En 2025, la forma en que los hackers pueden acceder a las oficinas va más allá del estereotipo del hacker encapuchado y remoto; la amenaza física para la seguridad digital es real y significativa. Los expertos en ciberseguridad advierten que es relativamente fácil para un atacante disfrazarse como personal autorizado —como carteros, ingenieros o limpiadores— y pasar desapercibido simplemente por llevar un uniforme o chaleco reflectante, lo que genera una falsa sensación de confianza entre los empleados que suelen dejarles pasar sin cuestionamientos.
Este tipo de ataques físicos representan un punto ciego crítico en la defensa de las empresas. Según el director de operaciones de Sentinel Intelligence, Daniel Dilks, se han realizado pruebas de penetración en grandes oficinas donde agentes, con tarjetas falsas y ropa informal de negocios, entraron con facilidad gracias a la confianza o distracción del personal. En casos documentados:
-
Entraron siguiendo al personal en horas punta, se conectaron a la Wi-Fi de invitados y colocaron dispositivos maliciosos dentro del edificio.
-
Forzaron cerraduras estándar para acceder fuera del horario laboral, encontrando documentos con datos sensibles y contraseñas sin alarmas activadas.
-
Se hicieron pasar por técnicos con chalecos y órdenes falsas, logrando que los escoltaran a salas de servidores donde fotografiaron credenciales y conectaron dispositivos USB infectados (posibles vectores para instalar malware).
Además, se mencionan prácticas que incrementan el riesgo, como el uso de notas adhesivas para escribir contraseñas, y la conexión ingenua de dispositivos USB encontrados. Todas estas vulnerabilidades físicas pueden permitir a los intrusos atacar la infraestructura digital desde dentro.
Aunque el gasto global en ciberseguridad está aumentando y se proyecta alcanzar 213,000 millones de dólares en 2025, solo pocas organizaciones (4%) están plenamente preparadas para las amenazas modernas, especialmente en lo que toca a seguridad física.
Este escenario subraya la importancia de reforzar no solo las barreras digitales, sino también la seguridad presencial en oficinas, educar al personal para no confiar ciegamente en las apariencias, verificar a los visitantes y fortalecer controles de acceso físicos y electrónicos para evitar que hackers se cuelen disfrazados y comprometan redes completas desde adentro.
