La temporada decembrina representa uno de los periodos de mayor riesgo cibernético para las empresas mexicanas, especialmente para aquellas que operan con equipos de TI reducidos mientras su personal toma vacaciones. Así lo indica el análisis “Securing your network for the holidays”, publicado por especialistas de Sophos, que advierte que los cibercriminales suelen aprovechar los lapsos de menor vigilancia para comprometer sistemas y preparar ataques que pueden detonarse semanas después.

Las intrusiones tienden a ocurrir cuando las organizaciones bajan la guardia: sistemas con actualizaciones pendientes, accesos remotos poco protegidos o configuraciones olvidadas se convierten en puntos vulnerables. En muchos casos, los incidentes no se detectan sino hasta que el personal regresa a sus actividades normales, lo que complica la respuesta y eleva los costos de recuperación.
–

Tres recomendaciones clave para el cierre de año

Para hacer frente a este escenario, hay tres acciones prioritarias que pueden reducir el riesgo durante las vacaciones:

Actualizar equipos y sistemas críticos. Firewalls, servidores, VPNs y dispositivos expuestos a internet deben operar con versiones recientes. Cuando los equipos de TI trabajan con guardias mínimas, una actualización pendiente o una vulnerabilidad conocida puede pasar inadvertida durante días, facilitando que un atacante obtenga acceso sin ser detectado. Realizar estas actualizaciones antes de Navidad y fin de año disminuye significativamente la superficie de ataque.

Revisar accesos y configuraciones internas. Es importante verificar permisos de empleados, reglas de acceso, puertos abiertos y servicios que ya no se utilizan. En muchas empresas, un colaborador que cambió de área o dejó la organización puede conservar accesos que ya no necesita, lo que representa un riesgo si un atacante utiliza credenciales filtradas justo en un periodo con menos supervisión.

Fortalecer los accesos remotos con autenticación multifactor (MFA). La MFA ayuda a evitar que un ciberdelincuente ingrese a la red aun si cuenta con una contraseña robada. En diciembre, es más común que empleados trabajen ocasionalmente desde casa o se conecten para resolver pendientes; si esos accesos no cuentan con MFA, cualquier contraseña comprometida podría convertirse en una vía directa hacia sistemas sensibles.
–

Un riesgo acentuado en México

En el entorno empresarial mexicano —donde la transformación digital avanza rápidamente y la continuidad operativa es crítica— estas fallas básicas pueden derivar en interrupciones costosas, afectaciones a clientes o pérdida de información. Sectores como manufactura, servicios públicos y críticos como salud y energía, que dependen de operaciones 24/7, suelen ser especialmente vulnerables durante los periodos vacacionales. De acuerdo con el informe más reciente sobre el estado del ransomware en infraestructuras críticas el costo promedio para las organizaciones de energía y servicios públicos de recuperarse de un ataque de ransomware fue de $3,12 millones de dólares en 2024 y para el sector salud de 1,02 millones en 2025.

En este contexto, Ketty Alvear, Directora Senior de Ventas de Sophos para México, Centroamérica y el Caribe, advierte que los ataques más dañinos no necesariamente son los más sofisticados, sino aquellos que aprovechan los descuidos que aparecen cuando los equipos no están al 100%.

“Las vacaciones no son un descanso para los atacantes; al contrario, son una oportunidad. Una sola actualización pendiente o un acceso remoto sin MFA puede convertirse en la puerta de entrada a un ataque que se descubra mucho después. Preparar la red antes de cerrar el año es fundamental para evitar interrupciones operativas y pérdidas financieras,” afirmó.

Los especialistas coinciden en que la mejor defensa durante la temporada decembrina es la preparación: revisar configuraciones, asegurar credenciales, aplicar parches pendientes y establecer controles mínimos de monitoreo que funcionen incluso cuando no haya personal disponible.