Bogotá, junio de 2025. La temporada vacacional es uno de los momentos de mayor
vulnerabilidad digital para las empresas, pues mientras los ciudadanos y sus familias se
movilizan por aeropuertos, hoteles y carreteras, muchas organizaciones operan con equipos
reducidos y conexiones remotas, abriendo la puerta a posibles ataques cibernéticos.
En 2024, Colombia registró más de 50.000 incidentes de ciberseguridad, según cifras del
Ministerio de Tecnologías de la Información y las Comunicaciones; las denuncias por delitos
informáticos aumentaron un 23 % respecto al año anterior, según el Centro Cibernético de la
Policía Nacional, y a nivel global, los ataques contra empresas aumentaron en un 38 %, de
acuerdo con la firma Check Point Research.
Este aumento en los incidentes de seguridad digital durante las vacaciones se debe en gran
parte a una disminución en la atención y cumplimiento de las buenas prácticas de seguridad por
parte de los colaboradores, así como el uso de redes públicas desde sus dispositivos
corporativos, la conexión a cuentas institucionales desde equipos personales y la baja
supervisión de entornos remotos. En este contexto, cualquier brecha puede ser explotada por
los ciberatacantes para cometer fraudes, robar información sensible o afectar la
continuidad de las operaciones.
Durante las vacaciones es común que algunos colaboradores trabajen desde casa o incluso
desde otro país, y en esas condiciones muchos bajan la guardia. Sin embargo, los
ciberdelincuentes no descansan, y aprovechan la situación para atacar.
Por lo que, "las organizaciones deben reconocer que dejar la responsabilidad de la
ciberseguridad únicamente en manos del colaborador no es una estrategia sostenible. Por eso,
cada vez cobra más relevancia el enfoque de 'confianza cero' (zero trust), que parte del
principio de que nadie —dentro o fuera de la red— debe ser confiable por defecto. Este
modelo exige implementar políticas y tecnologías que verifiquen continuamente desde dónde se
conecta el usuario, qué dispositivo utiliza, y qué nivel de autenticación aplica. En definitiva, se
trata de asegurar no solo el canal, sino también el dispositivo e identidad de quien accede”,
advirtió Ricardo Pulgarín, director de productos y servicios en ciberseguridad de OlimpIA,
compañía líder en ConfIAnza Digital.
Con base en su experiencia, OlimpIA ha identificado un patrón recurrente en los fraudes
digitales: la mayoría de los accesos no autorizados se originan a partir de enlaces falsos o
sitios web clonados, que suelen circular con mayor frecuencia durante puentes festivos y
temporadas de descanso. No obstante, hoy existen soluciones que permiten monitorear,
detectar, validar y responder de forma oportuna ante estos incidentes 7X24, permitiendo cerrar
brechas, fortaleciendo accesos y asegurando que ningún sistema quede expuesto durante la
ausencia de los colaboradores.
“Desconectarse del trabajo es necesario, pero no podemos desconectarnos de nuestra
responsabilidad frente a la seguridad digital. Aunque las organizaciones deben liderar con
políticas de confianza cero y control de accesos, cada colaborador sigue siendo una pieza clave
en la cadena de protección. Proteger los accesos, la información sensible y los sistemas críticos
debe seguir siendo una prioridad, incluso en vacaciones. La ciberseguridad no se toma
descanso, por el contrario, debe asumirse como una inversión estratégica y un hábito
diario, incluso fuera de la oficina”, enfatizó Pulgarín.
Ante este panorama, el director hace un llamado a los trabajadores para que adopten medidas
concretas que les permitan proteger su información digital durante los periodos de descanso.
Entre las principales recomendaciones están:
1. Evitar utilizar las mismas contraseñas para cuentas personales y laborales. Cada
una debe tener una clave única, robusta y difícil de predecir. Se recomienda cambiarlas
antes de salir a vacaciones y no compartirlas por ningún medio.
2. Habilitar la autenticación multifactor (MFA) en todas las plataformas, especialmente
en correos electrónicos, entidades bancarias y aplicativos corporativos.
3. Evitar conectarse a redes Wi-Fi públicas. En caso de ser necesario, utilizar siempre
una VPN confiable para proteger la conexión.
4. Capacitar a los equipos de trabajo en buenas prácticas de ciberseguridad, con el fin
de reducir errores humanos; siendo esta una de las principales causas de incidentes
digitales.
5. No descargar archivos o hacer clic en enlaces sospechosos, incluso si provienen de
contactos conocidos. Verificar siempre la fuente.
6. Validar la autenticidad de los sitios web antes de ingresar información personal,
corporativa o financiera. Revisar el dominio y asegurarse de que cuente con protocolos
de seguridad (como “https”).
Sectores como la banca, retail, telecomunicaciones, asegurador y BPO que han adoptado
estrategias de ciberseguridad con OlimpIA reportan una reducción significativa en fraudes, lo
que respalda la importancia de fortalecer la cultura de ciberseguridad sin afectar la
productividad. Además, contar con expertos en protocolos de seguridad digital resulta clave
para responder eficazmente ante amenazas, en especial durante la temporada de vacaciones,
minimizando riesgos operativos y garantizando la continuidad del negocio.
La temporada de vacaciones no debe convertirse en una excusa para bajar la guardia en el
entorno digital. La prevención y conciencia son las mejores herramientas contra las
amenazas que, aunque invisibles, están siempre activas.
Sobre OlimpIA
OlimpIA es una empresa tecnológica liderada por Simbad Ceballos, CEO de la compañía. Esta
desarrolla diferentes plataformas y negocios para la transformación y protección digital del país,
cuenta con diversas soluciones que permiten trasladar los trámites, servicios y solicitudes
presenciales al mundo digital, evitando riesgos de fraude y de suplantación.
