El tráfico malicioso global en internet ha aumentado un 245% desde que comenzó la guerra con Irán el 28 de febrero, con IPs de Rusia y China liderando la amenaza, según datos de Akamai que rastrean el frente digital del conflicto.
Desde el 28 de febrero de 2026 —el día en que Estados Unidos e Israel atacaron Irán— Akamai Technologies ha registrado un aumento del 245% en el tráfico malicioso de internet dirigido a empresas e instituciones en América del Norte, Europa y partes de Asia-Pacífico. Esta cifra, obtenida de los datos de monitoreo de la red global perimetral de Akamai, no es principalmente una historia sobre Irán. Es una historia sobre Rusia y China, lo que la hace considerablemente más compleja.
De las IPs de origen detrás del aumento, Rusia representa el 35% y China el 28%, según el análisis de Akamai publicado en marzo de 2026. Irán contribuye con el 14%. Los investigadores de Akamai y del grupo Unit 42 de Palo Alto Networks han señalado con cuidado que la geografía de la IP de origen no equivale a la nacionalidad del atacante —tanto Rusia como China albergan grandes mercados clandestinos de servicios cibercriminales que venden infraestructura de ataque a clientes independientemente de su origen. Lo que muestran los datos es que actores criminales y alineados con estados han estado explotando sistemáticamente la distracción generada por una gran crisis geopolítica para intensificar ataques oportunistas y dirigidos.
cybersecurity 2026 · Iran war cyber · malicious traffic
La escala a nivel empresarial es llamativa. Una plataforma crítica de procesamiento de pagos en Asia-Pacífico bloqueó más de 11 millones de paquetes maliciosos procedentes de IPs de origen ruso en un solo día durante marzo de 2026, según el informe de Akamai. Un importante procesador de pagos europeo bloqueó casi 978 millones de paquetes de IPs de origen ruso en un período de 90 días. No se trata de intrusiones de alto perfil de estados-nación en contratistas de defensa; son ataques sostenidos y volumétricos contra la infraestructura financiera que procesa el comercio diario.
“La escala a nivel empresarial es llamativa.”
El equipo Unit 42 de Palo Alto Networks publicó un informe de amenazas el 26 de marzo de 2026 que documenta un patrón de escalada específico tras cada desarrollo importante en el conflicto con Irán. En las 48 horas posteriores a los ataques del 28 de febrero, Unit 42 observó un aumento coordinado en la actividad de reconocimiento contra sectores de infraestructura crítica de Estados Unidos y Europa, incluidos energía, logística y servicios financieros. "La correlación entre los eventos geopolíticos y el ritmo de los actores de amenazas es más directa y rápida de lo que era hace apenas tres años", escribieron los investigadores de Unit 42 en el informe de amenazas del 26 de marzo. "Los responsables de respuesta a incidentes deben tratar los grandes eventos militares como detonantes de elevación de amenazas cibernéticas."
Puntos Clave
→cybersecurity 2026: Akamai Technologies recorded a 245% increase in malicious internet traffic targeting businesses in North America, Europe, and Asia-Pacific since 28 February 2026, the day the US and Israel struck Iran.
→Iran war cyber: Akamai Technologies recorded a 245% increase in malicious internet traffic targeting businesses in North America, Europe, and Asia-Pacific since 28 February 2026, the day the US and Israel struck Iran.
→malicious traffic: Akamai Technologies recorded a 245% increase in malicious internet traffic targeting businesses in North America, Europe, and Asia-Pacific since 28 February 2026, the day the US and Israel struck Iran.
→Akamai security: Akamai Technologies recorded a 245% increase in malicious internet traffic targeting businesses in North America, Europe, and Asia-Pacific since 28 February 2026, the day the US and Israel struck Iran.
El Informe Global de Perspectivas de Ciberseguridad 2026 del Foro Económico Mundial, publicado en marzo, encontró que el 91% de las organizaciones más grandes encuestadas ya habían cambiado sus estrategias de ciberseguridad en respuesta a la volatilidad geopolítica. Se trata de una proporción notable y sugiere que los consejos de administración y los altos directivos están tomando en serio las dimensiones cibernéticas del conflicto con Irán, algo que no ocurrió cuando estallaron crisis anteriores en Oriente Medio.
Hay una advertencia oculta dentro del alentador titular. Cambiar las estrategias no equivale a mejorar la seguridad. El mismo informe del FEM señaló que los proveedores más pequeños en las cadenas globales de fabricación y servicios siguen estando significativamente infradotados de recursos para hacer frente al entorno de amenazas, y que la mejora de las defensas de las organizaciones más grandes empuja efectivamente a los atacantes hacia objetivos del mercado medio y las pymes. El perímetro de ciberseguridad de cualquier gran empresa se extiende ahora hasta su proveedor más débil —un problema que una sola actualización de firmware o una política a nivel de consejo no puede resolver.
Advertisement
cybersecurity 2026 · Iran war cyber · malicious traffic
Para las empresas y particulares expuestos al entorno de amenazas actual, Unit 42 y ASIS International han publicado asesores prácticos de mitigación. Las recomendaciones consistentes incluyen aplicar parches a los sistemas expuestos a internet de inmediato en lugar de hacerlo en ciclos trimestrales, habilitar la autenticación multifactor en todos los servicios de acceso remoto y revisar los controles de acceso para los depósitos de almacenamiento en la nube que pueden haber sido configurados antes de que cambiara el entorno de amenazas. The Register, informando sobre el aumento del 245% el 16 de marzo de 2026, señaló que herramientas para eludir la verificación facial KYC han aparecido en mercados criminales, diseñadas específicamente para explotar la reducida atención que los equipos de seguridad de las instituciones financieras están prestando a la detección de fraude mientras gestionan la mayor carga de amenazas DDoS.
La cifra del 245% probablemente seguirá aumentando antes de estabilizarse. El conflicto con Irán no tiene fecha de finalización acordada, el alto el fuego en Líbano anunciado el 16 de abril se aplica únicamente a las operaciones cinéticas, y ningún marco diplomático restringe actualmente la actividad digital de los actores que están aprovechando el momento. El próximo punto de inflexión a vigilar es el vencimiento a mediados de mayo de la exención estadounidense a las sanciones petroleras rusas —una fecha que, si va acompañada de nueva presión económica sobre Moscú, podría desencadenar otra ola de actividad de represalia contra la misma infraestructura que ha estado absorbiendo ataques desde finales de febrero.
Continue reading to see the full article
#cybersecurity 2026#Iran war cyber#malicious traffic#Akamai security#DDoS attacks#cyber warfare#geopolitical cyber risk#business cybersecurity#network security#Iran conflict digital
¿Cuánto ha aumentado el tráfico malicioso en internet desde que comenzó la guerra con Irán?
Akamai Technologies registró un aumento del 245% en el tráfico malicioso de internet dirigido a empresas en América del Norte, Europa y Asia-Pacífico desde el 28 de febrero de 2026, día en que Estados Unidos e Israel atacaron Irán.
¿Qué países son los más responsables del aumento del tráfico cibernético?
Por geografía de IP de origen, Rusia representa el 35% del aumento, China el 28% e Irán el 14%, según datos de Akamai publicados en marzo de 2026. Los investigadores señalan que la IP de origen no equivale necesariamente a la nacionalidad del atacante, ya que tanto Rusia como China albergan grandes mercados de infraestructura criminal.
¿Qué sectores están siendo atacados con mayor intensidad?
El equipo Unit 42 de Palo Alto Networks documentó un aumento de la actividad de reconocimiento contra los sectores de energía, logística y servicios financieros en las 48 horas posteriores a los ataques del 28 de febrero contra Irán. Los procesadores de pagos han visto bloqueados cientos de millones de paquetes maliciosos al mes.
¿Qué deben hacer las empresas para protegerse ahora mismo?
Unit 42 y ASIS International recomiendan aplicar parches a los sistemas expuestos a internet de inmediato en lugar de hacerlo en ciclos trimestrales, habilitar la autenticación multifactor en todos los servicios de acceso remoto y revisar los controles de acceso al almacenamiento en la nube. Las redes de proveedores más pequeños se consideran el punto débil más expuesto en las cadenas de seguridad empresarial.
