Mientras las personas se preparan para salir de vacaciones y las empresas operan con equipos reducidos, los ciberdelincuentes encuentran un escenario ideal para actuar. La disminución de controles, la delegación informal de funciones y el uso intensivo de dispositivos personales fuera del entorno habitual elevan de forma significativa el riesgo de fraudes digitales, robo de información y accesos no autorizados.
Desde la industria de la ciberseguridad advierten que el problema no es sólo tecnológico, sino también de hábitos. De acuerdo con el Verizon Data Breach Investigations Report, cerca del 74% de los incidentes de seguridad tiene un componente humano, ya sea por error, uso indebido de credenciales o ingeniería social. En períodos de vacaciones, esa exposición aumenta.
En el plano corporativo, Patricio Campos, CEO de Resility y especialista en ciberseguridad, enfatiza que uno de los principales riesgos se concentra en la gestión de accesos y credenciales cuando parte del equipo se ausenta. “El traspaso informal de contraseñas o privilegios puede terminar entregando accesos a personas no autorizadas”, advierte. En esa línea, recalca que las organizaciones deben evitar compartir credenciales y optar por mecanismos formales de delegación, con permisos acotados y temporales.
Agrega que una práctica clave antes del receso es la desactivación preventiva de accesos que no serán utilizados. “Los usuarios que salen de vacaciones deberían redireccionar sus correos o, en algunos casos, las empresas optan por deshabilitar estos accesos, como las VPN, accesos a los directorios, a los sistemas operativos. Todo este tipo de accesos se deshabilita para garantizar que la persona tenga un aislamiento de su tarea y pueda descansar”, señala.
Además, subraya la importancia de contar con un respaldo operativo en materia de seguridad. “También es importante que, a nivel de respuesta a incidentes o de ciberseguridad, siempre exista un equipo de respaldo, ya sea interno o externo, pero que haya alguien que pueda mantener las operaciones funcionando”.
¿Y qué hacer en casa?
El riesgo, sin embargo, no se limita al mundo corporativo. En los hogares, las vacaciones suelen ir acompañadas de un mayor uso de redes Wi-Fi públicas, reservas online y pagos digitales desde dispositivos móviles. Estudios internacionales muestran que más del 40% de los viajeros se conecta a redes inalámbricas abiertas sin medidas de protección, una práctica que facilita ataques de interceptación de datos, phishing y suplantación de identidad. Es más, un informe publicado por Kaspersky, en 2024, señala que aproximadamente el 18 % de los usuarios en América Latina se conecta a redes Wi-Fi públicas sin verificar si estas son seguras.
“Así como cerramos la puerta de la casa antes de viajar, también deberíamos cerrar las puertas digitales”, advierte Campos. “Mantener dispositivos actualizados, reforzar contraseñas, activar autenticación multifactor y desconfiar de ofertas o enlaces relacionados con viajes son acciones básicas para reducir el riesgo de fraude. A ello se suma la importancia de respaldar la información y evitar realizar operaciones sensibles desde conexiones desconocidas”, afirma.
La temporada de vacaciones, coinciden los expertos, no es un paréntesis para la ciberseguridad. Por el contrario, es uno de los momentos donde la prevención y el orden digital marcan la diferencia entre un descanso tranquilo y un problema que puede extenderse mucho más allá del regreso.
Equipo Prensa
Portal Educa
