NoticiasTecnología

Genetec sobre ciberseguridad en fin de año

Carlos Cantor
Carlos Cantor
Genetec sobre ciberseguridad en fin de año

La temporada de fin de año, marcada por altos volúmenes de compras, transacciones digitales y bonos empresariales, es históricamente uno de los momentos más críticos en materia de ciberseguridad. Según análisis de Genetec los ciberataques tienden a aumentar en diciembre, especialmente los relacionados con ransomware, robo de credenciales, phishing y ataques a dispositivos conectados.

Este comportamiento estacional, combinado con la expansión del trabajo remoto, el uso masivo de dispositivos IoT y la sobrecarga operativa habitual de diciembre, anticipa un 2026 aún más desafiante para las empresas. Durante el último año, organizaciones de América Latina reportaron incrementos significativos en intentos de acceso no autorizado y campañas de phishing que se intensifican durante las festividades, cuando muchos equipos operativos trabajan con personal reducido.

“Los ciberatacantes suelen aprovechar diciembre porque es un mes con más transacciones, más carga digital y menos supervisión,”explica Miguel Castellanos, Regional Sales Manager de Genetec. “El cierre de año es perfecto para engañar empleados distraídos, comprometer sistemas desactualizados y lanzar ataques que pasan desapercibidos hasta enero.”

Los costos de recuperación son especialmente altos cuando los ataques ocurren en fechas de poca disponibilidad operativa. La combinación de días festivos, menor vigilancia y mayor tráfico digital vuelve a las empresas especialmente vulnerables.

“En diciembre vemos un crecimiento notable en intentos de intrusión y campañas de suplantación. Y las organizaciones que bajan la guardia por vacaciones son las más afectadas,” afirma Miguel Castellanos, Regional Sales Manager de Genetec.

“Este patrón estacional se está intensificando cada año y proyecta un 2026 donde los ataques no solo serán más frecuentes, sino más inteligentes. La seguridad debe mantenerse activa 24/7, incluso en temporada de descanso.”

Principales ciberamenazas que aumentan en diciembre

  • Phishing y suplantación de marcas en campañas navideñas, compras online y ofertas fraudulentas.
  • Robo de credenciales aprovechando que las personas usan las mismas contraseñas para servicios personales y corporativos.
  • Ransomware dirigido, especialmente en sectores que operan con poca supervisión en festivos: retail, banca, manufactura, salud y logística.
  • Ataques a dispositivos IoT y cámaras con firmware desactualizado.
  • Malware oculto que se instala en diciembre y se activa semanas después, iniciando el año con interrupciones críticas.

Recomendaciones de Genetec para proteger a las empresas durante la temporada de fin de año

  • Actualizar y parchear todos los sistemas antes del receso de diciembre.
  • Habilitar autenticación multifactor (MFA) en accesos remotos y cuentas críticas.
  • Reforzar la supervisión en días festivos y fines de semana largos con alertas automatizadas.
  • Realizar simulaciones rápidas de phishing para alertar a empleados en temporada de compras.
  • Monitorear cámaras, sensores y dispositivos conectados, especialmente si quedaron instalados hace más de un año.
  • Activar un plan de respuesta a incidentes que no dependa de personal presencial.
  • Unificar la gestión de seguridad física y ciberseguridad para tener visibilidad total de la infraestructura.

“El cierre de 2025 es el momento clave para reforzar la postura de seguridad. La pregunta no es si ocurrirá un intento de ataque durante diciembre, sino cuándo. Las organizaciones que se preparen ahora serán las que inicien 2026 con continuidad y confianza,” añade Miguel Castellanos, Regional Sales Manager de Genetec.

AWS y la Alcaldía de Medellín anuncian el programa “Estud-IA con AWS”
Intel Xeon 6 sobre sale en MLPerf Inference v5.0
Xiaomi comparte tips usar tú celular en festival de música
Red Hat sobre la soberanía digital
Airbnb, Gobernación del Valle del Cauca y Alcaldía de Cali firman acuerdos estratégicos
ETIQUETADO:
Comparte este artículo
Artículo anterior HONOR presenta el “Battery Wrapped” 2025 HONOR presenta el “Battery Wrapped” 2025
Siguiente Artículo Plataformas digitales como canal de comunicación con los clientes Plataformas digitales como canal de comunicación con los clientes
- Publicidad -

Síguenos

Últimas noticias

Amenazas ocultas que supone el fraude en la industria de los viajes
Amenazas ocultas que supone el fraude en la industria de los viajes
Noticias Tecnología
IBM presenta primeros chips hechos con arquitectura nanostack
IBM presenta primeros chips hechos con arquitectura nanostack
Noticias Tecnología
La inteligencia artificial llega a los consulados
La inteligencia artificial llega a los consulados
Noticias Tecnología
Por Oscar Flores, Consultor de Fraude e Identidad, LexisNexis Risk Solutions El fraude en la era digital plantea desafíos significativos en todos los sectores. La industria de los viajes, con su temprana adopción de canales de comercio electrónico y su dependencia de transacciones de alto valor, programas de fidelización y confianza del cliente, es un objetivo principal, especialmente a la luz de nuevas tácticas que explotan vulnerabilidades desde temprano en el recorrido del cliente. ¿Cómo pueden las empresas mantenerse un paso por delante de los estafadores expertos en tecnología? La respuesta reside en una combinación perfecta de tecnologías innovadoras y colaboración a nivel de industria. Crecientes amenazas en el fraude en la industria de los viajes La industria de los viajes ha sido durante mucho tiempo un objetivo lucrativo para los estafadores y, dado que muchos operadores han sido pioneros en adoptar el comercio digital, el sector ha estado expuesto durante mucho tiempo a una amplia gama de vulnerabilidades que requieren sólidas herramientas de mitigación de riesgos. Recientemente tuve el placer de hablar sobre este tema con Gustavo Tonti, responsable de fraude en Destinia —una agencia de viajes online especializada en reservas hoteleras e internacionales— que lleva más de 20 años liderando la lucha contra el fraude en la industria del turismo. Tonti afirma que, aunque las estafas tradicionales como el robo de tarjetas de crédito o sitios de reservas falsos siguen siendo tan frecuentes como siempre, enfoques tecnológicos como la suplantación de dispositivos y las identidades sintéticas están dificultando que sean detectados fácilmente. Sin embargo, los estafadores no se limitan a las estafas tradicionales. Muchos han migrado a nuevas rutas como programas de fidelización, explotando debilidades en seguridad. Tonti explica: "Los estafadores hoy en día no solo buscan detalles de pago robados. Muchos ahora aprovechan ofertas promocionales generosas, bonos de inscripción o vulnerabilidades en esquemas de fidelización. Estos programas a menudo carecen de las medidas de seguridad robustas que se encuentran en otras partes del recorrido del cliente." El reto más amplio para las empresas de viajes es cómo defenderse eficazmente contra una gama tan amplia de amenazas que incluyen la toma de control de cuentas y el fraude de primera mano. El costo del fraude más allá de las pérdidas financieras Las devoluciones de cargos y las cancelaciones siguen siendo una consecuencia visible del fraude, pero los costos indirectos pueden ser igualmente perjudiciales. Asignar recursos a herramientas de detección de fraudes, formación del personal y revisiones manuales de transacciones supone una tensión significativa sobre los presupuestos operativos. El estudio más reciente de LexisNexis Risk Solutions sobre el costo real del fraude™ para la región de América Latina informó que el costo real de una pérdida por fraude para un negocio minorista en Colombia es de 3.68 veces el valor del fraude original, considerando no solo las pérdidas directas, sino también los costos operativos, regulatorios y asociados a la experiencia del cliente. Otra consecuencia importante ocurre cuando las transacciones auténticas se marcan erróneamente como fraudulentas, lo que provoca frustración en los clientes y desafíos operativos. Tonti explicó: "Si bloqueamos injustamente a un viajero frecuente, no solo puede abandonar su reserva actual, sino que también pierda la confianza en nuestra marca, enviándolo directamente a los brazos de la competencia." En una época en la que las redes sociales pueden amplificar instantáneamente una queja de un cliente a una amplia audiencia pública, esto puede escalar rápidamente hasta dañar la reputación. Tecnologías clave para la mitigación del fraude En respuesta, las empresas de viajes están aprovechando la biometría conductual, el aprendizaje automático y la detección de bots. Tonti explicó: "La biometría conductual aprende de las señales típicas generadas cuando un cliente genuino interactúa con su dispositivo, y luego compara esas señales con eventos de inicio de sesión posteriores para determinar si es el cliente genuino quien inicia sesión. Esto se ha vuelto indispensable como medio para distinguir entre clientes legítimos y estafadores, especialmente en casos como las reservas internacionales, donde no hay otra información de los clientes disponible para hacer una evaluación clara." Empresas como Destinia también están explorando la asistencia en tiempo real impulsada por IA y herramientas de inteligencia de código abierto (OSINT) para mejorar la detección de fraudes y resolver falsos positivos. Tonti añade: "La tecnología es nuestra primera línea de defensa, pero la colaboración en toda la industria es igualmente vital." La colaboración es clave El fraude en la industria de los viajes es multifacético: cruza fronteras e involucra a actores complejos, como aerolíneas, agencias de viajes online, bancos y plataformas de pago. Afrontarlo requiere un esfuerzo colectivo. Tonti reflexiona sobre un ejemplo reciente en el que se interceptó una reserva fraudulenta de 16.000 € en Dubái. "Aprovechando las habilidades de OSINT y construyendo conexiones dentro de la red de prevención de fraude, finalmente protegimos al titular de la tarjeta de más daños." Sin embargo, Tonti advierte que "para mantenerse realmente por delante de los estafadores, las regulaciones deben evolucionar junto con la tecnología y las redes, como permitir la biometría conductual como prueba permisible para transacciones impugnadas." Abordando el fraude de primera parte Las normativas vigentes dificultan que las empresas puedan impugnar casos de clientes que disputan transacciones legítimas. Aquí también, las tecnologías avanzadas pueden ayudar. Analizar el comportamiento subyacente del dispositivo implica comparar las transacciones actuales con los patrones típicos de actividad del usuario. Esto puede ayudar a identificar si la interacción del usuario es genuina o potencialmente fraudulenta. Tonti añade: "La inteligencia conductual consiste en sacar a la luz lo oculto, lo que no solo ayuda a prevenir pérdidas financieras, sino que también puede proteger la reputación demostrando responsabilidad y compromiso con prácticas justas." Construir confianza a través de prácticas centradas en el cliente Si no se ejecutan con claridad, los protocolos de seguridad complejos pueden llevar al abandono del carrito y destruir la confianza y la fidelidad del cliente. "La transparencia en el proceso de pago es fundamental", señala Tonti. "Los clientes nunca deberían sentirse confundidos o intimidados. Una comunicación clara puede aliviar los temores y reducir el riesgo de transacciones abandonadas." Para las empresas que operan en un mercado global, comprender las diferencias culturales en las expectativas de pago es igualmente importante. Adaptar tu recorrido del cliente, como adaptar los requisitos de 3D Secure y verificación de identidad para ser sensibles a las normas regionales y culturales, garantiza que los clientes se sientan respetados y apoyados. El camino a seguir La industria de los viajes enfrenta una presión creciente para mantenerse alerta ante las tácticas de fraude en evolución, pero con la combinación adecuada de tecnología y colaboración, las empresas pueden mantenerse un paso por delante del fraude sin comprometer la experiencia y la confianza del cliente.
Telefónica y Evidenze promueven un Espacio de Datos para la investigación clínica
Noticias Tecnología

Te puede interesar...