Saltar al contenido principal
Software & Tech

Los riesgos ocultos de ciberseguridad durante la reducción estival de personal TI

9 de julio de 20264 min de lectura
Los riesgos ocultos de ciberseguridad durante la reducción estival de personal TI

Qué pasó

Un análisis publicado esta semana por el medio especializado BleepingComputer, con el respaldo de la firma de gestión informática Kaseya, advierte sobre los riesgos de ciberseguridad que enfrentan las organizaciones durante el verano boreal, cuando una parte importante de los equipos de tecnología de la información se ausenta por vacaciones.

El documento sostiene que los ciberdelincuentes aprovechan activamente la menor capacidad de respuesta y la reducción de supervisión durante estos meses. De acuerdo con datos citados en el informe, los ciberataques se incrementan hasta un 40% durante los períodos feriados, siendo los meses estivales particularmente vulnerables.

Entre los factores que agravan el riesgo, el reporte identifica la operación de equipos de seguridad más pequeños enfrentando el mismo volumen de alertas; la ausencia de ingenieros senior responsables de tomar decisiones críticas durante incidentes; y la menor disponibilidad de conocimiento institucional, lo que ralentiza las investigaciones y la respuesta ante amenazas.

El Reporte de Seguridad de Correo Electrónico 2026 de Kaseya, presentado en el análisis, advierte que los atacantes están utilizando inteligencia artificial para hacer que los ataques de phishing resulten más convincentes y escalables. Esta tendencia vuelve menos confiables las señales de alerta tradicionales y dificulta la identificación de solicitudes fraudulentas, aumentando la probabilidad de éxito de los ataques de phishing y de compromiso de correo electrónico corporativo (BEC, por su sigla en inglés).

El informe enfatiza que los ciclos de parches se retrasan, las vulnerabilidades permanecen sin resolver durante más tiempo y las investigaciones no reciben atención inmediata cuando los equipos operan con dotaciones reducidas, generando cuellos de botella operativos en toda la organización.

Contexto

El fenómeno descrito se inscribe en una tendencia global de aumento sostenido de los ciberataques contra empresas de todos los tamaños, que ha llevado a la industria de la ciberseguridad a desarrollar soluciones de automatización, inteligencia artificial aplicada a la detección de amenazas y servicios gestionados de monitoreo.

El mercado global de plataformas de protección de correo electrónico y detección de phishing basadas en inteligencia artificial ha experimentado un crecimiento sostenido, impulsado por la profesionalización de los grupos cibercriminales y el uso creciente de modelos generativos para producir contenido fraudulento de alta calidad y difícil detección.

En este contexto, proveedores como Kaseya, Microsoft, Google y otros actores del segmento ofrecen soluciones que integran análisis de comportamiento, detección de anomalías y respuesta automatizada para reducir la dependencia de equipos humanos disponibles únicamente en horario laboral. El modelo de seguridad gestionada, conocido en la industria como MSSP (proveedor de servicios de seguridad gestionados), ha ganado terreno entre organizaciones medianas que no pueden mantener equipos internos de ciberseguridad durante todo el año.

La preocupación por la superficie de ataque durante períodos de menor supervisión no es exclusiva del hemisferio norte: el fenómeno se replica en toda organización que enfrente reducciones estacionales de personal, lo que incluye a empresas chilenas durante el período de vacaciones de verano austral.

Impacto para empresas chilenas

En el mercado local, las empresas chilenas de tamaño mediano y las pequeñas y medianas empresas (pymes) concentran una vulnerabilidad estructural frente a este tipo de riesgos. Un número significativo de organizaciones nacionales opera con equipos de tecnología de la información reducidos, donde frecuentemente una o dos personas concentran funciones de soporte, seguridad y administración de sistemas.

Durante el período de vacaciones de verano en Chile, entre enero y febrero, muchas empresas adoptan esquemas de turnos o incluso cierran parcialmente sus operaciones, lo que puede traducirse en períodos prolongados sin monitoreo activo de infraestructura tecnológica. Esta situación es particularmente crítica para empresas que dependen de comercio electrónico, plataformas de servicios financieros o canales digitales de atención al cliente, donde una interrupción o un incidente de seguridad puede traducirse en pérdidas directas.

El uso creciente de inteligencia artificial por parte de ciberdelincuentes para producir correos de phishing más convincentes en español, incluyendo ataques dirigidos a ejecutivos locales, incrementa la urgencia de adoptar soluciones automatizadas de protección de correo y autenticación multifactor. Organizaciones chilenas del sector financiero, retail y servicios profesionales ya reportan incrementos en intentos de fraude mediante compromiso de correo corporativo.

Para el empresariado local, el mensaje es claro: la seguridad informática no puede quedar en pausa durante los períodos de menor actividad operativa. La incorporación de servicios gestionados de monitoreo, la automatización de respuesta a incidentes y la implementación de autenticación robusta representan inversiones que permiten mantener protección efectiva aun cuando el equipo interno se reduzca temporalmente.

Qué sigue

La combinación de reducción estival de personal y sofisticación creciente de los ataques basados en inteligencia artificial sugiere que las organizaciones deberán avanzar hacia modelos de seguridad automatizados y gestionados externamente. La dependencia exclusiva de equipos humanos internos para la detección y respuesta a incidentes quedará progresivamente obsoleta frente a la velocidad de los ataques contemporáneos.

En el corto plazo, se espera que proveedores locales y globales intensifiquen la oferta de servicios de seguridad gestionada orientados a empresas medianas, segmento donde el mercado chileno presenta una oportunidad de crecimiento significativa dado el déficit histórico de capacidades internas de ciberseguridad en el país.

Software & Tech

¿Necesitas software que se adapte exactamente a tu negocio?

Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.

Cotiza tu proyecto

Respuesta en menos de 24h · Cotizacion sin compromiso

Artículos Relacionados

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
Software & Tech

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial

La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.

8 jun 20264 min
Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
Software & Tech

Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía

La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.

4 jun 20263 min
Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Software & Tech

Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos

Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.

30 may 20264 min