CIUDAD DE MÉXICO, a 21 de mayo de 2026.— El reciente caso de ciberataque contra Booking.com encendió las alertas sobre una nueva modalidad de ciberfraude que ya preocupa a empresas de distintos sectores económicos. De acuerdo con la firma especializada Silent4Business, los grupos de ciberdelincuencia dejaron de enfocarse únicamente en vulnerar sistemas tecnológicos y ahora priorizan la manipulación de personas con accesos autorizados dentro de las organizaciones.
La compañía explicó que el incidente, que comprometió información confidencial y registros de reservaciones de usuarios en distintas regiones del mundo, refleja cómo las amenazas digitales evolucionaron hacia esquemas basados en ingeniería social, engaños dirigidos y explotación de errores humanos. Según especialistas, los atacantes buscan obtener acceso sensible mediante proveedores, empleados o aliados comerciales que cuentan con permisos dentro de las redes corporativas.
Empresas pueden ser vulnerables
Silent4Business advirtió que muchas de estas intrusiones no ocurren por fallas directas en la infraestructura tecnológica, sino por debilidades en la supervisión de accesos externos. Incluso compañías con sistemas avanzados de ciberseguridad pueden verse afectadas si existen terceros con privilegios autorizados que no cuentan con controles suficientes.
La firma también alertó que los datos obtenidos en una primera filtración suelen reutilizarse para desarrollar fraudes más sofisticados y personalizados, aumentando el impacto económico y reputacional de los ataques. Sectores como el turismo, comercio electrónico y servicios financieros figuran entre los más vulnerables debido al volumen de información personal y financiera que administran diariamente.
Recomiendan reforzar monitoreo
Ante este panorama, Silent4Business recomendó a las empresas fortalecer sus mecanismos de monitoreo, limitar accesos innecesarios y establecer una vigilancia más estricta sobre proveedores externos y cadenas de suministro. Asimismo, destacó la importancia de invertir en capacitación constante para empleados, con el objetivo de prevenir ataques basados en manipulación, robo de información y suplantación de identidad.
