Una de las muchas maneras que utilizan los atacantes para acceder a información confidencial sin generar señales evidentes es el hackeo silencioso. En estos casos, acceden a credenciales, copian sesiones activas, interceptan información o aprovechan vulnerabilidades del sistema para ingresar sin necesidad de “romper” la cuenta de manera visible. En la mayoría de los casos, los ciberdelincuentes utilizan métodos de hackeo como: el malware, el phishing o el robo de tokens de sesión.

Esta situación de delitos informáticos es cada vez más común. Para 2025 los registros de ciberdelincuencia más denunciados correspondían a tres características especificas: hurto por medios informáticos y semejantes, acceso abusivo a un sistema informático y violación de datos personales, lo que dejó como resultado negativo 62.299 denuncias. Esta cifra corresponde al 88% de los delitos registrados en el entorno digital.
Muchos de estos ataques pasan desapercibidos porque muchos procesos ocurren en segundo plano y el usuario no recibe alertas claras. Además, algunos sistemas tienen fallas como validaciones débiles, poca trazabilidad de sesiones, controles insuficientes sobre dispositivos conectados o notificaciones limitadas frente a accesos sospechosos. También influye el desconocimiento del usuario sobre señales de riesgo digital.

Otra de las razones es que los usuarios caen en errores muy comunes que, aunque las plataformas cuenten con medidas de seguridad, pueden comprometer la protección de su información. Estas malas prácticas, como la reutilización de contraseñas, compartir códigos de verificación, conectarse a redes de wifi públicas, descargar aplicaciones fuera de tiendas oficiales, abrir enlaces desconocidos o dejar sesiones abiertas en otros dispositivos, facilitan los accesos no autorizados y aumentan el riesgo de fraude.

¿Qué hacer para evitar los hackeos silenciosos?
“Para identificar señales que ayuden a detectar a tiempo un acceso no autorizado o un hackeo silencioso, se pueden tener en cuenta algunos indicios como cierres de sesión inesperados, movimientos financieros no reconocidos, mensajes de verificación que el usuario no solicitó, cambios en las configuraciones de seguridad, lentitud inusual del dispositivo o notificaciones de acceso desde ubicaciones desconocidas”, dijo el docente de la Fundación Universitaria Horizonte, Jonatan Quiñonez Reyes.

Además, el gerente de la Unidad de Investigación y Desarrollo de Novasoft, Jean Luis Jiménez, señaló que, “hay que implementar un sistema de seguridad de la información en la empresa. Los sistemas de seguridad en la información no solamente son herramientas tecnológicas, sino también procedimientos, políticas, normativas, así como es el sistema de la calidad, por ejemplo, que tiene toda una formalidad en el caso de los sistemas de seguridad de la información pasa lo mismo”.
La recomendación principal es ser desconfiado del origen de las comunicaciones, de llamadas telefónicas, correos, cualquier comunicación externa, que usted reciba. Usted debe asegurarse del origen de esa comunicación siempre. Por último, tener cuidado cuando esté estresado, se tiene presión, porque en una reacción de inmediatez, puede abrir la puerta para un ataque.
