riesgos. Permite a las empresas pasar de una seguridad reactiva a una estrategia proactiva basada en información real.
Adoptar un enfoque más estratégico: combinar inteligencia de amenazas, automatización y modelos de seguridad como Zero Trust. El objetivo es reducir la exposición y anticipar los ataques antes de que ocurran.
¿Deseas contactar con un especialista de Fortinet?
Marketing & Communications Specialist 