La época navideña es muy esperada por la gran mayoría de las personas debido a las reuniones familiares, rica comida, regalos y por qué no, hasta algún viaje para brindar en algún lugar exótico. Pero no es solo eso, la llegada de Navidad y Fin de Año también implica grandes picos de compras online para abastecer los árboles navideños, equipos tecnológicos en las empresas con personal reducido, muchas personas de vacaciones y sistemas que funcionan casi en “piloto automático”, situación ideal para los ciberdelincuentes.
Navidad y Año Nuevo son fechas muy tentadoras para el cibercrimen: así lo demuestran diversos informes de la industria, que destacan el incremento de ataques de phishing y ransomware durante ese periodo. Un informe del 2021 marcó un aumento del 30 por ciento en intentos de ataques de ransomware a organizaciones en la temporada navideña, en cada año, entre 2018 y 2020. Ese aumento asciende a 70 por ciento si se comparan noviembre y diciembre, contra enero y febrero.
La empresa de ciberseguridad ESET Latinoamérica informa que otro estudio realizado en 2025, destaca que la mayoría de los ataques de ransomware “continúan ocurriendo durante días festivos y fines de semana”. En concreto, aporta que el 52 por ciento de los ataques de ransomware tuvieron lugar durante un fin de semana o un día festivo. Lo que coincide cuando las empresas reducen sus equipos al mínimo y su consecuencia es clara, si las organizaciones operan con menos recursos de ciberseguridad, los ataques de ransomware tardan más tiempo en evaluarse y remediarse.
En este contexto, ESET comparte algunos casos reales de ataques en Navidad y Año Nuevo, si bien los atacantes pudieron entrar al sistema debido a que un servidor no tenía activado el segundo factor de autenticación y lograron acceder a información sensible, indicaron que su objetivo no era ponerla a la venta: “Accedimos por una credencial filtrada conseguida de una página de pruebas del Gobierno e ingresamos con el mismo login de pruebas al back de argentina.gob.ar”, comentaron al respecto al sitio Dark News.
Ante este panorama, ESET destaca que es muy importante que tanto usuarios individuales como empresas sepan qué medidas preventivas pueden tomar para no sumarse al listado de víctimas de ciberataques en épocas navideñas.
Los 5 consejos de seguridad claves para usuarios individuales, son: Desconfiar de ofertas extraordinarias: uno de los principales señuelos en Navidad son los descuentos imposibles o las ofertas de tiempo limitado. Chequear el sitio de compra: es muy común que los cibercriminales creen sitios falsos para robar dinero o datos de sus víctimas. Activar el doble factor de autenticación (2FA): esta medida es una barrera clave para proteger cuentas bancarias, redes sociales y otros servicios online. Actualizar el software: es clave mantener los dispositivos actualizados con los últimos parches de seguridad. Evitar redes Wi-Fi públicas: si se necesita realizar una compra online, y se está en un lugar público como un shopping, bar o aeropuerto, es importante saber que este tipo de redes pueden ser interceptadas por ciberatacantes.
Los 5 consejos para empresas y organizaciones son: Nuevos modelos de dotación: es necesario analizar qué nivel de personal es el ideal tanto para los fines de semana como para días festivos. Detección y respuesta gestionadas (MDR): este servicio garantiza la monitorización, detección y respuesta ante amenazas las 24 horas del día. Actualización y backup: la puerta de entrada en las organizaciones para el ransomware suele ser el software desactualizado, y por eso es clave estar al día con los parches de seguridad. Privilegios y segmentación: combinar un control estricto de accesos con una segmentación consciente y correcta de la red es fundamental para reducir el impacto de un ataque. Concientización y capacitación: dado que en estas épocas suelen dispararse los intentos de phishing que prometen bonos navideños o regalos increíbles, es útil realizar capacitaciones para que el personal pueda identificar correos fraudulentos.