Bogotá, noviembre de 2025. En esta época del año, cuando las compras online se aceleran, también aumentan los intentos de fraude. Durante noviembre y diciembre los delincuentes aprovechan el alto volumen de transacciones y la urgencia por comprar para desplegar estafas difíciles de detectar, desde promociones falsas hasta suplantación de servicios de mensajería, la temporada navideña se convierte en un terreno vulnerable para usuarios y empresas.
Según el Reporte Estado de la Ciberseguridad en LATAM 2025 de GMS, la región registró más de 60.000 incidentes durante el primer semestre del año, de estos, el 70% fueron multivectoriales, lo que evidencia el uso simultáneo de distintas tácticas apoyadas en contenidos cada vez más realistas y en malware capaz de modificar su comportamiento para evadir controles.
De acuerdo con Esteban Lubensky Presidente Ejecutivo de GMS “esta es una época especialmente compleja y muy provechosa para los ciberdelincuentes, incluso para aquellos que durante el año se mantienen pasivos. En diciembre aprovechan la coyuntura, el alto tráfico de compras y la avalancha de descuentos para activar campañas de fraude que exponen a los usuarios a enlaces que conducen a estafas, compras falsas o solicitudes de datos sensibles como información de tarjetas de crédito o supuestas entregas de pedidos”
La modalidades más frecuentes durante las festividades de fin se año son las promociones diseñadas para captar datos sensibles, las páginas que replican la identidad visual de comercios reconocidos para obtener información de tarjetas y los mensajes que simulan notificaciones de entrega o actualizaciones de pedido. También se incrementan los enlaces distribuidos por WhatsApp que solicitan validar identidad o activar un bono, junto con tiendas virtuales creadas para capturar pagos sin entregar productos y aplicaciones maliciosas que buscan permisos elevados para acceder a información personal.
Para mitigar estos riesgos, los expertos recomiendan activar alertas de actividad inusual en cuentas y métodos de pago, revisar los permisos de las aplicaciones instaladas y evitar transacciones desde redes WiFi abiertas. También sugieren usar tarjetas virtuales temporales para compras en línea y verificar que no existan redirecciones no autorizadas en el navegador. A nivel corporativo, es clave fortalecer los filtros antiphishing, aplicar controles de acceso basados en comportamiento y ajustar las políticas de seguridad para anticipar tácticas de fraude propias de la temporada.
La creciente presión sobre los canales digitales durante diciembre obliga a usuarios y empresas a reforzar sus mecanismos de protección. El aumento de transacciones, solicitudes y validaciones hace más probable que un intento de fraude pase desapercibido si no existe una vigilancia activa y protocolos claros de respuesta, esta preparación reduce los tiempos de exposición y permite contener intentos de fraude antes de que afecten a clientes o a la operación interna.
“La mejor defensa es la conciencia: los cibercriminales ya no están sólo detrás de las empresas, están entrando a los hogares aprovechando correos, mensajes, llamadas y aplicaciones que parecen inofensivas para robar información y estafar. Por eso necesitamos informarnos, reconocer las señales de alerta y ser muy cuidadosos con la información que compartimos en internet y redes, porque para ellos suele convertirse en una verdadera mina de datos.” Alejandro Navarro Gerente General de GMS Colombia.
Para acompañar este incremento en los riesgos digitales, GMS anunció la expansión de sus operaciones en Colombia, con la apertura de nuevas instalaciones y el fortalecimiento de su equipo especializado en monitoreo, análisis y respuesta a incidentes. La compañía proyecta aumentar su capacidad técnica y operativa para atender la creciente demanda de servicios de protección y vigilancia digital, especialmente durante la temporada navideña, cuando los ataques se vuelven más frecuentes, rápidos y sofisticados.
