La temporada de Navidad y Fin de Año, marcada por el incremento de las compras en línea, la reducción de personal en las empresas y una mayor relajación en los controles operativos, se consolida como uno de los periodos de mayor riesgo para la seguridad digital. Así lo advierte ESET, compañía especializada en detección proactiva de amenazas, al alertar sobre el aumento sostenido de ataques de phishing y ransomware durante las festividades.

De acuerdo con análisis de la industria citados por la firma, entre 2018 y 2020 los intentos de ataques de ransomware contra organizaciones crecieron cerca de un 30 % durante la temporada navideña. La tendencia se acentuó al comparar los meses de noviembre y diciembre con enero y febrero, cuando el incremento llegó hasta el 70 %. Estudios más recientes, publicados en 2025, confirman que el fenómeno persiste: el 52 % de los ataques de ransomware ocurre durante fines de semana o días festivos, momentos en los que muchas compañías operan con equipos mínimos de tecnología y ciberseguridad.

ESET explicó que esta reducción de personal facilita que los incidentes pasen más tiempo sin ser detectados ni mitigados, lo que amplía el impacto de los ataques. En varios casos analizados por la empresa, los cibercriminales lograron acceder a sistemas corporativos mediante credenciales filtradas o configuraciones débiles, como la ausencia de doble factor de autenticación en servidores críticos.

Los antecedentes registrados en años recientes refuerzan la alerta. Durante la Navidad de 2024, la Clínica Tribal Menominee, en Wisconsin (Estados Unidos), sufrió un ciberataque que interrumpió sus sistemas y el servicio telefónico. Aunque la institución informó que no había evidencia de compromiso de datos sensibles, el incidente afectó la atención médica en plena temporada festiva. El ataque fue atribuido al grupo INC, activo desde 2023 y vinculado a otros ataques contra el sector salud.

En diciembre de 2023, el grupo de ransomware Money Message atacó al Hospital Anna Jaques, también en Estados Unidos, y aseguró haber obtenido cerca de 600 gigabytes de información. La institución confirmó que los datos personales de más de 315.000 personas pudieron verse comprometidos, lo que obligó a emitir recomendaciones preventivas a los pacientes.

Casos similares se remontan a años anteriores. En 2020, la empresa Travelex, especializada en cambio de divisas, fue víctima del ransomware Sodinokibi en vísperas de Año Nuevo, lo que provocó el cierre temporal de 1.500 sucursales en todo el mundo. En 2018, un ataque de ransomware afectó a Tribune Publishing, una de las mayores imprentas de Estados Unidos, impactando los sistemas de producción de importantes diarios.

Frente a este panorama, ESET insistió en la necesidad de reforzar las medidas de prevención tanto a nivel individual como empresarial. Entre las recomendaciones se encuentran desconfiar de ofertas demasiado atractivas en línea, verificar la autenticidad de los sitios web, activar el doble factor de autenticación, mantener el software actualizado y evitar redes públicas sin protección al realizar compras o transacciones.

Para las organizaciones, la compañía subrayó la importancia de garantizar una cobertura mínima de personal de ciberseguridad durante fines de semana y festivos, contar con copias de seguridad verificadas, segmentar adecuadamente las redes y capacitar al personal para identificar intentos de phishing, que suelen incrementarse en estas fechas.

Según ESET, la combinación de altos volúmenes de transacciones digitales y sistemas operando en “piloto automático” convierte a la Navidad y el Año Nuevo en una ventana especialmente atractiva para el cibercrimen, lo que obliga a redoblar la vigilancia en una de las épocas más críticas del año.