El 86% de las empresas sufrió ciberataques; la IA criminal disparan costos por encima del millón de dólares
Publicado elEl 86% de las organizaciones sufre ciberataques, con el 52% reportando pérdidas de más de $1M. La escasez de talento y la IA criminal elevan el riesgo, exigiendo inversión en habilidades y defensas avanzadas para protegerse.
La resiliencia empresarial se encuentra en jaque a nivel global, con un preocupante 86% de las organizaciones reportando al menos una brecha de seguridad en los últimos doce meses, según el Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026 de Fortinet. Este informe, junto con el 2026 Global Threat Landscape Report de FortiGuard Labs, subraya una cruda realidad: la falta de personal especializado y el uso sofisticado de la Inteligencia Artificial (IA) por parte de los ciberdelincuentes están intensificando la amenaza y disparando los costos de los incidentes de seguridad.
El impacto económico de estos ciberataques es alarmante. Más de la mitad de las organizaciones afectadas, un 52%, reportó costos que superaron el millón de dólares por incidente, lo que representa un aumento significativo comparado con el 38% registrado en 2021. En regiones como América del Norte, el costo promedio llegó incluso a los 2 millones de dólares por incidente. Este escenario se enmarca en un contexto donde los costos del cibercrimen podrían ascender a 10.5 billones de dólares anuales para 2025 a nivel mundial, según estimaciones del sector.
Por tercer año consecutivo, la escasez de habilidades en ciberseguridad es señalada como la causa principal de estas brechas por el 56% de los encuestados. A pesar de que el 51% de los líderes de TI prioriza la contratación de perfiles sénior, el 49% enfrenta dificultades para obtener la aprobación presupuestaria corporativa para cubrir nuevas vacantes. Esta resistencia interna es sorprendente, considerando que el 50% de los ejecutivos o miembros de la junta directiva han enfrentado sanciones formales tras sufrir un ciberataque, lo que resalta el riesgo estratégico y no solo técnico de la ciberseguridad.
La Inteligencia Artificial emerge como un arma de doble filo. Si bien los ciberdefensores están utilizando herramientas impulsadas por IA, Fortinet enfatiza la necesidad de reforzar la capacitación para aprovechar plenamente sus beneficios. Paralelamente, los ciberdelincuentes están empleando la IA para acelerar y sofisticar sus ataques, reduciendo drásticamente el tiempo de explotación de vulnerabilidades de días a horas. Esto incluye la generación automatizada de ataques de phishing más convincentes y la creación de contenido fraudulento mediante deepfakes.
El avance de la IA también está generando nuevas demandas de talento. El 63% de los encuestados prevé que en los próximos tres años aumentará la demanda de profesionales enfocados en supervisión, gobernanza y gestión de riesgos relacionados con la IA. Sin embargo, el 60% de las organizaciones ya indica que su principal desafío de reclutamiento es encontrar profesionales con experiencia específica en IA aplicada a ciberseguridad.
Un ejemplo contundente de la magnitud de las amenazas actuales es la campaña de intrusión a gran escala conocida como “FortiBleed”, observada recientemente. Esta operación, atribuida a actores de amenazas de habla rusa, ha comprometido 86,644 dispositivos FortiGate para el 19 de junio de 2026, explotando credenciales y vulnerabilidades de manera automatizada. La investigación reveló que esta campaña ha afectado a casi la mitad de los dispositivos Fortinet conectados a internet a nivel mundial, con ataques de fuerza bruta masivos y la reutilización de credenciales robadas. Sectores como telecomunicaciones, gobierno y educación se encuentran entre los más impactados. Este incidente subraya cómo la reutilización de credenciales y las prácticas deficientes de higiene de contraseñas pueden ser explotadas por actores maliciosos, haciendo que los dispositivos de seguridad perimetral sean un objetivo lucrativo para el acceso inicial a entornos empresariales.
Para mitigar estos riesgos, los expertos sugieren adoptar servicios de seguridad gestionada para organizaciones que carecen de recursos dedicados a ciberseguridad. Además, es crucial invertir en la formación en ciberseguridad, ya que las empresas que implementan programas de capacitación reducen el riesgo de ataques exitosos en un 60%. Fortinet, a través de su Instituto de Formación, ofrece programas amplios para hacer accesible la capacitación en ciberseguridad y las nuevas oportunidades profesionales. La ciberseguridad, en palabras de Carl Windsor, CISO de Fortinet, no es meramente un problema técnico, sino un riesgo estratégico que requiere mayor inversión, capacitación y compromiso de la alta dirección para fortalecer la resiliencia organizacional.
Tecnología, ciberataques, Escasez de talento, Ciberseguridad, Fortinet, Inteligencia Artificial,
