Resumen M-Trends 2026: Los nuevos peligros de ciberseguridad según Google Cloud

Carla Sanchez

¿Sientes que por más herramientas de seguridad que compras, el riesgo en tu negocio no baja? No estás solo. Las tácticas de los atacantes cambiaron por completo.

Google Cloud y Mandiant analizaron miles de horas de investigaciones reales de hackeos y publicaron su reporte M-Trends 2026 Executive Edition. Tradujimos lo más importante para que protejas tu empresa sin enredarte con palabras difíciles.

Las cifras que deben encender tus alarmas

Los criminales cambiaron su forma de operar y estos datos lo demuestran:

  • El teléfono es el nuevo correo: El engaño por llamadas de voz (voice phishing) se disparó al 11%. Hoy es la segunda forma más común para entrar a las empresas. Los correos falsos de siempre bajaron al 6%.
  • Ataques en 22 segundos: Los grupos de hackers ya no venden el acceso a tu red en el mercado negro. Ahora se coordinan directamente y se pasan el control de tu empresa en solo 22 segundos. Una alerta “menor” se vuelve un desastre en menos de un minuto.
  • El enemigo vive escondido: El tiempo promedio que un criminal pasa oculto en las redes subió a 14 días. El problema es que se meten en aparatos físicos (como routers) que no tienen pantallas ni alarmas tradicionales.

3 cosas que los hackers hacen hoy (y que tu antivirus no detecta)

Además de los números, el reporte de Google Cloud alerta sobre un cambio de estrategia muy peligroso:

  1. Borran tus respaldos (backups) primero: Antes, el peligro del ransomware era que cifraban tus archivos. Ahora, los criminales buscan y destruyen tus respaldos de información antes de atacar. Te quitan tu red de seguridad para obligarte a pagar o dejarte sin nada .
  2. Roban tu identidad, no tus contraseñas: Los atacantes más sofisticados manipulan los sistemas de identidad para crear cuentas de administrador falsas . Al robar tokens de acceso de larga duración, entran directo a tus aplicaciones en la nube saltándose la verificación de dos pasos (MFA) .
  3. Se esconden donde no hay antivirus: Los antivirus tradicionales vigilan laptops y computadoras de escritorio. Por eso, los atacantes ahora se esconden en la infraestructura de virtualización y en los aparatos de red físicos . Ahí no hay pantallas ni alertas de antivirus, así que pueden pasar meses robando información sin ser vistos .

¿Cómo responder antes de que sea tarde?

La ciberseguridad ya no se trata de solo poner contraseñas difíciles o instalar un antivirus. Se trata de vigilar todo tu sistema de forma inteligente. Por eso creamos Wursta CyberWatch.

Con CyberWatch, hacemos una auditoría a fondo de tus sistemas en la nube para tapar los puntos ciegos. Evaluamos tus riesgos reales, vigilamos tu infraestructura donde los antivirus comunes no llegan y armamos un plan de respaldos blindado para que tu negocio nunca se detenga.

Quiero proteger mi empresa con CyberWatch

Fuente: Resumen basado en los datos de la investigación global de ciberseguridad Executive Edition: Mandiant M-Trends 2026 Report de Google Cloud Security.

Manténgase actualizado

Manténgase informado con orientación de expertos sobre estrategia en la nube, transformación digital y el panorama tecnológico en evolución, directamente en su bandeja de entrada.