Durante temporadas de ventas masivas como El Buen Fin, Black Friday o Cyber Monday, los ciberataques crecen de forma alarmante.
De acuerdo con estimaciones del equipo de inteligencia de IQSEC, los intentos de phishing aumentan hasta un 2000% en las temporadas de venta como El Buen Fin, Black Friday, Navidad y otras, convirtiéndose en la principal amenaza para compradores y comercios electrónicos.
“El phishing utiliza correos electrónicos, mensajes de texto o WhatsApp con enlaces maliciosos que redirigen a páginas clonadas de tiendas, con el fin de robar credenciales de usuarios y datos financieros”, explicó Manuel Moreno, asesor de ciberseguridad en IQSEC.
Para los revendedores de productos y servicios vía ecommerce, este panorama representa un doble reto: proteger la operación de sus negocios y al mismo tiempo guiar a sus clientes hacia prácticas más seguras.
Recomendaciones clave para revendedores de ecommerce
- Educar a los clientes en seguridad digital
Compartir consejos prácticos en sus canales de comunicación:- Acceder solo a páginas oficiales.
- Revisar siempre que la URL tenga https y el candado de seguridad.
- Evitar enlaces recibidos por correo, SMS o WhatsApp.
- Habilitar doble factor de autenticación (2FA)
Incentivar a los clientes a activar esta función para añadir una capa extra de seguridad en sus transacciones. - Ofrecer mecanismos de reporte claros
Los revendedores deben asegurarse de contar con canales oficiales para atender fraudes o incidencias (formularios, líneas de atención, chatbots verificados). - Verificar sus propios canales de venta y atención
Con el auge de la inteligencia artificial, los atacantes también crean chatbots maliciosos que imitan tiendas en línea. Los revendedores deben comunicar a los clientes cómo identificar y validar que están interactuando con el canal oficial. “Si bien la IA mejora la experiencia de compra, también está disponible para los atacantes. La recomendación es siempre verificar la autenticidad del canal”, advirtió el especialista de IQSEC.
Estrategias que fortalecen al comercio electrónico
Además de educar al consumidor, IQSEC recomienda que las empresas adopten medidas preventivas en su operación:
- SOC evolucionado a CROC (Cyber Risk Operation Center): un modelo enfocado en riesgos de negocio, con visibilidad de vulnerabilidades y acciones preventivas antes de que ocurra un incidente.
- Seguridad en inteligencia artificial: proteger los datos sensibles frente a modelos de lenguaje como ChatGPT o Gemini, evitando que se filtren o utilicen de forma indebida.
Moreno advirtió que en seguridad “100% no existe”. La clave está en anticiparse y estar listos para responder:
“La pregunta no es si sucederá un ataque, sino cuándo. Nuestro trabajo es ayudar a las empresas y usuarios a contener los ataques, minimizar daños y garantizar que las operaciones no se vean afectadas de forma catastrófica”.
