Para muchas organizaciones, los meses de verano representan una pausa necesaria. Disminuyen las reuniones, los equipos trabajan con dotaciones reducidas y muchas decisiones estratégicas se postergan hasta la vuelta a la rutina. Esa desaceleración, lógica desde el punto de vista operativo, es interpretada de una manera muy distinta por el cibercrimen: no como un freno, sino como una oportunidad.
Año tras año, el inicio del verano coincide con un aumento sostenido de incidentes de seguridad digital. No se trata de casualidad ni de mala suerte. Es el resultado de una combinación peligrosa: sistemas que siguen funcionando 24/7, personas que se toman un merecido descanso y controles que, consciente o inconscientemente, se relajan.
Mientras las empresas «bajan un cambio», los atacantes aceleran
Durante los períodos de vacaciones se multiplican los errores humanos y las omisiones técnicas: cuentas temporales que nunca se desactivaron, credenciales compartidas «por las dudas», accesos excepcionales que se vuelven permanentes, parches de seguridad que se postergan y equipos de tecnologías de la información (TI) que operan con menos personal. Ese conjunto de pequeñas grietas conforma el escenario ideal para ataques silenciosos, persistentes y altamente efectivos.
Uno de los problemas más profundos es cultural. En muchas organizaciones, la ciberseguridad todavía se percibe como algo episódico: una tarea que se refuerza ante un incidente y se relaja cuando todo parece estar bajo control. Se la trata como un proyecto con inicio y fin, cuando en realidad debería entenderse como un proceso continuo, tan crítico como la operación financiera o la cadena de suministro.
Esa lógica ya no es viable. Hoy, los sistemas digitales son el corazón del negocio. Desde la facturación hasta la relación con clientes, desde la logística hasta la toma de decisiones estratégicas, todo depende de entornos tecnológicos interconectados. Una interrupción mínima, incluso de pocas horas, puede traducirse en pérdidas económicas, daño reputacional y exposición de información sensible.
El verano agrega un factor adicional de riesgo: los ataques suelen tardar más tiempo en ser detectados. Con menos profesionales monitoreando, menos alertas priorizadas y procesos de escalamiento más lentos, una intrusión puede permanecer latente durante días o incluso semanas. Cuando finalmente se descubre, el impacto ya se ha multiplicado: datos comprometidos, sistemas cifrados, costos de recuperación elevados y una crisis que estalla cuando la organización está menos preparada para responder.
Además, los atacantes conocen perfectamente esta dinámica. No improvisan. Planifican sus acciones para momentos de baja vigilancia, sabiendo que una detección tardía juega a su favor. En muchos casos, no buscan un golpe inmediato, sino instalarse, observar, moverse lateralmente dentro de la red y elegir el momento más conveniente para actuar.
Sergio Oroña
El calendario de la ciberseguridad
Frente a este escenario, la pregunta no debería ser si una empresa puede «permitirse» invertir tiempo y recursos en seguridad durante el verano, sino si puede permitirse no hacerlo.
La ciberseguridad no debería depender del calendario. No es una campaña estacional ni una iniciativa que se activa cuando hay más gente en la oficina. Es una función permanente que debe sostenerse desde el primer día del año, sin interrupciones. Automatización de controles, monitoreo constante, políticas claras de accesos y una cultura de prevención activa son tan importantes como cualquier estrategia comercial o financiera.
Esto implica también revisar hábitos internos que muchas veces se naturalizan: compartir contraseñas para «agilizar», dejar accesos abiertos para cubrir ausencias, postergar actualizaciones críticas porque «nadie está usando ese sistema ahora». Cada una de esas decisiones, aparentemente menores, suma riesgo en un contexto donde las amenazas no descansan.
El inicio de un nuevo año suele estar cargado de planes, objetivos y proyecciones. Se definen presupuestos, se fijan metas y se diseñan estrategias de crecimiento. En esa lista, la seguridad digital no puede quedar relegada a un segundo plano. No como un tema técnico, sino como una cuestión de continuidad del negocio. Porque mientras las organizaciones descansan, el riesgo no lo hace. Y en un entorno donde las amenazas no se toman vacaciones, la ciberseguridad tampoco debería hacerlo.
(*) Director general ejecutivo de Sparkfound. Experto en ciberseguridad.