Bogotá, Colombia. Noviembre de 2025 - El Black Friday ya no es solo una maratón de ofertas: es una prueba de fuego para la infraestructura tecnológica de las empresas. Mientras millones de usuarios se preparan para comprar en línea, los ciberdelincuentes afinan sus tácticas para aprovechar el aumento del tráfico digital, la urgencia de compra y las brechas de seguridad presentes en comercios y proveedores de servicios.
Según el informe Latin America Ecommerce Forecast 2025 de eMarketer, el comercio electrónico regional mantiene el crecimiento más acelerado del mundo, con una proyección del 12,7% anual y un aumento del 20% en ventas minoristas online entre 2019 y 2029. Sin embargo, el avance viene acompañado de una ola de amenazas: el informe Data Unit Report de Endeavor revela que las compañías latinoamericanas reciben 2.803 ataques por semana, un 40% más que el promedio global. A pesar de ello, solo el 17% revisa su estrategia de ciberseguridad de forma continua.
“Durante los picos de comercio electrónico, la ciberseguridad no puede ser un pensamiento secundario. Es una parte esencial de la experiencia del cliente y del valor de marca. Cada minuto de inactividad o cada filtración de datos puede traducirse no solo a una pérdida financiera, sino también impactar significativamente en la confianza del consumidor”, afirma Wilson Calderón, director técnico asociado para Latinoamérica de ManageEngine.
Ante este escenario, ManageEngine, proveedor líder de soluciones de gestión y seguridad de TI, advierte que el Black Friday se ha convertido en un punto crítico para evaluar la madurez tecnológica de las organizaciones. La compañía comparte seis recomendaciones clave para proteger la infraestructura y la información de los clientes durante esta temporada de alto riesgo.
1. Refuerce la autenticación y el control de accesos: El robo de credenciales continúa siendo una de las causas más frecuentes de brechas de seguridad. La autenticación multifactor (MFA) y la revisión continua de permisos son fundamentales para evitar accesos no autorizados a sistemas críticos.
2. Monitoree la infraestructura en tiempo real: Durante jornadas como el Black Friday, los picos de tráfico pueden sobrecargar servidores y sistemas de pago. Herramientas de monitoreo y análisis de logs, como las soluciones de observabilidad y ciberseguridad de ManageEngine, permiten identificar anomalías antes de que afecten la disponibilidad o la experiencia del usuario.
3. Proteja la cadena de suministro digital: Cada proveedor, desde pasarelas de pago hasta servicios de hosting o marketing digital, representa un posible punto de vulnerabilidad. Las empresas deben evaluar certificaciones, prácticas de ciberhigiene y la seguridad de sus integraciones.
4. Refuerce las copias de seguridad y los planes de recuperación: Con el aumento de los ataques de ransomware, es esencial mantener copias de seguridad actualizadas, cifradas y fuera de la red principal, además de probar periódicamente los planes de recuperación ante incidentes. Estas medidas garantizan la continuidad operativa incluso frente a un ataque grave.
5. Eduque a los empleados y equipos de atención al cliente: Los ciberdelincuentes suelen aprovechar la sobrecarga de trabajo durante el Black Friday para lanzar campañas de phishing o ingeniería social. Capacitar a los equipos en la detección de correos falsos, enlaces sospechosos y solicitudes inusuales es fundamental paraprevenir ataques internos.
6. Priorice la visibilidad y la gestión unificada de seguridad: El ecosistema digital es cada vez más complejo. Plataformas SIEM, arquitecturas Zero Trust y una gestión sólida de identidades (IAM) permiten reducir puntos ciegos y mantener control sobre usuarios, dispositivos y eventos de seguridad.
De acuerdo con la Cámara Colombiana de Comercio Electrónico (CCCE), las ventas en línea en Colombia alcanzaron 27,3 billones de pesos en el primer trimestre de 2025, un crecimiento del 16,4% frente al año anterior. Durante 2024, las transacciones digitales superaron los 105,4 billones, con incrementos del 13,5% en valor y 16% en volumen, lo cual refleja el crecimiento del comercio electrónico en Colombia, pero también la fuerte exposición de las empresas a amenazas informáticas.
“Para los negocios online, la ciberseguridad no consiste solo en implementar herramientas, sino en adoptar un enfoque holístico para gestionar el riesgo digital. El éxito de cualquier campaña depende no solo de promociones creativas, sino también de la solidez y la resiliencia de la tecnología que hay detrás de ellas” agrega Wilson Calderón.
A medida que el comercio electrónico se afianza como motor económico, el Black Friday se convierte en una oportunidad para medir el nivel de preparación cibernética de las empresas. Aquellas que integren la seguridad digital como parte central de su estrategia y no como un complemento reactivo, serán las que ganen la confianza del consumidor y aseguren la continuidad de su negocio.
