CIBERSEGURIDAD: el peligro de descuidarla antes de las 9:00 de la mañana
Revisar el celular adormitado o conectarse a redes públicas es una cultura diaria que expone a los salvadoreños a 7,000 ataques diarios de «phishing». Conozca cómo blindar su rutina digital antes de las 9:00 de la mañana
Imágenes ilustrativas de ciberseguridad. Fotos: Eren Li y Sora Shimazaki / Pexels
En la era digital, la seguridad no es un estado permanente, sino una práctica constante en la que no cabe el exceso de confianza. Solemos pensar que las amenazas cibernéticas son un asunto nocturno o de piratas informáticos operando en la oscuridad.
Sin embargo, la globalización y el avance de la Inteligencia Artificial (IA) han diluido las fronteras del tiempo: hoy en día los ataques ocurren de forma ininterrumpida.
En este entorno, la fragilidad humana —alimentada por el cansancio, la prisa o el simple desconocimiento— se convierte en el eslabón más débil, creando malos hábitos que nos auto vulneran desde el primer minuto del día.
En el marco del ets Summit 2026, Francisco Fuentes, gerente de ingeniería de ets Consulting, explicó a eldiariodehoy.com cómo las rutinas que adoptamos antes de las 9:00 de la mañana abren las puertas de par en par a los atacantes.
Según el experto, con más de 25 años de experiencia en el rubro, los ciberdelincuentes ya no buscan romper complejos sistemas de defensa mediante «fuerza bruta»; su objetivo actual es robar credenciales legítimas para ingresar como un usuario común y corriente.
3 ERRORES QUE NOS PONEN EN RIESGO
El inicio de la jornada laboral concentra los mayores riesgos debido a la automatización de nuestras acciones, llámese Rutina. De acuerdo con Fuentes, los errores más comunes y peligrosos antes de las 9:00 a.m. incluyen:
1 Interactuar con el dispositivo adormitados: revisar notificaciones bancarias o correos electrónicos antes de que el cerebro «arranque» por completo disminuye el pensamiento crítico. Somos mucho más propensos a dar clic en un enlace fraudulento (phishing) diseñado para alarmarnos, como falsas alertas de suspensión de cuentas bancarias. En El Salvador se registran cerca de 7,000 ataques de phishing al día, y el apuro matutino provoca que ignoremos señales de alerta como dominios sospechosos detrás del remitente o inconsistencias en las URL.
2 Confiar a ciegas en el navegador: dejar las contraseñas guardadas en el navegador web es el equivalente a esconder las llaves de la casa bajo la alfombra de la entrada. Al no utilizar un Segundo Factor de Autenticación (MFA), cualquier malware básico capaz de comprometer el navegador le dará al atacante el control total de nuestra identidad digital de forma inmediata.
3 Conexiones automáticas a redes públicas: quienes trabajan desde una cafetería o de forma remota suelen encender sus equipos y conectarse al Wi-Fi disponible de manera automática. El especialista advierte que subestimar el valor de la información personal es un grave error: cada dispositivo remoto es un puente hacia la red corporativa. Conectarse sin protección expone infraestructura crítica de las empresas, como los controladores de dominio y nubes corporativas, permitiendo que los atacantes escalen privilegios e infecten segmentos de red completos.
Este escenario se vuelve aún más agresivo con la inclusión de la IA por parte de los criminales. Esta herramienta ha automatizado la personalización de los ataques, logrando lanzar en segundos miles de correos de phishing perfectamente redactados y adaptados al contexto local.
Una vez que logran ingresar, la velocidad de exfiltración de datos se ha cuadriplicado debido a scripts automatizados que extraen información valiosa al instante.
3 ACCIONES CLAVE PARA BLINDAR LA MAÑANA
Para contrarrestar esta vulnerabilidad cognitiva y técnica, Francisco Fuentes propone establecer tres hábitos estrictos al iniciar el día:
1 Activar el «Filtro de los 3 Segundos»: prohibirse interactuar con enlaces o notificaciones de urgencia durante los primeros 15 minutos del día. Ante cualquier presión de bloqueo de cuenta, se debe asumir que es falso y verificar ingresando directamente a la aplicación o web oficial, nunca desde el correo. La regla de oro es clara: «si duda, no lo abra».
2 Establecer un «Túnel Seguro» por defecto: si se trabaja fuera de la oficina, el dispositivo no debe utilizarse a menos que la VPN o el agente de seguridad corporativa estén encendidos. Automatizar que esta sea la primera aplicación que se abra neutraliza intentos de intercepción de tráfico en redes compartidas.
3 Eliminar la dependencia del navegador: migrar las credenciales a un gestor de contraseñas dedicado y asegurar las cuentas críticas (banca, correos, redes) con un Segundo Factor de Autenticación (MFA) utilizando aplicaciones autenticadoras (como Google o Microsoft) o llaves físicas, descartando los mensajes de texto (SMS), que ya se consideran inseguros.
ets Consulting es una empresa de origen salvadoreño que cuenta con más de 11 años de trayectoria especializada en el campo de la ciberseguridad y las telecomunicaciones.
Con una sólida presencia regional que se extiende a Guatemala, Honduras, Panamá y Estados Unidos, la firma se dedica a brindar visibilidad y conectividad segura a sus clientes.
Su meta es proteger los activos de información e infraestructura sensible tanto en el sector público como en el privado, impulsando la ciberresiliencia como la respuesta definitiva ante las amenazas del entorno digital actual.
