Se acercan los días de celebración en Chile, y con ellos también vienen preocupaciones manifestadas por los expertos en ciberseguridad sobre el aumento de ciberataques durante las festividades. Con el cierre de muchas empresas para conmemorar las Fiestas Patrias, los ciberatacantes encuentran la oportunidad perfecta para explotar vulnerabilidades corporativas. Según el reciente informe Sophos Threat Report 2025, un alarmante 70% de los incidentes de ciberseguridad reportados en 2024 eran casos de Ransomware, afectando en su mayoría a empresas medianas, con entre 500 y 5,000 empleados, un segmento particularmente vulnerable en momentos de inactividad.
Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica, expone que las acciones de ciberataques suelen ser meticulosamente preparadas, pero las festividades pueden ser un momento óptimo para poner en marcha ataques y evaluar la rapidez de respuesta de las empresas afectadas. En este contexto, las organizaciones deben mantener una vigilancia constante, aún en días festivos. Castro destaca que si bien la preparación es clave para los atacantes, la distracción y el cierre temporal de empresas pueden hacer que las ciberdefensas sean menos efectivas, facilitando el trabajo del adversario.
Uno de los principales puntos de entrada para estos ataques son los dispositivos periféricos de red, que incluyen firewalls y redes privadas virtuales. Datos de telemetría revelan que casi una cuarta parte de las violaciones de seguridad iniciales proviene de estos dispositivos, donde los atacantes buscan explotar fallas de configuración o software desactualizado. Al ser fundamental para la infraestructura de seguridad, su compromiso puede resultar en un daño significativo para la integridad organizativa.
Además, las plataformas de software como servicio continúan siendo vulnerables a técnicas de ingeniería social, especialmente después de su amplia adopción durante la pandemia, donde facilitaron el trabajo remoto. Estas plataformas no solo improvements en la producción, sino que también fijaron un nuevo blanco para los cibercriminales que buscan comprometer sistemas y repartir malware. Los ataques a través de redes sociales y correos electrónicos han comenzado a crecer, lo que acentúa la necesidad de capacitación continua del personal sobre ciberseguridad.
Finalmente, el uso del correo electrónico corporativo ha aumentado como un canal de intrusión, con el phishing evidenciándose como una de las técnicas más comunes para acceder a credenciales y datos sensibles. La sofisticación de estas técnicas evoluciona constantemente, obligando a las empresas, especialmente a las pequeñas y medianas que suelen tener menos capacidad de respuesta, a permanecer alerta ante amenazas como las aplicaciones fraudulentas que diseminan malware a través de SMS y otras aplicaciones de mensajería. Así, mientras se proyectan celebraciones, es crucial que las empresas no bajen la guardia y mantengan las medidas de seguridad adecuadas.
