- Empresas y vacacionistas, bajo amenaza cibernética.
La empresa especializada en ciberseguridad, Cyberpeace, advierte sobre el incremento de ciberataques durante las vacaciones de verano y ofrece recomendaciones clave para proteger tanto a las organizaciones como a los colaboradores que se conectan remotamente.
Durante el periodo vacacional, muchas empresas operan con menor personal o esquemas híbridos, lo que las convierte en blanco fácil para ciberdelincuentes. A esto se suma la conexión de empleados a redes públicas o no seguras desde destinos turísticos, exponiendo accesos corporativos, correos y datos confidenciales.
La empresa ha identificado un incremento sustancial en la creación de dominios relacionados con viajes, promociones falsas y reservas en línea. Tan solo en el último análisis correspondiente a mayo de 2025, se detectó un aumento del 50% en el registro de sitios web sospechosos vinculados al turismo, muchos de los cuales son utilizados para campañas de phishing o distribución de malware.
Además, los reportes de esta empresa muestran que al menos 1 de cada 20 de estos sitios presenta características asociadas con actividades maliciosas, como la suplantación de identidad de aerolíneas, agencias de viajes o plataformas de hospedaje. Esta tendencia ha ido al alza, particularmente en México y América Latina, donde el turismo es uno de los sectores económicos más dinámicos.
“El verano no debe ser una temporada de vulnerabilidad. Las empresas necesitan mantener activas sus defensas digitales, y los colaboradores deben asumir prácticas responsables incluso durante sus vacaciones”, señala Alejandro Romero, CEO de Cyberpeace.
Principales riesgos en verano
- Wi-Fi públicas no seguras (hoteles, aeropuertos, cafés), fácilmente explotables mediante técnicas como el Evil Twin.
- Phishing temático (correos o sitios web con ofertas de viajes falsas).
- Accesos remotos mal configurados o sin autenticación multifactor.
- Dispositivos personales sin antivirus o actualizaciones al día.
- Falta de personal de TI en operación o políticas de contingencia inactivas.
Recomendaciones de Cyberpeace para las empresas
- Backups automáticos y fuera de línea, idealmente con versiones inmutables en la nube.
- Implementar el modelo Zero Trust y autenticar todos los accesos, incluso internos.
- Supervisión continua 24/7, aún con personal externo o automatizado.
- Capacitación exprés en ciberhigiene para todo el equipo antes del periodo vacacional.
- Revisión de accesos, cierre de sesiones inactivas y eliminación de cuentas temporales.
Consejos para empleados y vacacionistas
- Evitar acceder a correos corporativos desde redes públicas sin VPN.
- Nunca ingresar contraseñas tras escanear códigos QR en espacios desconocidos.
- Activar doble autenticación en correo, nube y accesos críticos.
- Llevar dispositivos actualizados, sin apps sospechosas ni archivos compartidos innecesarios.
- No compartir información laboral o de acceso en redes sociales.
Este verano, la ciberseguridad no toma vacaciones. Proteger la información de tu empresa y de tus empleados es una prioridad para mantener la operación exitosa del negocio.
