Madrid, 19 de febrero de 2026.– WatchGuard® Technologies, que celebra 30 años como líder global en ciberseguridad unificada para proveedores de servicios gestionados (MSP), ha publicado las conclusiones de su último Informe de Seguridad en Internet, que revela una marcada aceleración de las amenazas evasivas y cifradas, y pone de manifiesto la necesidad de que los MSP adopten un enfoque de seguridad más proactivo y unificado.
Basado en inteligencia de amenazas anonimizada y agregada procedente de los productos de seguridad de red, endpoint y filtrado DNS de WatchGuard, el informe semestral muestra que los atacantes están incrementando tanto el volumen como la sofisticación del malware, dejando al descubierto las limitaciones de las defensas reactivas basadas en firmas, aún habituales en los entornos de los clientes.
En 2025, el nuevo malware aumentó en cada trimestre, culminando en un pico del 1.548% solo entre el tercer y el cuarto trimestre. Al mismo tiempo, el 23% del malware detectado eludió la detección tradicional basada en firmas, lo que en la práctica lo califica como amenazas de día cero y refuerza la necesidad de una protección basada en el comportamiento e impulsada por IA.
La principales conclusiones ponen de relieve las carencias de los modelos de seguridad tradicionales
El informe revela varias tendencias con implicaciones directas para los MSP:
- El malware evasivo está en auge: con más de 15 veces más malware inédito en el endpoint, los actores maliciosos están dando prioridad a los exploits nuevos y ofuscados diseñados para eludir los métodos de detección estáticos.
- La entrega cifrada ya es la norma: el 96% del malware bloqueado se entregó a través de TLS, lo que genera importantes brechas de visibilidad en las organizaciones que no realizan inspección HTTPS.
- Las técnicas en el endpoint están evolucionando: los scripts maliciosos han ido disminuyendo gradualmente durante el último año, mientras que los binarios de Windows y las herramientas living-off-the-land (LotL) se han convertido en los principales vectores de infección, aprovechando procesos de confianza para evitar la detección.
- Las amenazas a la red siguen siendo persistentes: aunque los exploits basados en red disminuyeron en el segundo semestre de 2025, la mayoría de las detecciones siguen apuntando a vulnerabilidades conocidas desde hace tiempo, especialmente en aplicaciones web modernas, lo que refuerza la necesidad de defensas de red por capas, como los sistemas de prevención de intrusiones (IPS).
Los atacantes perfeccionan la entrega y la monetización
La investigación también muestra que los atacantes están mejorando tanto la forma en que entregan el malware como la manera de obtener beneficios. Durante la segunda mitad de 2025, WatchGuard observó campañas de phishing que empleaban scripts maliciosos de PowerShell para desplegar herramientas de Malware-as-a-Service, incluidos troyanos de acceso remoto, mientras eludían deliberadamente el análisis automatizado de archivos.
Aunque la actividad global de ransomware descendió un 68,42% interanual, los pagos públicos por extorsión alcanzaron niveles récord, lo que indica un cambio hacia menos ataques, pero de mayor valor. La actividad de criptominería sigue siendo un método de monetización popular y de baja fricción para los atacantes una vez que han logrado acceso.
Qué significa esto para los MSP
“El panorama actual de amenazas ha superado a las soluciones puntuales y a los modelos de seguridad reactivos”, explica Corey Nachreiner, director de seguridad de WatchGuard Technologies. “Para los MSP, el riesgo para el negocio es especialmente alto. Las brechas de los clientes incrementan los costes de soporte, dañan la confianza y generan una clara desventaja competitiva. Los MSP que triunfen en 2026 y más allá serán aquellos capaces de demostrar claramente inteligencia de amenazas proactiva y una protección unificada en los entornos de sus clientes”.
Las conclusiones refuerzan la necesidad de estrategias de defensa modernas que combinen protección, detección y respuesta avanzadas en el endpoint (EPDR), detección de amenazas impulsada por IA y monitorización continua. A medida que los ataques se vuelven más persistentes y complejos, los MSP están cada vez mejor posicionados para diferenciarse ofreciendo servicios de detección y respuesta gestionadas 24/7 que reduzcan el riesgo y, al mismo tiempo, generen valor a largo plazo para los clientes.
Para obtener una visión más detallada de la investigación de WatchGuard, descarga el Informe Semestral de Seguridad en Internet completo.