top of page
Buscar

Black Friday: Como protegerse del fraude y la suplantaciĆ³n

  • Foto del escritor: Orlando Mendieta
    Orlando Mendieta
  • 25 nov
  • 3 Min. de lectura
ree

Por: Mario Marciano, vicepresidente Senior de B2B para Liberty Networks

A medida que entramos en la temporada de mayor actividad comercial del aƱo (Black Friday, Cyber Monday y las compras navideƱas), el comercio electrĆ³nico se convierte en el centro de la estrategia comercial de la mayorĆ­a de las empresas en AmĆ©rica Latina. El trĆ”fico digital aumenta, las plataformas de pago operan al lĆ­mite y la velocidad de respuesta se vuelve crĆ­tica. Sin embargo, los cibercriminales tambiĆ©n se preparan para este momento. No actĆŗan por improvisaciĆ³n: estudian el comportamiento de los usuarios, simulan portales legĆ­timos con precisiĆ³n milimĆ©trica y diseƱan fraudes que aprovechan la urgencia, el volumen y la presiĆ³n comercial de estas fechas.

Por eso, la seguridad durante esta temporada debe planificarse de manera anticipada y estratĆ©gica. No se trata Ćŗnicamente de proteger sistemas, sino de preparar a las personas y los procesos con la misma relevancia que se da al manejo del inventario o a la logĆ­stica de entregas.

La urgencia como puerta de entrada

Durante esta temporada, la operaciĆ³n tiende a funcionar en ā€œmodo aceleradoā€: los equipos trabajan con plazos cortos y alta presiĆ³n para cumplir los objetivos comerciales. Precisamente durante este estrĆ©s operativo los ciberatacantes encuentran su mejor oportunidad. Correos que simulan solicitudes internas urgentes, llamadas que aparentan provenir de bancos o proveedores y mensajes que incitan a ā€œaprobar rĆ”pido antes de que la oferta expireā€ son tĆ”cticas comunes en este momento del aƱo.

La recomendaciĆ³n clave es incorporar el hĆ”bito de pausar y verificar antes de actuar. Toda comunicaciĆ³n inesperada o urgente debe validarse mediante un segundo canal. Este simple paso reduce significativamente el riesgo de fraude y previene incidentes que pueden comprometer la operaciĆ³n

Zero Trust: quƩ significa y por quƩ importa en temporada alta

El modelo Zero Trust no es una herramienta ni una configuraciĆ³n; es una forma de operar. Su premisa es simple: no se debe confiar automĆ”ticamente en ningĆŗn acceso, usuario ni sistema, ni siquiera dentro de la propia organizaciĆ³n. Cada acciĆ³n debe ser verificada.

Esto implica que durante las semanas de mayor actividad comercial no deberĆ­an otorgarse accesos temporales ā€œsolo por estos dĆ­asā€, ni reducir los niveles de autenticaciĆ³n porque ā€œvamos contra el tiempoā€. Por el contrario, en estas fechas debe reforzarse la autenticaciĆ³n multifactor, la validaciĆ³n de la identidad en solicitudes inusuales, el registro detallado de accesos y el monitoreo constante de comportamientos anĆ³malos. Zero Trust es una disciplina.

La continuidad operativa es parte integral de la seguridad

Incluso con buenas prĆ”cticas, los incidentes pueden ocurrir. La diferencia entre empresas resilientes y vulnerables no estĆ” en evitar todos los ataques, sino en recuperarse rĆ”pido. La continuidad debe planificarse antes del pico de actividad: pruebas de los planes de respuesta, definiciĆ³n de roles para decisiones rĆ”pidas, rutas alternas de pago en caso de falla y redundancia en los sistemas crĆ­ticos. En fechas de alto volumen, cada minuto fuera de servicio impacta directamente en los ingresos y la reputaciĆ³n. Prepararse hoy evita improvisar maƱana.

Preparar a las personas es tan importante como preparar los sistemas

Las empresas suelen reforzar la infraestructura en estas fechas, pero dejan la capacitaciĆ³n para el Ćŗltimo momento. Sin embargo, la mayorĆ­a de los ataques se detiene en el primer clic, no en el firewall. La formaciĆ³n debe ser prĆ”ctica y cercana: ejemplos reales de phishing que circulan en el mercado, ejercicios breves que enseƱen a reconocer mensajes sospechosos y recordatorios periĆ³dicos a travĆ©s de canales internos que mantengan la atenciĆ³n activa.

Otra pieza clave es contar con un canal rĆ”pido y claro para reportar incidentes. Si un empleado duda sobre un correo, un enlace o una llamada, debe saber inmediatamente a quiĆ©n avisar y quĆ© informaciĆ³n compartir. Un equipo empoderado para detectar y reportar a tiempo puede detener una amenaza antes de que se convierta en un incidente.

La seguridad es tambiƩn experiencia del cliente

Cuando un usuario compra durante una fecha de descuentos, busca rapidez y confianza. Si en algĆŗn paso percibe un riesgo (un sitio que se ve diferente, una pĆ”gina que carga con lentitud o una solicitud de datos innecesarios), abandonarĆ” la compra. Y si sufre fraude, no solo dejarĆ” de comprar, sino que tambiĆ©n compartirĆ” la experiencia.

Por eso, la seguridad no debe competir con la experiencia digital, sino complementarla. Sitios claros, rutas de pago confiables y mensajes transparentes generan tranquilidad y la tranquilidad se traduce en conversiĆ³n.

En una temporada en la que el volumen de transacciones y comunicaciones se multiplica, la ciberseguridad se convierte en un pilar estratĆ©gico. Las organizaciones que refuerzan sus controles capacitan a su personal y mantienen disciplina en la verificaciĆ³n, no solo reducen riesgos, sino que preservan la continuidad del negocio y la confianza de sus clientes y aliados.

La seguridad no es un requisito: es una ventaja competitiva sostenida.

bottom of page