Descuentos bajo riesgo, las trampas digitales que pondrán a prueba la seguridad de las empresas mexicanas

El Buen Fin ya no solo pone a prueba la capacidad de venta de las empresas, sino también la fortaleza de sus sistemas de seguridad. A medida que millones de usuarios se preparan para comprar en línea, los ciberdelincuentes perfeccionan sus estrategias para aprovechar el incremento en el tráfico digital, la urgencia por cerrar ofertas y las vulnerabilidades de los comercios electrónicos. 

De acuerdo con el reporte Latin America Ecommerce Forecast 2025 de eMarketer, se prevé que las ventas minoristas en línea crezcan un 20 % entre 2019 y 2029, destacando Latinoamérica como la región con mayor crecimiento a nivel mundial, con un 12,7 %. Sin embargo, este impulso también ha atraído a los ciberdelincuentes. Según el informe Data Unit Report de Endeavor, las empresas de la región se enfrentan a una media de 2803 ataques por semana, lo que supone un 40% más que la media mundial, y solo el 17% revisa su estrategia de forma continua o mensual. 

“Durante los picos de comercio electrónico, la ciberseguridad no puede ser un pensamiento secundario. Es una parte esencial de la experiencia del cliente y del valor de marca. Cada minuto de inactividad o cada filtración de datos puede traducirse no solo a una pérdida financiera, sino también impactar significativamente en la confianza del consumidor”, afirma Wilson Calderón, director técnico asociado para Latinoamérica de ManageEngine. 

Ante este escenario, ManageEngine, proveedor líder de soluciones de gestión y seguridad de TI, advierte que esta fecha se ha convertido en un punto crítico para la seguridad digital. La compañía comparte seis recomendaciones clave para que las organizaciones mexicanas fortalezcan su infraestructura tecnológica y protejan la información de sus clientes durante esta temporada de alto riesgo. 

1. Refuerce la autenticación y el control de accesos: El robo de credenciales continúa siendo una de las causas más frecuentes de brechas de seguridad. Las empresas deben implementar autenticación multifactor (MFA) y revisar los permisos de acceso a sus sistemas críticos para garantizar que solo el personal autorizado pueda realizar cambios o consultar información sensible. 

2. Monitoree la infraestructura en tiempo real: Durante jornadas como el Black Friday, los picos de tráfico pueden sobrecargar servidores y sistemas de pago. Contar con herramientas de monitoreo continuo y gestión de logs permite detectar anomalías o patrones inusuales que anticipen un ataque. Las soluciones de observabilidad y ciberseguridad de ManageEngine ayudan a responder de manera proactiva ante cualquier incidente que pueda representar un impacto en la disponibilidad de la infraestructura o la experiencia del usuario. 

3. Proteja la cadena de suministro digital: Cada proveedor, desde pasarelas de pago hasta servicios de hosting o marketing digital, representa un posible punto de vulnerabilidad. Las empresas deben evaluar la ciberhigiene de sus aliados tecnológicos, exigir certificaciones de seguridad y auditar sus integraciones para evitar que un tercero se convierta en el origen de una brecha. 

4. Refuerce las copias de seguridad y los planes de recuperación: Con el aumento de los ataques de ransomware, es esencial mantener copias de seguridad actualizadas, cifradas y fuera de la red principal, además de probar periódicamente los planes de recuperación ante incidentes. Estas medidas garantizan la continuidad operativa incluso frente a un ataque grave. 

5. Eduque a los empleados y equipos de atención al cliente: Los ciberdelincuentes suelen aprovechar la sobrecarga de trabajo durante el Black Friday para lanzar campañas de phishing o ingeniería social. Capacitar a los equipos en la detección de correos falsos, enlaces sospechosos y solicitudes inusuales es fundamental para prevenir ataques internos. 

6. Priorice la visibilidad y la gestión unificada de seguridad: Con el crecimiento del comercio electrónico y el uso de la nube, las empresas manejan un ecosistema cada vez más complejo. Adoptar plataformas de gestión de seguridad centralizada (SIEM) y arquitecturas Zero Trust (ZTA) apoyada por una correcta gestión de identidades (IAM) permite tener control total sobre usuarios, dispositivos y eventos de seguridad, reduciendo los puntos ciegos en la infraestructura. 

En este contexto, las PyMEs mexicanas se han convertido en uno de los principales blancos de ataque. De acuerdo con Tantius, más del 60% ha enfrentado intentos de robo de datos, secuestro de información o accesos no autorizados en el último año. Frente a este escenario, reforzar la gestión integral de TI y adoptar un enfoque preventivo de seguridad no es solo una cuestión técnica, sino una prioridad estratégica para sostener el crecimiento digital con confianza. 

“Para los negocios online, la ciberseguridad no consiste solo en implementar herramientas, sino en adoptar un enfoque holístico para gestionar el riesgo digital. El éxito de cualquier campaña depende no solo de promociones creativas, sino también de la solidez y la resiliencia de la tecnología que hay detrás de ellas” agrega Wilson Calderón.  

A medida que las ventas en línea se consolidan como uno de los principales motores del comercio en México, el Buen Fin se convierte en una oportunidad para medir la madurez tecnológica y la preparación cibernética de las empresas. Aquellas que integren la seguridad digital como parte esencial de su estrategia comercial y no solo como una medida reactiva, serán las que logren fortalecer la confianza de sus clientes y asegurar la continuidad de su negocio en un mercado cada vez más competitivo.