El último Internet Security Report de WatchGuard revela que el 96% del software malicioso se distribuye por canales cifrados; los ataques tipo LotL ganan terreno en Windows.
Ciudad de México, 23 de febrero de 2026.- El dinamismo de las amenazas cibernéticas exige que los Proveedores de Servicios Gestionados (MSP) abandonen los modelos defensivos reactivos. El más reciente Internet Security Report de WatchGuard Technologies destaca que el malware nuevo y único incrementó un 1,548% entre el tercer y cuarto trimestre de 2025.
Este volumen de amenazas, sumado a su sofisticación, evidencia las limitaciones de las defensas basadas en firmas. Según el informe, el 23% de las detecciones corresponden a amenazas de día cero que evaden los perímetros tradicionales.
Los desafíos operativos para el canal
El análisis identifica cuatro tendencias críticas que impactan la rentabilidad y la operación de los integradores de servicios:
- Predominio del tráfico cifrado: El 96% del malware bloqueado utilizó protocolos TLS. Para el MSP, esto implica la necesidad de implementar inspección HTTPS para eliminar puntos ciegos en la red de sus clientes.
- Ataques con herramientas nativas (LotL): Los atacantes sustituyeron los scripts maliciosos por binarios de Windows y herramientas nativas del sistema. Al usar procesos legítimos, estas técnicas evitan la detección estática en el Endpoint.
- Vulnerabilidades en aplicaciones web: A pesar de una ligera baja en exploits de red, la mayoría de los ataques se concentran en aplicaciones web modernas, lo que obliga a robustecer los sistemas de prevención de intrusiones (IPS).
- Malware como Servicio (MaaS): Se identificaron campañas de phishing que utilizan PowerShell para desplegar troyanos de acceso remoto, diseñados específicamente para burlar análisis automatizados.
Rentabilidad: menos ataques, mayor impacto
Aunque el volumen general de ransomware bajó un 68.42% anual, los pagos por extorsión alcanzaron niveles récord. Esto confirma un cambio de estrategia hacia ataques dirigidos de alto valor. Por otro lado, el cryptomining se mantiene como una vía de monetización constante para los atacantes tras lograr el acceso inicial.
Corey Nachreiner, director de seguridad de WatchGuard Technologies, señaló que las soluciones aisladas ya no son suficientes. Para el canal, las brechas de seguridad no solo elevan los costos de soporte, sino que erosionan la confianza del cliente.
La firma concluye que la diferenciación competitiva para los MSP en 2026 radicará en la oferta de servicios gestionados de detección y respuesta (MDR) operativos las 24 horas, respaldados por inteligencia de amenazas y protección unificada.
WatchGuard Technologies publicó su Informe Semestral de Seguridad, donde destaca un aumento crítico del 1,548% en malware nuevo y único al cierre de 2025. El reporte revela que los atacantes han perfeccionado el uso de tráfico cifrado (TLS) y herramientas nativas del sistema (LotL) para evadir las defensas tradicionales basadas en firmas.
¿Por qué es importante para el canal?
Brecha de visibilidad: El 96% del malware llega cifrado. Si no estás ofreciendo inspección HTTPS, tus clientes tienen un punto ciego masivo que las soluciones básicas no detectan.
Obsolescencia de firmas: El 23% de las amenazas son de "día cero". Esto invalida los antivirus tradicionales y obliga a la transición hacia EPDR con inteligencia artificial.
Riesgo de rentabilidad: Aunque hay menos ataques de ransomware, estos son más costosos y efectivos. Una brecha de seguridad incrementa tus costos de soporte técnico y daña tu reputación como asesor confiable.
Oportunidad de servicio: La complejidad actual permite a los MSP diferenciarse mediante servicios de detección y respuesta (MDR) 24/7, pasando de ser un proveedor de "cajas" a un socio estratégico de seguridad unificada.
No hay comentarios:
Publicar un comentario