Cada temporada de verano, cuando miles de personas planean escapadas o vacaciones, también se activa otra temporada alta: la del fraude digital, una de las temporadas más rentables para los ciberdelincuentes.
En este contexto, crece una modalidad de estafa que afecta tanto a usuarios particulares como a profesionales del mundo IT: el phishing de reservas.
Este tipo de ciberataque consiste en el envío de correos electrónicos o incluso mensajes de WhatsApp o SMS que aparentan ser comunicaciones legítimas de aerolíneas, hoteles o agencias de viaje.
Con asuntos como "problemas con su reserva", "pago pendiente" o "verifique su itinerario", invitan al usuario a hacer clic en un enlace. Pero detrás de esa urgencia se esconde una web falsa diseñada para robar datos sensibles como credenciales bancarias, contraseñas o números de tarjetas de crédito.
Aunque estas estafas apuntan al público general, los profesionales del mundo digital enfrentan un riesgo extra. En temporada de viajes laborales o escapadas cortas, es común que gestionen reservas desde dispositivos personales o redes poco seguras.
Si a eso le sumamos que muchos manejan información crítica o tienen acceso a sistemas sensibles, el panorama se vuelve aún más vulnerable. Por eso, el phishing de reservas no solo compromete a los individuos, sino que puede convertirse en una puerta de entrada a datos y recursos empresariales clave.
De hecho, según una investigación de Experis, la ciberseguridad continúa siendo la principal prioridad de los Directores de Tecnologías de Información en 2025. De hecho, un 77% planea aumentar su inversión en este eje.
Sin embargo, solo el 37% asegura tener una estrategia de riesgos plenamente alineada con sus protocolos de seguridad, y menos del 30% considera que la adopción tecnológica se acompaña de una buena aceptación interna.
Este tipo de fraude estacional confirma que los riesgos de seguridad no se toman vacaciones. Por eso, es fundamental promover la concientización y prevención, especialmente en aquellas industrias donde el trabajo remoto o híbrido es la norma.
¿Cómo prevenir el phishing de reservas? Algunas recomendaciones clave incluyen:
Más allá de la tecnología avanzada, el primer escudo contra el fraude sigue siendo el conocimiento del usuario. Invertir en formación, tanto técnica como en habilidades blandas, es esencial para mitigar riesgos.
De hecho, en el actual contexto laboral, la adaptabilidad y la capacidad de anticiparse a nuevas amenazas se valoran tanto como la especialización técnica.
En definitiva, la ciberseguridad no es un tema exclusivo de los expertos, sino una responsabilidad compartida, que comienza con pequeñas acciones cotidianas y puede evitar grandes consecuencias.
*Por Marcelo Roitman, Managing Director de Experis Argentina.