La época de fin de año avanza con su mezcla de luces, compras, aplicaciones que prometen descuentos y esa sensación de urgencia que domina los días previos a las celebraciones de Navidad y Año Nuevo. Mientras tanto, en otro plano menos visible, Colombia registra más de 36.000 millones de intentos de fraudes de ciberdelincuentes en 2024 y un ciberdelito cada 8 minutos, una cifra que crece al ritmo de una temporada navideña que incrementa las transacciones digitales y el uso de dispositivos en todo tipo de lugares.
A estos datos se le suma que el 72% de los ataques a usuarios termina en filtración de datos y 30,9 millones de casos de phishing afectan al país durante el año, lo que demuestra la magnitud de la amenaza que se expande de manera sostenida.
Vea también: “Las contraseñas no se comparten ni con su pareja”
Este escenario hace parte de un panorama continental más amplio en el que Latinoamérica presenta el mayor ritmo de incremento de incidentes cibernéticos a nivel mundial con un crecimiento promedio del 25% anual durante la última década.
En medio de ese contexto, Colombia destaca entre los países más afectados y vive una presión que se intensifica en Navidad debido al aumento del comercio electrónico, la descarga de aplicaciones que ofrecen promociones y la conexión frecuente a redes WiFi públicas durante viajes y desplazamientos. La situación resulta tan crítica que expertos y autoridades reportan un incremento acelerado de hackeos dirigidos a personas naturales, lo que confirma que la amenaza se ha vuelto masiva y automatizada hasta el punto de alcanzar a cualquier usuario.
Ciberdelincuentes al acecho
El impacto no se limita al secuestro de datos o a la pérdida de acceso a cuentas digitales. El 19% de los ataques provoca pérdidas económicas directas y la filtración de información personal se ha vuelto habitual. Las credenciales de correo electrónico, los datos bancarios, los números de tarjeta, las fotos privadas, las conversaciones y los contactos terminan en poder de delincuentes que los aprovechan para extorsionar, vaciar cuentas, engañar familiares o reproducir ataques en cadena.
Colombia ocupó la cuarta posición en Latinoamérica en intentos de phishing durante 2024 y ERC Colombia afirma que las cifras se disparan en Navidad debido a los hábitos de consumo digital que todos adoptan en estas fechas.
Los signos de un posible ataque aparecen mucho antes de que la víctima lo sospeche y se manifiestan con señales concretas que conviene tener presentes. Entre los indicadores de riesgo se encuentra la actividad sospechosa reflejada en publicaciones, mensajes o correos enviados sin autorización del usuario.
También se presentan bloqueos inesperados de cuentas acompañados de contraseñas inválidas, códigos de recuperación no solicitados o alertas de inicio de sesión desde otros países. Se observan modificaciones del correo o del teléfono registrado para recuperación de acceso.
La banca no se salva de los ciberdelincuentes
En temas financieros aparecen transacciones desconocidas o alertas de compras no realizadas. En celulares surge un drenaje abrupto de batería, un sobrecalentamiento persistente, un consumo anormal de datos y la activación del micrófono o la cámara sin motivo observable. En computadores se percibe un antivirus que se desactiva sin explicación, ventanas que se abren de manera autónoma, extensiones extrañas en archivos asociadas a ransomware y alteraciones no autorizadas en el navegador.
Los ataques más frecuentes del año incluyen técnicas tradicionales como el phishing y el vishing junto a métodos automatizados como el credential stuffing que emplea miles de millones de contraseñas filtradas para ingresar a otras cuentas. El malware presente en celulares continúa en aumento gracias a aplicaciones modificadas o instaladas fuera de tiendas oficiales.
La falta de actualizaciones permite que los atacantes exploten vulnerabilidades conocidas y tomen control de dispositivos. El Informe DBIR afirma que más del 80% de las brechas está relacionado con errores humanos que incluyen la reutilización de contraseñas, la instalación de software pirata, la descarga de aplicaciones manipuladas, la conexión a redes públicas sin protección y la desatención de actualizaciones de seguridad.
Ante este panorama resulta necesario adoptar una estrategia de defensa en profundidad inspirada en prácticas promovidas por ERC Colombia. Estas son cinco formas de protegerse de los ciberdelincuentes en Navidad.
1. Crear contraseñas fuertes y evitar cualquier repetición entre servicios digitales
ERC Colombia explica que las claves robustas, administradas por gestores especializados, disminuyen al mínimo los ataques de fuerza bruta y reducen la exposición derivada del uso de una misma contraseña en distintos espacios digitales. Esta medida se convierte en la primera barrera para evitar el acceso no autorizado.
2. Activar la autenticación en dos pasos en todas las cuentas
La verificación en dos pasos o en múltiples factores se establece como la medida más eficaz contra el robo de credenciales porque impide más del 99,9% de los accesos no autorizados. Integrarla en correos, redes sociales, plataformas bancarias y servicios esenciales fortalece la protección general del usuario.
3. Mantener dispositivos y aplicaciones actualizados de manera permanente
Las actualizaciones automáticas cierran vulnerabilidades que los delincuentes aprovechan para tomar control de sistemas. Esta práctica permite contrarrestar el crecimiento del malware y bloquea las rutas de entrada preferidas por los atacantes durante la temporada navideña.
4. Adoptar una mentalidad de verificación constante en la vida digital
El enfoque Zero Trust invita a examinar remitentes, enlaces y solicitudes inesperadas con una actitud vigilante. Esta práctica reduce el impacto del phishing, del vishing y de mensajes que buscan provocar urgencia. Revisar actividades recientes y activar alertas de inicio de sesión ayuda a detectar intrusiones a tiempo.
5. Realizar copias de seguridad con regularidad y usar protección adicional en redes públicas
La regla 3 2 1 garantiza que la información pueda recuperarse incluso ante ransomware. Una VPN se emplea exclusivamente cuando el usuario se conecta a redes públicas para evitar la interceptación de datos sensibles. El uso de antivirus confiables se mantiene como práctica habitual y la descarga de aplicaciones se limita a tiendas oficiales entre ellas Google Play y App Store para impedir que software modificado comprometa los dispositivos.
Óscar Díaz, Chief Commercial Officer de ERC Colombia, afirma que las compras navideñas no deben transformarse en un riesgo y que la clave está en asumir la seguridad digital como un hábito cotidiano que acompaña gestos tan simples como cerrar la puerta de casa o cuidar la billetera. Esta Navidad la mejor oferta está en mantener cuentas y dispositivos protegidos con medidas que cualquiera puede implementar sin necesidad de conocimientos técnicos avanzados.
