Durante años se dio por hecho que el perímetro había desaparecido. Sin embargo, la necesidad de entender qué ocurre en la infraestructura ha devuelto a la red un papel esencial. Sergio Martínez, Regional Sales Manager de SonicWall para España y Portugal, parte de esta idea para analizar cómo han evolucionado las amenazas en 2025 y por qué la visibilidad de red vuelve a ser decisiva de cara a 2026.
«La detección temprana es clave»
Describe Sergio Martínez 2025 como un año de incremento sostenido de los ataques con un protagonismo creciente del tráfico cifrado y de los entornos IoT. “Los ataques se dirigen directamente al nuevo perímetro, que es la identidad”, afirma. Una lectura que conecta con una de las ideas recurrentes de este especial: cuando una identidad es comprometida, el atacante ya no necesita romper barreras adicionales.
Si hay una tendencia que marca el año, para SonicWall es la irrupción de la inteligencia artificial. Aunque su impacto total aún está desplegándose, Martínez subraya que ya está influyendo en cómo las empresas invierten y se transforman. La IA permite ataques más creíbles, mejor diseñados y encadenados, elevando el nivel de sofisticación, lo que lleva al directivo a asegurar que se está viendo “phishing cada vez mejor construido”, y anticipando un escenario donde la confianza se convierte en un recurso escaso.
El firewall evoluciona, no desaparece
Pese a los debates recurrentes, defiende Sergio Martínez que el firewall sigue siendo una pieza clave. Eso sí, su función ha cambiado. “Ya no es un muro perimetral, sino una torre de control”, señala. En entornos abiertos y distribuidos, el firewall aporta visibilidad, telemetría y control sobre la infraestructura, convirtiéndose en un punto de observación crítico para detectar movimientos sospechosos y aplicar políticas de seguridad adaptadas al contexto.
La desaparición del perímetro clásico ha trasladado el foco al control de acceso. Saber quién accede, desde dónde y a qué recursos es ahora más importante que nunca. Según Martínez, los nuevos vectores de ataque se dirigen claramente a la identidad, lo que obliga a reforzar mecanismos de autenticación y a integrar la seguridad de red con la gestión de accesos. Una idea que aparece de forma transversal en este especial y que marca el rumbo de muchas arquitecturas actuales.
Pymes y mid-market: mismas amenazas, menos recursos
SonicWall observa que las pymes y el mid-market afrontan riesgos similares a los de las grandes organizaciones. En opinión del responsable de la compañía en el mercado español: “No hay víctimas pequeñas”. Todas las empresas pueden ser objetivo del cibercrimen, ya sea para obtener rescates, robar datos o causar daño reputacional. La diferencia está en la capacidad de respuesta, lo que hace especialmente crítica la adopción de modelos de seguridad adaptados a sus recursos.
Zero Trust y acceso remoto moderno
Para responder a este contexto, SonicWall ha transformado su estrategia de acceso remoto, apostando por modelos ZTNA más modernos. La detección temprana es clave: identificar una brecha de identidad en las primeras horas puede marcar la diferencia entre un incidente contenido y un ataque devastador. “Si llegamos al lunes y ya es tarde”, advierte, subrayando la importancia de la monitorización continua.
La automatización y el análisis de comportamiento juegan un papel central en la estrategia de SonicWall, especialmente a través del canal. Sergio Martínez destaca la evolución de los partners hacia modelos de MSSP capaces de ofrecer seguridad 24×7. “Los ataques no esperan al horario laboral”, recuerda. De hecho, muchos incidentes se producen durante fines de semana o de madrugada, cuando la vigilancia interna suele ser menor.
Mirando a 2026: desconfianza y rediseño de procesos
De cara a 2026, Martínez anticipa un escenario marcado por ataques cada vez más creíbles gracias a la IA, incluidos deepfakes y fraudes sofisticados. Este contexto puede derivar en una “pérdida de confianza” generalizada, obligando a rediseñar procesos críticos como autorizaciones, pagos o aprobaciones. La seguridad dejará de ser un añadido para convertirse en un elemento estructural del negocio.
La inteligencia artificial acelera el ataque, pero también exige defensas más inteligentes, automatizadas y continuas. Para afrontar 2026, las organizaciones deberán asumir que la seguridad es un ejercicio permanente, donde detectar a tiempo y responder sin descanso marcará la diferencia.
