Ante la llegada del Black Friday, el Ministerio TIC y el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) ofrece recomendaciones para consumidores, comercios y el sector financiero, con el fin de reducir riesgos de fraude, suplantación y otros incidentes cibernéticos durante esta temporada de alta actividad digital.
El Black Friday se ha consolidado como una de las fechas más importantes para el comercio electrónico en el país, desafortunadamente, también es un momento aprovechado por los delincuentes cibernéticos para hacer diferentes tipos de estafas y robos, tanto de recursos como de datos e información de los usuarios.
Por ello, el ColCERT refuerza su labor preventiva, para promover una cultura ciudadana en seguridad digital y acompañar a los diferentes actores del ecosistema digital en la adopción de prácticas seguras.
Estos consejos sencillos y prácticos, tanto negocios como consumidores, podrán reducir el riesgo de fraudes, ataques informáticos y robo de datos en esta jornada.
Consumidores: claves para hacer comprar seguras en línea
Para los consumidores, el principal mensaje es que la mejor promoción es comprar seguro, en sitios conocidos y teniendo en cuenta estos consejos:
- Mirar bien dónde se está comprando. Verificar que el sitio tenga https:// al inicio de la dirección, y candado en la barra del navegador. También verificar que salgan datos claros del comercio y buena reputación. Si algo se ve raro, es mejor no seguir.
- Elegir métodos de pago seguros. Preferir tarjetas de crédito, tarjetas virtuales o pasarelas reconocidas. Evitar transferencias a cuentas personales y no hacer pagos desde redes Wi-Fi públicas. Le puede interesar: Black Friday 2025: ¿puedes devolver un producto si no te gustó? Esto dice la ley.
- Cuidar las contraseñas y activar el doble factor. Usar claves largas y únicas para cada servicio, apoyarse en gestores de contraseñas y activar el doble factor de autenticación (2FA) en bancos, correo y tiendas en línea.
- Desconfiar de enlaces y mensajes sospechosos. No abrir enlaces que llegan por correo, SMS o aplicaciones de mensajería con ofertas “demasiado buenas”. Es mejor escribir directamente la página en el navegador, y verificar que sea el sitio oficial.
- Revisar los movimientos del banco y guardar comprobantes. Activar alertas de consumo, revisar con frecuencia las transacciones y reportar de inmediato cualquier compra que no se reconozca. Conservar comprobantes y hacer seguimiento a los envíos también ayuda a reclamar a tiempo.
Ventas seguras para empresas y comercios en línea
Las empresas y comercios en línea también deben tomar precauciones para que sus ventas durante el Black Friday estén protegidas, así como la información financiera de sus clientes. Para esto se debe tener en cuenta lo siguiente:
- Revisar la seguridad antes del Black Friday. Hacer auditorías básicas de seguridad, revisar firewall o WAF, actualizar plugins y eliminar software que no se use. Esto ayuda a cerrar puertas que puedan aprovechar los atacantes.
- Prepararse para el aumento de visitas. Probar cómo responde la página cuando hay mucho tráfico, y tener apoyo de servicios como CDN o protección anti-DDoS. La idea es que el sitio no se caiga justo en el momento de más ventas.
- Cuidar al máximo la zona de pagos. Usar cifrado (https), pasarelas de pago certificadas y herramientas como CAPTCHA o filtros para bots. Así se protege mejor la información financiera de los clientes. Lea también: IA y Black Friday 2025: la nueva forma de comprar online en Colombia.
- Controlar bien quién entra a los sistemas. Activar autenticación de múltiples factores (MFA) para accesos sensibles, usar buenas políticas de contraseñas y limitar los permisos solo a lo necesario. Menos accesos, menos riesgo.
- Monitorear en tiempo real y saber cómo reaccionar. Contar con monitoreo 24/7, alertas ante movimientos sospechosos y un plan claro de qué hacer ante un incidente. Detectar a tiempo una transacción rara puede evitar un fraude mayor.
Con estas recomendaciones, el Ministerio TIC y ColCERT reiteran su compromiso con la promoción de una cultura de ciberseguridad en el país, en la que empresas y ciudadanos compartan la responsabilidad de proteger sus sistemas, datos e identidad digital, especialmente en jornadas de alto impacto como el Black Friday.
La prevención, la atención responsable y la denuncia ante las autoridades pertinentes son pilares fundamentales para que esta fecha se viva con mayor seguridad y confianza.