Los ciberataques más comunes de fin de año y cómo anticiparlos
El cierre de año no solo se ve marcado por balances y proyecciones para las empresas. También inaugura una de las temporadas más activas para el cibercrimen. Bonos, pagos a proveedores, compras online, menor dotación de personal y una alta circulación de correos y transacciones convierten a diciembre en un terreno fértil para ataques digitales cada vez más sofisticados.
Desde TSOFT Global advierten que, en este período, los incidentes no solo aumentan en volumen, sino también en impacto. “A fin de año se combinan factores críticos, como la presión operativa, mayor urgencia en las decisiones y una falsa sensación de confianza que los atacantes saben explotar muy bien”, señala Walter Macuada, Líder de Consultoría-Ciberseguridad de la empresa de tecnología.
Entre los ataques más frecuentes destaca el phishing, especialmente a través de correos que simulan pagos pendientes, cambios de cuentas bancarias o notificaciones de compras y envíos. Estos mensajes suelen apelar a la urgencia y al cansancio propio del cierre de año. “Hoy el phishing es más creíble que nunca, porque incorpora inteligencia artificial, logos reales y textos muy bien redactados. Ya no hablamos de correos mal escritos, sino de engaños diseñados profesionalmente”, advierte Macuada.
Otro vector recurrente es el fraude por compromiso de correo empresarial (BEC), donde los atacantes logran acceso a cuentas corporativas y esperan el momento preciso para instruir transferencias fraudulentas. El riesgo se incrementa cuando hay reemplazos temporales, vacaciones o cambios en los flujos de autorización. “Muchas empresas pierden millones en minutos, simplemente porque alguien recibió una instrucción aparentemente legítima y no tuvo un segundo mecanismo de validación”, explica el especialista.
El ransomware también se intensifica hacia fin de año. Los ciberdelincuentes saben que las organizaciones están menos dispuestas a enfrentar interrupciones críticas durante fechas sensibles, lo que aumenta la presión para pagar rescates. A esto se suma el aumento de ataques a proveedores y servicios externos, aprovechando integraciones débiles o credenciales expuestas.
A nivel de personas, las compras online y las promociones de fin de año abren la puerta a sitios falsos, pasarelas de pago clonadas y campañas de suplantación de marcas conocidas. “El usuario sigue siendo el eslabón más expuesto. Por eso, la prevención no puede descansar sólo en tecnología; la educación digital es clave”, subraya Macuada.
Frente a este escenario, anticiparse es fundamental. Desde TSOFT Global recomiendan reforzar las campañas internas de concientización, activar controles adicionales para pagos y transferencias, revisar accesos privilegiados y asegurar respaldos actualizados y probados. “No se trata de esperar el ataque, sino de asumir que ocurrirá y estar preparados para responder rápido y con impacto controlado”, enfatiza el líder de consultoría.
En un contexto donde Chile avanza en institucionalidad y regulación en materia de ciberseguridad, el desafío para las organizaciones es no bajar la guardia en el momento más crítico del año. “Cerrar el año de forma segura es tan importante como cerrar bien los números. La confianza digital también es un activo que se puede perder en segundos”, concluye Walter Macuada.
