El período posterior al Black Friday suele considerarse un periodo de descanso para los minoristas, pero es precisamente cuando aumentan los riesgos cibernéticos. Según el informe Consumer Pulse, el 73 % de los consumidores afirma temer el fraude digital en las compras navideñas, y el país registró un aumento del 7,7 % en las sospechas de fraude digital entre el jueves de Black Friday y el Cyber Monday, en comparación con el resto de 2024.
Estas cifras demuestran que la monitorización posterior a la campaña es tan importante como las estrategias de seguridad durante el pico de ventas. Para José Miguel, gerente de preventa de Unentel, no basta con respirar aliviado tras el pico de ventas, ya que es precisamente cuando comienzan los ataques más silenciosos. "Vemos muchos casos en los que los minoristas cierran el día celebrando los resultados y, minutos después, los sistemas internos ya están siendo escaneados por intrusos", afirma.
Para transformar esta ventana de riesgo en una ventaja estratégica, se recomiendan tres prácticas fundamentales:
1. Mantener un seguimiento continuo, incluso después del pico.
Durante el Black Friday, los equipos suelen estar en alerta máxima, pero cuando el volumen de ventas baja, la atención no disminuye. Es en este punto cuando los hackers aprovechan credenciales de inicio de sesión olvidadas, contraseñas temporales y entornos con sesión iniciada. Un sistema de monitoreo activo 24/7 garantiza que ninguna actividad sospechosa pase desapercibida.
2. Revise los registros e identifique el comportamiento fuera de lo común.
El alto volumen de transacciones dificulta el análisis de eventos sospechosos durante el pico de actividad. Tras el Black Friday, es hora de revisar los registros en detalle e identificar patrones anómalos, como accesos fuera de horario, autenticaciones desde diferentes ubicaciones o transferencias de datos indebidas.
3. Finalizar el acceso temporal y revisar las integraciones.
Las campañas estacionales generan una serie de credenciales e integraciones con socios, marketplaces y API externas. Dejar estos accesos activos después del evento es un error común que aumenta el riesgo de intrusión. Una auditoría inmediata tras la finalización de la campaña es esencial para mitigar las vulnerabilidades.
“Tratar el periodo posterior a la campaña como un momento de relajación es un error. La seguridad digital debe seguir el ritmo del negocio, incluso en días de bajada de ventas”, concluye José.
