CIUDAD DE MÉXICO, a 21 de mayo de 2026.— El reciente caso relacionado con Booking.com volvió a encender las alertas sobre una amenaza que especialistas consideran cada vez más frecuente y difícil de detectar. Los ciberdelincuentes ya no solo buscan vulnerar sistemas informáticos, ahora apuntan directamente a las personas que tienen acceso a ellos.
Expertos de la firma especializada en ciberseguridad Silent4Business advirtieron que este tipo de incidentes refleja un cambio importante en las estrategias del crimen digital. En lugar de concentrarse únicamente en romper barreras tecnológicas o atacar servidores, los grupos delictivos ahora recurren a técnicas de manipulación para engañar a empleados, proveedores y colaboradores con acceso autorizado a plataformas empresariales.
El caso de Booking.com, que derivó en el compromiso de información sensible y registros de reservaciones en distintas regiones, dejó en evidencia cómo los errores humanos y las fallas en procesos internos pueden convertirse en una puerta de entrada para ataques de gran alcance.
De acuerdo con especialistas, este tipo de esquemas se basa en técnicas conocidas como ingeniería social, mediante las cuales los atacantes buscan ganar la confianza de una persona para obtener contraseñas, accesos o información estratégica sin necesidad de vulnerar directamente los sistemas.
El eslabón más débil ya no está en los sistemas
Silent4Business explicó que muchas de estas intrusiones pueden originarse fuera de la empresa afectada. En numerosos casos, el punto vulnerable aparece dentro de la cadena de suministro o entre terceros con permisos autorizados, situación que permite a los atacantes ingresar a redes corporativas utilizando credenciales aparentemente legítimas.
El problema tampoco concluye con una primera filtración. La firma señaló que la información obtenida suele reutilizarse posteriormente para construir fraudes más elaborados y personalizados, ampliando el daño económico y el alcance de los ataques.
Sectores como turismo, comercio electrónico y servicios financieros figuran entre los más expuestos debido a la enorme cantidad de datos personales y financieros que administran diariamente.
Especialistas también alertaron que las consecuencias van mucho más allá de un incidente técnico. Además de pérdidas económicas, estos ataques pueden afectar la reputación de una empresa y deteriorar la confianza de clientes y usuarios.
Ante este escenario, Silent4Business recomendó reforzar el monitoreo de accesos, limitar permisos innecesarios y fortalecer la capacitación del personal, ya que hoy un correo electrónico, una llamada o un mensaje aparentemente inofensivo puede convertirse en la principal vía de acceso para un ciberataque.
