alexskopje - stock.adobe.com

Noticias

Ventas de fin de año, momento crítico para la ciberseguridad

Potenciado por el uso de la IA, el fraude y los ciberataques han aumentado en número y complejidad, especialmente en temporadas con alta cantidad de transacciones, que es cuando el riesgo crece más rápido que las ventas, según SISAP, Norton y ESET.

Melisa Osores
por
Publicado: 01 dic 2025

La temporada de compras de fin de año es uno de los periodos de mayor actividad comercial, y de mayor exposición cibernética para empresas, comercios y consumidores. Conforme los consumidores aceleran sus decisiones impulsados por descuentos fugaces, los ciberdelincuentes aprovechan la urgencia, la desinformación y la masificación de la inteligencia artificial para ejecutar fraudes altamente personalizados y difíciles de detectar. Por eso, los CIO y CISO están considerando los riesgos multiplicados en esta época, los cuales exigen respuestas más rápidas, coordinadas y basadas en datos.

“En temporadas de alto consumo, los fraudes aumentan de forma considerable”, advierte Esteban Pinetta, analista de Fraude Digital de SISAP, quien recomienda a los usuarios verificar que los sitios sean legítimos, desconfiar de promociones con urgencia exagerada y confirmar siempre los canales oficiales antes de realizar un pago.

De acuerdo con el informe “Cyber Safety Insights: Holiday Shopping 2025” de Norton, el 59 % de los mexicanos compra de inmediato al ver un descuento, sin verificar fuente ni sitio. “Los hábitos que subestimamos, precisamente son los que nos hacen más vulnerables”, explica Leyla Bilge, directora global de Investigación de Estafas en Norton.

Este año, además, el uso de inteligencia artificial elevó la sofisticación de las estafas digitales a niveles sin precedentes. Expertos de SISAP observaron un incremento sustancial de esquemas que combinan phishing avanzado, smishing, manipulación de códigos OTP y clonación de sitios, todo ejecutado con precisión gracias a modelos generativos.

En este escenario, el reto para las empresas no se limita a proteger al consumidor final. Pinetta señala que también es imprescindible que los comercios “fortalezcan sus mecanismos para la detección de comportamientos sospechosos y los procesos de verificación de identidad del comprador y dispositivos utilizados”.

Sitios falsos, phishing y redes sociales son los vectores del momento

Al mencionar las estafas más peligrosas del año, el laboratorio de investigación de ESET ha detectado cuatro canales clave a través de las cuales estas se distribuyen principalmente:

  1. Correos patrocinados que imitan tiendas reconocidas.
  2. Resultados falsificados en buscadores, incluso en anuncios patrocinados.
  3. Clones de marcas con URL diseñadas para confundir al usuario.
  4. Mensajes fraudulentos por WhatsApp con sorteos, promociones falsas o enlaces maliciosos.

“Lo que comienza como una estrategia de venta se convierte en terreno fértil para que los ciberdelincuentes te hagan actuar presionado y con apuro”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La empresa ha advertido que más de la mitad de las estafas en redes sociales provienen de tiendas y anuncios falsos, una tendencia impulsada por la creciente participación de usuarios en plataformas como Facebook, Instagram o TikTok.

Además, el consumidor también es parte del problema. Los datos de Norton muestran que la cultura de “comprar rápido antes de que se acabe” es un catalizador del fraude:

  • 32% de los mexicanos asume más riesgos durante la temporada navideña.
  • 28% ya fue víctima de una estafa relacionada con compras.
  • 70% de quienes caen en un fraude terminan perdiendo dinero.

“Los estafadores esperan a que cometas un error. Cuentan con que estés ocupado, estresado y con prisa”, afirma Bilge.

La inteligencia artificial multiplica el riesgo

El reporte de Norton también registra cómo los ciberdelincuentes ya utilizan IA para generar sitios clónicos con diseño legítimo, crear mensajes hiperrealistas que imitan marcas y ejecutivos, automatizar envíos masivos de smishing, y producir deepfakes de suplantación de identidad que utilizan en ataques de phishing avanzado.

A ello se suma la tendencia de compradores a utilizar IA para buscar ofertas o ideas de regalos: el 45 % de los mexicanos planea usar herramientas como ChatGPT este año, según Norton. Ese comportamiento, aunque legítimo, amplifica la exposición a anuncios y enlaces automatizados que llevan al fraude.

Frente a estas amenazas, la empresa de ciberseguridad SISAP señala que las empresas deben reforzar su postura de defensa digital antes, durante y después de esta temporada alta. La prioridad, subrayan, debe ser proteger la identidad, los dispositivos y la autenticación.

Entre las acciones para reforzar la seguridad en picos de consumo, los expertos recomiendan:

  1. Fortalecer la identidad digital: Incorporando MFA obligatorio y resistente a phishing (como passkeys y autenticación contextual), validando el comportamiento del usuario y del dispositivo, e implementando el monitoreo de anomalías en tiempo real. José Amado, gerente de Identidades Digitales de SISAP, es claro: “La primera línea de defensa es proteger la identidad… jamás compartir contraseñas o códigos de verificación”.
  2. Supervisar la integridad de los canales oficiales: Verificando dominios, monitoreando campañas de suplantación, y actualizando certificados SSL y políticas de autenticación.
  3. Integrar tecnologías antifraude basadas en IA: El análisis de comportamientos, el scoring de riesgo en tiempo real y las reglas dinámicas de fraude son esenciales para frenar ataques antes de que el usuario ingrese credenciales o realice pagos.
  4. Capacitar continuamente a equipos de soporte y ventas: Es vital entrenar al personal para reconocer señales tempranas de fraude, sobre todo en picos de consumo. La ingeniería social es más efectiva cuando el personal desconoce los indicadores de fraude, señalan desde SISAP.
  5. Mantener una comunicación activa con los clientes: La comunicación corporativa es una medida de seguridad. Las marcas que notifican con claridad sus canales oficiales, promociones reales y políticas de entrega generan barreras adicionales contra campañas de phishing.

Los ejecutivos de SISAP, ESET y Norton coinciden en que temporadas de altas ventas en línea, como las de fin de año, traen consigo nuevos tipos de amenazas, potenciadas por IA y alimentadas por las decisiones impulsivas de usuarios. Para los CIO, por lo tanto, la pregunta ya no es si habrá un ataque, sino qué tan preparados están para mitigarlo en tiempo real. “La tecnología que hace más simple la compra también la hace más peligrosa”, resume Leyla Bilge, de Norton.

La clave, pues, no es reaccionar, sino anticiparse, integrando identidades seguras, supervisión avanzada y una cultura sólida de ciberseguridad. Solo así las organizaciones podrán capitalizar la temporada más rentable del año sin comprometer su continuidad operativa.

Investigue más sobre Prevención de amenazas