Navidad y ciberseguridad: cómo evitar ataques en las fiestas

ESET advierte sobre el aumento de ransomware y phishing durante las fiestas debido a equipos de IT reducidos y el auge de las compras online en este 2025.

Las festividades de Navidad y Año Nuevo representan, para la mayoría, un tiempo de descanso, reuniones familiares y viajes. Sin embargo, para los ciberdelincuentes, este periodo es una ventana de oportunidad crítica impulsada por el aumento masivo de las compras online y la relajación de los protocolos de vigilancia en las empresas. Según advierte la compañía ESET, líder en detección proactiva de amenazas, los sistemas suelen quedar en «piloto automático» mientras los equipos de IT operan con personal reducido por las vacaciones.

El riesgo en cifras: un incremento alarmante

La evidencia estadística respalda esta preocupación. Un informe sectorial destaca que los intentos de ataques de ransomware a organizaciones aumentaron un 30% durante la temporada navideña en el periodo comprendido entre 2018 y 2020. Más preocupante aún es que el incremento asciende al 70% cuando se comparan los meses de noviembre y diciembre frente a enero y febrero.

Un estudio reciente realizado en 2025 confirma que esta tendencia persiste: el 52% de los ataques de ransomware ocurren actualmente durante fines de semana o días festivos. La razón es estratégica: al operar con menos recursos de ciberseguridad, las empresas tardan mucho más tiempo en evaluar y remediar un incidente, otorgando a los atacantes una ventaja temporal valiosa.

Casos reales: cuando la Navidad se vuelve una crisis digital

Para comprender la magnitud del problema, ESET detalla incidentes que han paralizado instituciones globales durante los festejos de fin de año:

• Clínica Tribal Menominee (2024): Durante la Navidad de 2024, esta clínica en Wisconsin sufrió un ataque del grupo INC que interrumpió sistemas y líneas telefónicas.
• Hospital Anna Jaques (2023): El grupo Money Message aprovechó la Navidad para comprometer los datos de más de 315.000 personas, incluyendo información financiera y números de seguro social.
• Travelex (2020): En la víspera de Año Nuevo, el ransomware Sodinokibi cifró la red de esta casa de cambio, forzando el cierre de 1.500 sucursales en todo el mundo.
• Tribune Publishing (2018): Una de las mayores imprentas de EE. UU. vio afectados sus sistemas de producción, impactando a diarios como el Wall Street Journal y el New York Times.

Consejos de seguridad para usuarios individuales

Para los ciudadanos que realizan compras y trámites desde sus hogares, ESET recomienda cinco pilares de protección:

Estrategias para empresas y organizaciones

Las instituciones deben adaptar su enfoque defensivo para no ser víctimas de la reducción de personal operativa. «Si las organizaciones operan con menos recursos de ciberseguridad, los ataques de ransomware tardan más tiempo en evaluarse y remediarse», señala el informe de ESET.

1. Modelos de dotación: Analizar el nivel mínimo de personal necesario para cubrir festivos sin poner en riesgo la integridad de la red.
2. Servicios MDR: Implementar Detección y respuesta gestionadas (MDR) para garantizar monitorización las 24 horas, ideal para empresas sin un SOC interno.
3. Backup y Parches: El software desactualizado es la entrada principal del ransomware; es vital tener copias de seguridad verificadas y restaurables.
4. Segmentación y Privilegios: Limitar el acceso de cada cuenta a lo estrictamente necesario para evitar que una sola credencial comprometida afecte a toda la compañía.
5. Capacitación: Instruir al personal para identificar correos de phishing que prometen bonos o regalos navideños fraudulentos.

La tecnología de ESET, que combina IA y experiencia humana, busca anticiparse a estas amenazas para que las empresas y personas puedan disfrutar de las fiestas sin interrupciones. Mantenerse alerta y seguir estas recomendaciones es el mejor regalo de seguridad para este cierre de año.

*En la creación de este texto se usaron herramientas de inteligencia artificial.