El Black Friday, tradicionalmente marcado por grandes ofertas y un elevado volumen de ventas, también se ha convertido en uno de los periodos más objetivo de los ciberdelincuentes. Según una encuesta de Serasa Experian, en 2024 se registraron 32,4 mil intentos de fraude digital durante la campaña, con pérdidas evitadas por un total de $ 51,8 millones de rands. Aún así, el número de transacciones sospechosas bloqueadas aumentó 270% en comparación con el año anterior.
Para Robertson Kieling, CIO y director de ciberseguridad de SOU, el escenario exige atención tanto de los consumidores como de las empresas.“Durante campañas promocionales como el Black Friday, los ataques de phishing se utilizan sitios web falsos, correos electrónicos con promociones relámpago y enlaces maliciosos para capturar datos personales y bancarios. La excitación no puede reemplazar” la precaución.
El estudio de Serasa también señala que los ataques se concentran entre las 0 am y las 2 pm, cuando el volumen de compras es menor y la tasa de fraude se duplica.“Los delincuentes siguen el movimiento del consumidor. Cuando se acelera, también. Por lo tanto, anticipar el riesgo es más eficaz que simplemente reaccionar ante él”, refuerza Kieling.
Riesgos para consumidores y empresas
Por parte del consumidor, los principales riesgos implican compras en sitios web falsos, uso de contraseñas débiles y ausencia de autenticación multifactor. Para las empresas, el peligro está en la exposición de sus canales digitales, vulnerabilidades en los sistemas de pago e impacto en la reputación.
“Las empresas que operan comercio electrónico necesitan invertir en herramientas como DRPS (Servicios de protección de riesgos digitales), que detectan y eliminan sitios web falsos, y WAF (Web Application Firewall), que protege las aplicaciones web contra invasiones y redirecciones maliciosas”, explica Kieling. “Además, las soluciones IAM (Identity Access Management) y MFA (Multi Factor Authentication) son fundamentales para proteger identidades y accesos”, añade.
Buenas prácticas y recomendaciones
Según el CIO de SOU, incluso profesionales experimentados ya han caído en estafas online de este tipo. Por ello, el ejecutivo invita al público a ejercitar la mirada en este Black Friday.“Sugieren comprobar el dominio del sitio antes de comprar, dando preferencia a la ‘O.com.br’, evite hacer clic en los enlaces recibidos por correo electrónico o redes sociales, utilice tarjetas virtuales y métodos de pago con protección contra fraude y habilite las notificaciones de transacciones en las” aplicaciones bancarias, recomienda Kieling.
Para las empresas, la guía incluye realizar un monitoreo continuo de dominios falsos con DRPS, implementar WAF para proteger aplicaciones web, administrar identidad con IAM y autenticación multifactor, así como capacitar a equipos sobre buenas prácticas de seguridad digital.
“La seguridad de la información ya no es sólo una cuestión técnica. Es una agenda empresarial, una reputación y una continuidad operativa. Proteger al consumidor es proteger el negocio”, concluye Kieling.
