Las Claves #Sophos

Miguel Ángel Valero

El sector financiero, la Administración pública y cualquier organización que gestione datos confidenciales en el tiempo -historiales médicos, expedientes legales, contratos estratégicos o datos de clientes- se enfrentan a una inherente amenaza: el ataque conocido como ‘Harvest Now, Decrypt Later’. Los actores maliciosos recopilan hoy volúmenes masivos de información cifrada con la expectativa de descifrarla cuando los ordenadores cuánticos alcancen suficiente capacidad de cómputo. Los datos robados mañana con algoritmos cuánticos son, en realidad, los datos que se están transmitiendo hoy.

“Las organizaciones españolas deben entender que prepararse en criptografía post-cuántica no es un proyecto de futuro, sino un programa de resiliencia operativa que empieza ahora. Quienes comiencen a construir su inventario criptográfico, a identificar sus activos críticos y a realizar pruebas controladas tendrán ventaja a nivel tanto regulatorio como reputacional”, apunta Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products.

La Comisión Europea publicó en 2024 su Recomendación sobre la transición coordinada hacia la criptografía post-cuántica (algoritmos y protocolos diseñados para resistir ataques de computadoras cuánticas), instando a los Estados miembros a iniciar las migraciones de manera inmediata y a priorizar las infraestructuras críticas antes de 2030.

España cuenta además con su Estrategia de Tecnologías Cuánticas 2025-2030, que refuerza la urgencia de abordar la ciberseguridad cuántica como prioridad. En paralelo, el marco normativo de ciberseguridad europeo -con NIS2, DORA para el sector financiero y el Esquema Nacional de Seguridad en el ámbito público- está elevando el nivel de exigencia en gestión criptográfica.

“Las empresas más avanzadas ya están pasando de la estrategia a la ejecución con planes que incluyen un inventario criptográfico inicial, el análisis de la interoperabilidad, la selección de proyectos piloto y la construcción de evidencias auditables. No se trata de completar la migración de la base criptográfica este año, sino de plantearse por dónde empezar, qué priorizar y qué sistemas testar”,continúa el responsable de Thales Cybersecurity Products.

Estos planes de acción incluyen así identificar dónde se usa cifrado, qué datos protege y qué activos tienen largos horizontes de confidencialidad; en interoperabilidad, documentar dependencias con proveedores cloud, plataformas SaaS, redes de pago o partners que afectarán al ritmo de la migración; seleccionar uno o dos puntos de partida donde probar algoritmos híbridos (vulnerables y no) sin interrumpir operaciones, como por ejemplo una ruta PKI interna, un flujo TLS crítico o un proceso de firma de código; y generar un paquete de evidencias desde el primer día, que pueda presentarse a reguladores, juntas directivas y auditores como prueba de progreso estructurado.

Sophos: el riesgo cibernético se dispara en verano

Sophos, la firma de ciberseguridad, alerta del incremento del riesgo cibernético durante los meses de verano. Aunque los grupos ciber-criminales operan durante todo el año, el período estival ofrece a los atacantes una ventana de oportunidad estructural que explotan de forma deliberada y sistemática. Según el informe Sophos Active Adversary Report 2026, el 67% de los incidentes analizados en 2025 tuvieron su origen en ataques a la identidad, y las credenciales comprometidas fueron la causa principal en el 42% de los casos. En verano, estos vectores se vuelven aún más efectivos: los equipos de seguridad reducen personal, los tiempos de respuesta a incidentes se ralentizan y las brechas en la cobertura de monitorización se amplían.

“La realidad es más compleja que una simple curva estacional. Los atacantes con motivación financiera operan todo el año, pero el verano les da algo que valoran enormemente: la oportunidad. Las organizaciones reducen capacidad defensiva, el perímetro se expande con el teletrabajo y el Wi-Fi público y los usuarios están en ‘modo vacaciones’, menos alerta”, apunta Álvaro Fernández, Director de Ventas en Sophos Iberia.

El auge del turismo y la hostelería convierte a este sector en uno de los más expuestos durante los meses de verano. Los volúmenes de transacciones se disparan, los equipos incorporan personal temporal con menor formación en seguridad y la urgencia inherente a los viajes hace a los usuarios especialmente vulnerables a la ingeniería social.

Sophos lleva rastreando desde 2023 campañas activas contra conocidas plataformas de reservas, que no requieren vulnerar la plataforma en sí: los atacantes roban credenciales al personal de los establecimientos hoteleros mediante phishing y luego usan datos de reservas reales -nombre del huésped, fecha de entrada, precio…- para contactar directamente a los viajeros a través de canales de mensajería legítimos. El resultado es una ingeniería social casi imposible de detectar a simple vista. “No se trata de que ciertos sectores sean atacados con mayor frecuencia que otros, sino de la oportunidad que se presenta para que los ciber-delincuentes se infiltren en sectores de alta actividad en el período estival, como el de hostelería y turismo”, continúa el responsable de Sophos.

La inteligencia artificial ha democratizado y escalado los ataques de phishing. Las herramientas de IA permiten generar mensajes con el contexto cultural adecuado, la ortografía correcta en múltiples idiomas y detalles de reserva verídicos, eliminando los errores que antes servían de señal de alerta para el usuario. Esto afecta especialmente al phishing tradicional por correo, pero también al vishing (llamadas de voz) y al smishing (SMS), modalidades que se intensifican en verano aprovechando la urgencia de los viajes: mensajes del tipo “Confirme su pago en 24 horas o perderá su habitación” generan una respuesta emocional inmediata que evita el pensamiento crítico.
“Cuando hablamos de IA en este contexto, hablamos de velocidad e iteración. Los atacantes pueden producir señuelos de phishing culturalmente precisos, generar sitios web falsos indistinguibles de los originales y personalizar cada mensaje con datos reales robados. La IA no ha cambiado la naturaleza de los ataques, pero ha eliminado las barreras que antes daban a los usuarios una oportunidad para detectarlos”, concluye Fernández.

Consejos para blindarse en el verano

Sophos recomienda a las organizaciones revisar su estrategia de seguridad antes de la temporada alta, incluyendo:

• Activar y auditar MFA: el 59% de los incidentes investigados en 2025 carecía de autenticación multi-factor o la tenía mal configurada. Activarla en todos los sistemas críticos es la medida de mayor impacto inmediato.
• Cubrir los turnos de monitorización: garantizar cobertura 24/7 durante los períodos vacacionales, especialmente para equipos sin servicio MDR externalizado, o bien contratar servicios de ‘CISO virtual’.
• Formar al personal estacional incluyéndoles en los programas de concienciación: los empleados temporales son uno de los vectores de entrada preferidos por los atacantes.
• Revisar las políticas de Wi-Fi externo y teletrabajo (el uso de redes públicas aumenta drásticamente en verano), establecer el uso obligatorio de VPN corporativa y segmentar el acceso según el perfil del usuario.
• Activar protocolos de respuesta rápida: los atacantes saben que los tiempos de reacción se alargan en verano; contar con un plan de respuesta a incidentes documentado y probado, o un servicio MDR con capacidad de respuesta autónoma reduce el impacto de forma significativa.

Cosmikal, empresa española especializada en el desarrollo de soluciones avanzadas de ciberseguridad, anuncia la incorporación de su solución Endurance al NATO Information Assurance Product Catalogue (NIAPC), el catálogo técnico informativo oficial de la Organización del Tratado del Atlántico Norte (OTAN) que recoge los productos evaluados por autoridades nacionales conforme a los criterios de seguridad de la información de la Alianza. 

Este reconocimiento supone un hito histórico para Cosmikal y para la industria tecnológica española de defensa: Endurance se convierte en la única solución española incluida en el NIAPC en la categoría de control de accesos, y en la segunda de procedencia europea en dicha denominación, reforzando su posicionamiento en el ámbito europeo de la seguridad de la información para entornos de misión crítica.

Para Víctor Pascual López, CEO, “la incorporación de Endurance al NIAPC es el resultado del compromiso sostenido de Cosmikal con los más altos estándares de seguridad de la información. Representa, además, un reconocimiento a la capacidad tecnológica española para dar respuesta a los desafíos de seguridad de nuestro tiempo en los escenarios más exigentes”.

La incorporación al NIAPC ha sido posible tras la evaluación y certificación del producto por parte del Centro Criptológico Nacional (CCN), autoridad nacional de certificación de la seguridad de las tecnologías de la información en España, adscrita al Centro Nacional de Inteligencia (CNI). El CCN, en calidad de organismo de certificación nacional reconocido por la OTAN, ha verificado que Endurance satisface los estrictos requisitos de seguridad establecidos por la Alianza, lo que ha permitido su inclusión en el catálogo. 

El NATO Information Assurance Product Catalogue (NIAPC) constituye una herramienta informativa utilizada por la OTAN para la gestión de la seguridad de la información en el seno de la Alianza. Su función es servir de guía de referencia técnica para las naciones miembro, los proveedores de tecnología que aspiran a operar en entornos OTAN y los propios organismos de la Alianza, facilitando la consulta de productos evaluados conforme a estándares de seguridad de la información establecidos por la organización. 

La inclusión en el catálogo no es automática ni sencilla: requiere la validación formal por parte de una autoridad nacional de certificación reconocida, lo que garantiza la independencia, el rigor técnico y la objetividad del proceso de evaluación. El NIAPC es, por tanto, un instrumento de confianza estratégica para los tomadores de decisión en materia de seguridad en toda la estructura de la Alianza Atlántica. 

Endurance es la solución de Cosmikal orientada al blindaje en el acceso a los activos e infraestructuras críticas, entornos de defensa e instituciones que operan bajo los más elevados requisitos de seguridad de la información. La solución integra capacidades de autenticación robusta, gestión centralizada de credenciales y trazabilidad completa de accesos, diseñadas específicamente para resistir las amenazas propias de contextos clasificados y de alta sensibilidad. 

La certificación por el CCN y la incorporación al NIAPC acreditan que Endurance responde a los criterios de garantía de la información (Information Assurance) de la OTAN, refrendando su aptitud para su despliegue en entornos donde la integridad, la confidencialidad y la disponibilidad de la información son condición indispensable para la operación. 

Más allá del logro empresarial, la inclusión de Endurance en el NIAPC puede tener una dimensión estratégica relevante para el ecosistema de ciberseguridad y defensa español y europeo. En un momento en que la soberanía tecnológica y la autonomía estratégica constituyen prioridades para las naciones aliadas, contar con una solución nacional acreditada en el catálogo de referencia de la OTAN contribuye a reforzar la posición de España como contribuyente activo a la seguridad colectiva de la Alianza.

Cosmikal expresa su reconocimiento al Centro Criptológico Nacional por el riguroso proceso de evaluación llevado a cabo, y reitera su compromiso de contribuir, desde la innovación tecnológica española, a los objetivos de seguridad de la información de la Alianza Atlántica y de sus naciones miembro. 

Sophos: identidades falsas se infiltran en empresas europeas
El grupo de ciberseguridad Sophos advierte que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas. Sus objetivos son diversos: eludir las sanciones internacionales mediante puestos de trabajo obtenidos de forma fraudulenta, acceder a sistemas confidenciales o extorsionar a sus empleadores.

Esta campaña persistente fue descubierta por investigadores de la Unidad de Contramedidas (CTU, Counter Threat Unit) de Sophos X-Ops, con el apoyo de las tecnologías de seguridad avanzadas de Sophos para detectar nuevas amenazas y técnicas de ataque.

“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos bancarios, intentando borrar sus huellas o evitar los procedimientos internos”, explica Rafe Pilling, Director de Inteligencia frente a Amenazas en Sophos X-Ops.

La proliferación de herramientas de inteligencia artificial generativa ha ‘democratizado’ el fraude de identidad en los procesos de contratación. Hoy cualquier actor malicioso puede generar en cuestión de minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y ecosistemas profesionales ficticios con cuentas de correo y perfiles de LinkedIn internamente coherentes. Para ayudar a detectar a estos candidatos falsos, Sophos ha publicado una guía para CISO que combina la inteligencia frente a amenazas con la aplicación práctica en la empresa.

“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad: algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.

El fenómeno no se limita a los solicitantes de empleo fraudulentos. Sophos CTU ha documentado en detalle la campaña ‘Contagious Interview’, llevada a cabo por Nickel Alley, un grupo de ciber-amenazas que actúa en nombre de Corea del Norte. Este grupo se especializa en atacar a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas, engañando a los posibles candidatos a través de un proceso de entrevista simulado y, en última instancia, distribuyendo malware.

En ataques selectivos, Nickel Alley suele crear una página de empresa falsa en LinkedIn para ganarse la confianza de los usuarios y mantiene una cuenta en GitHub para coordinar la distribución de malware. En algunos casos, los atacantes han utilizado la conocida táctica ‘ClickFix’ para distribuir malware mediante pruebas falsas de evaluación de habilidades laborales.

Estas situaciones ponen de relieve la importancia estratégica que han adquirido los equipos de Recursos Humanos (RRHH). No sólo se encargan de encontrar al candidato ideal para cada puesto, sino que también constituyen una primera línea de defensa basada en la coherencia general del candidato: la concordancia entre documentos, declaraciones y entorno, la capacidad de verificar el historial a través de canales oficiales o independientes y la disposición a someterse a procesos estandarizados de verificación de identidad. Los equipos de RRHH se encuentran cada vez más en primera línea. En 2025, se descubrió que el grupo Gold Blade atacaba a los reclutadores enviando solicitudes maliciosas a anuncios de empleo.

“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben ahora extremar la vigilancia observando la coherencia general del candidato: su imagen, la concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial mediante fuentes oficiales o independientes”, concluye Pilling.

Miguel Ángel Valero

Iberia ha confirmado haber sufrido un ciberataque por el que se ha extraído información como nombres, apellidos y direcciones de correo electrónico, entre otros datos. Un ciberataque que pone de relieve el interés que tienen los hackers en un sector como el de los transportes. “Es el sector esencial que mayor porcentaje de ciberataques recibe, y eso es porque su funcionamiento es clave en cualquier economía”, indica Sancho Lerena, experto en ciberseguridad y CEO de la tecnológica española Pandora FMS. 

El ciberataque a Iberia se suma a otras muchas complicaciones que ha vivido el sector. Otras aerolíneas como Air Europa también fueron víctimas de estos ataques meses atrás. Hace apenas unas semanas, de hecho, varios aeropuertos internacionales se vieron afectados por otro ciberataque que puso en jaque la movilidad aérea del continente. “Representan más del 24% de los ciberataques a sectores esenciales, no es baladí”, destaca Lerena según datos de INCIBE analizados por Pandora FMS. 

El transporte supera al sector financiero, que le sigue de cerca con el 23,8%. Y ambos superan con creces al sector TIC, al sector energético y al del agua. Todos ellos considerados esenciales por su relevancia en el correcto funcionamiento diario de la sociedad. “Esto es clave, porque los ciberataques tienen muchos objetivos. Uno económico, y otro también de desestabilización para la víctima y su entorno”, subraya el experto. 

Incluso en 2024, en pleno verano, la caída de CrowdStrike por un fallo interno puso en evidencia la dependencia tecnológica del sector y la necesidad tanto de mayor inversión como de una independencia IT que Europa sigue sin tener. Según Lerena, desde todos estos sucesos “la situación apenas ha cambiado. En un entorno mucho más tenso en cuanto a amenazas de ciberseguridad se refiere, seguimos sin avanzar en conceptos tan básicos como la soberanía IT respecto a EEUU Hay que implantar sistemas propios y potenciar la diversidad, no utilizando todos un proveedor que al caerse paraliza por completo la actividad”, explica el CEO.  

“La tecnología y especialmente el software cada vez suponen una mayor complejidad. No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, afirma. A ojos de los expertos, a más complejidad del stock tecnológico, el coste de mantenerlo es mayor y también hay más posibilidades de entrar en una situación de alerta como la actual. “Como fabricantes de software de seguridad nuestra pesadilla es justo lo que le pasó a Crowdstrike: matar al paciente que queremos proteger. No se libra nadie”, incide Lerena. “Quizás por esto mismo no hemos vuelto a la Luna desde los años 60, porque antes la tecnología se usaba con la cabeza y era menos compleja, hoy el exceso pasa factura y la calidad del software no es que sea menor, es que es muchísimo más compleja. Si queremos volver a la luna tenemos que entender esto y mientras, cruzar los dedos para que cuando vayamos al aeropuerto otro parche no nos deje en tierra”, explica. La solución, indican, no es otra que seguir invirtiendo en formación y en sistemas de seguridad informática mediante sistemas de monitorización, que permiten adelantarse a situaciones de estas características y reducir los daños. El transporte opera bajo presión continua. La resiliencia depende de diversificar y reducir las dependencias.

Sophos: el 58% del retail termina pagando rescates por sus datos

El informe El Estado del Ransomware en Retail 2025 de Sophos revela que el 46% de los ataques se originaron en brechas de seguridad desconocidas, mientras que el 58% de las organizaciones con datos cifrados terminaron pagando el rescate. El informe también muestra que la demanda de rescate alcanzó casi una media de 2 millones$ (el doble que el año pasado) y que los atacantes están diversificando técnicas, combinando explotación de vulnerabilidades, extorsión y compromiso de cuentas para maximizar su impacto en el sector.

El comercio minorista continúa siendo un objetivo prioritario para los ciberdelincuentes debido a su alta dependencia tecnológica, la criticidad de sus operaciones y el valor de los datos que gestionan. La complejidad de sus ecosistemas que abarcan pagos, inventarios y plataformas online amplía la superficie de ataque y facilita la explotación de cualquier brecha operativa o técnica.

En este contexto, la explotación de vulnerabilidades volvió a ser la causa técnica más frecuente, presente en el 30% de los ataques, seguida del uso de credenciales comprometidas y del phishing. A nivel organizativo, casi la mitad de los incidentes (el 46%) se originaron en brechas desconocidas, mientras que la falta de experiencia especializada y las carencias de protección afectaron a más del 40% de los casos, mostrando una exposición multifactorial.

Las demandas de rescate en el sector retail se duplicaron en un año y alcanzaron los 2 millones de dólares de media, mientras que el pago promedio solo aumentó un 5% y se situó en 1 millón. Aun así, el 58% de las organizaciones que sufrieron cifrado terminaron pagando para recuperar sus datos, aunque sólo un 29% abonaron la cifra inicial exigida y la mayoría lograron reducirla, lo que sugiere una mayor resistencia y un uso más frecuente de asesoramiento experto.

El coste medio de recuperación (excluyendo rescates) cayó un 40% hasta 1,65 millones$, su nivel más bajo en tres años, gracias a una mejor detección temprana y a la adopción de servicios especializados. Además, los tiempos de restablecimiento también mejoraron: el 51% de los retailers se recuperaron en una semana y el 96% lo hicieron en menos de tres meses, mientras que el 98% de las empresas afectadas por cifrado consiguieron restaurar sus datos pese al descenso en el uso de copias de seguridad.

Los ataques de ransomware tuvieron un efecto directo sobre los equipos de TI y ciberseguridad, ya que el 47% de los profesionales del sector retail experimentaron un aumento de presión tras sufrir cifrado de datos. Este incremento refleja la exigencia creciente de responder con rapidez ante incidentes que pueden comprometer operaciones críticas.

El impacto organizativo también fue significativo: en el 26% de los casos se produjeron cambios en los equipos directivos responsables de TI y ciberseguridad tras un ataque. Estos datos evidencian cómo el ransomware no sólo afecta a sistemas y procesos, sino también a la estructura y dinámica interna de los equipos técnicos.

Sophos recomienda reforzar sus defensas en cuatro áreas clave:

• Prevención: identificar y corregir vulnerabilidades antes de los picos de actividad comercial. 
• Protección: asegurar que todos los endpoints, servidores y redes cuenten con defensas anti-ransomware específicas.
• Detección y respuesta: implementar servicios de Managed Detection and Response (MDR) para vigilancia continua 24/7 y respuesta experta en tiempo real.
• Planificación: disponer de un plan de respuesta probado, mantener copias de seguridad verificadas y formar al personal en verificación de identidad.

“En momentos de alta presión comercial, la combinación de ingeniería social y ransomware convierte a las personas en la nueva frontera de la ciberseguridad. La prevención, la verificación y la visibilidad continua son esenciales para evitar que la próxima brecha comience con una simple voz conocida”, afirma Chester Wisniewski, Director de Seguridad de Campo Global (Field CISO) en Sophos.

Mastercard: el 75% de los españoles compra en webs desconocidas

A pesar de las intenciones de ser más cautelosos, una gran mayoría de consumidores españoles (75%) se arriesga comprando en sitios web desconocidos durante las compras de Black Friday y Navidad. Una encuesta de Mastercard a consumidores sobre sus hábitos respecto a la ciberseguridad en las compras de Black Friday y Navidad, destaca que únicamente el 51% realiza una investigación significativa antes de realizar la compra. De hecho, el 24% realiza poca o ninguna investigación, lo que aumenta su vulnerabilidad.

El estudio devela que el 25% de los consumidores españoles no modifica en absoluto sus prácticas de seguridad durante el periodo de compras navideño, algo que aumenta la vulnerabilidad ante las estafas. Y es que un 14% admite estar más dispuesto a utilizar sitios web desconocidos en busca de ofertas, y un 15% está más dispuesto a ignorar advertencias de seguridad o a comprar utilizando redes Wi-Fi públicas (13%). 

Las medidas adicionales de seguridad son: 

• El 34% revisa sus extractos bancarios con más frecuencia
• El 27% examina la seguridad del sitio web con mayor atención
• El 25% utiliza diferentes métodos de pago para una protección adicional.

A pesar de ello, existen algunas alertas que hacen que los usuarios abandonen aquellos sitios web que les parecen sospechosos, entre las que destacan: 

• El sitio web solicita información personal innecesaria (47%)
• Precios que parecen demasiado buenos para ser verdad (46%)
• Faltas de ortografía sospechosas en el sitio web (45%)
• Falta de reseñas o calificaciones de clientes (44%)
• Ausencia de indicadores de pago seguro (44%) 
• Diseño poco profesional o de baja calidad del sitio web (42%)
• Pocas opciones de pago (29%)

Muchos compradores han tenido al menos una experiencia de compra online negativa durante las festividades: el 18% asegura que los artículos nunca llegaron, el 13% recibió productos falsificados, el 10% sufrió cargos incorrectos y el 9% vio comprometida su información de pago. Por el contrario, el 53% de los encuestados afirma no haber tenido ningún problema.

Con el objetivo de minimizar la vulnerabilidad en las compras, Mastercard ha elaborado seis pasos sencillos y prácticos para ayudar a los consumidores a proteger su información personal y financiera mientras disfrutan de la comodidad de las compras online:

• 1.Usar contraseñas seguras: utilizar una contraseña única para cada cuenta, mezclando letras, números y símbolos. Evitar los nombres de mascotas y las fechas de cumpleaños, ya que los ciberdelincuentes son los primeros en adivinarlos. Un gestor de contraseñas puede ayudar a recordarlas todas.
• 2.Duplicar la seguridad con la autenticación de dos factores: este sistema añade un segundo bloqueo, como un código enviado a tu teléfono, lo que dificulta mucho más el acceso a los defraudadores. Es importante activar la autenticación multifactorial para las cuentas bancarias siempre que sea posible.
• 3.Comprar en sitios fiables: asegurarse siempre de que la dirección del sitio web comience por https:// y muestre un icono de candado antes de introducir cualquier información personal o de pago. Si falta o parece sospechoso, es mejor no arriesgarse. 
• 4.Comparte menos, mantente más seguro: hay que tener cuidado con la cantidad de datos personales que se proporcionan en la red y rellenar únicamente los campos que sean necesarios para la compra. La tecnología de tokenización de Mastercard ayuda a proteger los datos de la tarjeta sustituyéndolos por un token digital seguro, de modo que el número real de la tarjeta nunca se comparte con el comerciante.
  5.Vigilar la cuenta bancaria en tiempo real: es clave controlar los extractos bancarios y de gasto con tarjeta para detectar a tiempo los cargos sospechosos, así como configurar alertas instantáneas por SMS o por la aplicación para saber inmediatamente si algo resulta sospechoso. 
• 6.No dejarse engañar por los trucos de la IA: los estafadores utilizan cada vez más la IA para crear voces, fotos y vídeos falsos que parecen reales. Si alguien presiona para realizar un pago urgente, incluso si es alguien que resulta familiar, verificarlo a través de un número de teléfono o contacto conocido antes de hacer nada.

Semperis: ciberataques en vacaciones y fines de semana

Semperis, proveedor de seguridad de identidades y ciberresiliencia basada en IA, publica un estudio mundial sobre ransomware que subraya que la mayoría de los ataques siguen produciéndose en vacaciones y fines de semana, cuando el personal de ciberseguridad es reducido. Además, el estudio muestra que los grupos de ransomware también intensifican sus ataques durante eventos empresariales importantes, como fusiones, adquisiciones, salidas a Bolsa y procesos de despido, para explotar la interrupción organizativa y lar educción del enfoque de seguridad.

“El sur de Europa es conocido por su sólida cultura, su capacidad de adaptación y su habilidad para sortear la complejidad”, ha señalado Antonio Feninno, Vicepresidente del Área de Ventas de Semperis para el sur de Europa. “Los grupos de ransomware ven la imprevisibilidad de las vacaciones, las reorganizaciones y los cambios de mercado como una oportunidad, pero este informe muestra que la seguridad basada en la identidad puedeconvertir nuestros mayores desafíos en fortalezas. Cuando protegemos el núcleo de lo que somos, nuestras identidades, convertimos la resiliencia en una ventaja competitiva para toda la región”, ha sentenciado Feninno.

"Los ciberatacantes siguen aprovechando la reducción de personal de ciberseguridad en vacaciones y fines de semana para lanzar ataques de ransomware. La vigilancia durante estas épocas es más crítica que nunca porque la persistencia y paciencia que tienen los atacantes puede llevar a interrupciones duraderas de los negocios", ha dicho Chris Inglis, primer Director Cibernético Nacional de EEUU y Asesor Estratégico de Semperis.“Además, los eventos corporativos, como las fusiones y adquisiciones, a menudo crean distracciones y ambigüedad en la gobernanza y la rendición de cuentas, exactamente el entorno en el que prosperan los grupos de ransomware”.

El informe, 2025 Holiday Ransomware Risk Report, revela que el 52% de las organizaciones en EEUU, España, Italia, Reino Unido, Francia,Alemania, Singapur, Canadá, Australia y Nueva Zelanda fueron atacadas en días festivos o fines de semana. Resulta alarmante que el 78% de las empresas redujeran el personal de sus centros de operaciones de seguridad (SOC) en un 50% o más durante los días festivos y los fines de semana, mientras que el 6% recortó totalmente su personal de SOC durante esas mismas fechas. El 60% de los ataques se produjeron tras una salida a Bolsa, una fusión o adquisición, o un proceso de despidos.

En el caso de España, el 41% de los ataques de ransomware ocurrieron durante un fin de semana o festivo y el 58% después de un evento corporativo importante. Ante las amenazas, el 93% de las organizaciones en España mantienen un SOC, siendo interno en el 83% de los casos y subcontratadoen el 17%. El 95% reducen el personal del SOC en un 50% o más durante fines de semana y festivos y el 2% elimina completamente el personal del SOC en esos periodos.

El 62% de las organizaciones comenta que la reducción de personal se debe a la necesidad de ofrecer a sus empleados un equilibrio entre trabajo y vida personal, el 47%informaron de que su empresa está cerrada los días festivos y fines de semana y el 29%no pensaban que fueran a ser atacados. En el caso de España, las organizaciones que no pensaban que fueran a ser atacadas ascienden al 33%.

El 60% de los ataques de ransomware se produjeron después de un acontecimiento corporativo importante y, de los atacados después de un acontecimiento de este tipo, el 54% de las empresas declararon haber sido atacadas tras un proceso de fusión o adquisición.

Los planes de detección y respuesta a amenazas de identidad (ITDR) ganan terreno, con un 90% de los encuestados que afirman que sus planes detectan las vulnerabilidades delos sistemas de identidad. Sin embargo, sólo el 45% de los planes incluyen procedimientos de corrección, y sólo el 63% automatizan la recuperación del sistema de identidad.