Las campañas maliciosas se dirigen especialmente a pymes, autónomos y consumidores, aprovechando el incremento del comercio online y la búsqueda de ofertas comerciales. Los ciberdelincuentes emplean técnicas cada vez más sofisticadas y automatizadas, como correos de phishing, webs falsas, que imitan tiendas reales, o ataques de ransomware, que pueden paralizar la actividad empresarial en minutos.
El Black Friday o el Cyber Monday también suponen un periodo crítico para los empresarios minoristas, ya que el elevado tráfico convierte a los sitios de comercio electrónico en objetivos frecuentes de ataques de denegación de servicio distribuido (DDoS), capaces de provocar caídas y pérdidas económicas significativas. Según datos del INCIBE, en 2024 se gestionaron 97.348 incidentes de ciberseguridad, un 16,6 % más que en 2023. El 67,6 % afectó a ciudadanos y el 32,4 % a empresas, incluidas pymes y autónomos.
Aumento de ciberataques, del phishing al secuestro de datos
Los hackers y otros grupos maliciosos aprovechan los días clave del calendario comercial para atacar los sitios de comercio electrónico. El alto volumen de tráfico legítimo ya supone una carga para los servidores, y los ataques DDoS se suman a esta presión, dificultando que los equipos de seguridad distingan entre compradores reales y tráfico malicioso, sin olvidar el componente relacionado con la extorsión, exigiendo un rescate para que las empresas eviten pérdidas catastróficas en sus ventas.
En el caso de los menores, destacan los problemas relacionados con la privacidad, la reputación digital y el robo de cuentas en redes sociales. Entre los ciudadanos adultos, las principales amenazas son el vishing (estafas telefónicas suplantando a empresas o bancos), el smishing (engaños mediante SMS con enlaces fraudulentos) y los fraudes en compras online que conllevan el robo de datos o el pago de productos que nunca llegan. Las empresas, por su parte, sufren suplantaciones de identidad corporativa, duplicación de webs y fraudes BEC (Business Email Compromise).
Esta amenaza no es teórica, a lo largo del 2024, España registró 42.136 incidentes de malware, incluidos 357 ataques de ransomware. El fraude online sigue en aumento, con más de 38.000 casos gestionados, liderados por el phishing, con 21.571 intentos de engañar a usuarios mediante correos y mensajes falsos que suplantan a entidades bancarias o empresas de confianza. Además, Cipher subraya que el Black Friday y el Cyber Monday representan no sólo oportunidades de crecimiento, sino también períodos de riesgo elevado, ya que durante estas fechas los ataques DDoS dirigidos al comercio electrónico aumentan más del 70% y se intensifican aún más en el Cyber Monday. Entre los riesgos más graves destacan las filtraciones de datos por contraseñas débiles, configuraciones inseguras o uso de redes públicas, que pueden exponer información personal y/o financiera y generar sanciones por RGPD.
Ciberseguridad preventiva para protegerse durante la temporada de compras
Cipher, la unidad de ciberseguridad del Grupo Prosegur, recomienda que empresas y consumidores extremen las precauciones durante estas fechas tan señaladas para evitar fraudes y ataques digitales. Algunas de las medidas clave son vigilar cuentas bancarias e informes de crédito, mantener dispositivo y aplicaciones actualizadas y realizar compras solamente en tiendas reconocidas y conexiones seguras. Además, es fundamental verificar la autenticidad de sitios web y correos electrónicos y desconfiar de ofertas que parezcan demasiado buenas para ser verdad.
Las empresas deben reforzar su estrategia defensiva mediante soluciones que garanticen la continuidad del servicio y la protección de datos, como servicios de protección contra DDoS basados en la nube, redes de distribución de contenidos (CDN) para absorber picos de tráfico, cortafuegos de aplicaciones web (WAF) que filtran accesos maliciosos y sistemas de monitorización que permiten detectar patrones de ataque en tiempo real. También resulta esencial contar con un plan de respuesta ante incidentes que defina los pasos y responsables en caso de intrusión. Un ataque DDoS puede suponer entre 7.400 y 111.600 euros por hora en pérdidas, además de afectar la confianza de los clientes, que podrían acudir a la competencia.
Una vez desplegadas estas tecnologías Cipher constata que un alto porcentaje de los incidentes de ciberseguridad se debe a errores de configuración o vulnerabilidades no mitigadas, algo que se puede anticipar mediante un adecuado programa preventivo, que de forma continua las identifique y corrija para ponérselo más difícil a los atacantes y mejorar así de forma continua la postura de ciberseguridad.
Por ello, Cipher aconseja que estas medidas se complementen con auditorías de seguridad previas al incremento de transacciones, con protocolos sólidos de protección de la información de usuarios y con la obtención de herramientas personalizadas y modulares, que se adapten a las necesidades de cada empresa o persona. Los consumidores, por su parte, deben operar en redes seguras y utilizar herramientas que protejan sus datos y transacciones. Adoptar medidas de ciberseguridad preventiva permite, asimismo, anticiparse a posibles ataques, evitando pérdidas económicas, interrupciones operativas y daños reputacionales. Así, tanto empresas como usuarios puedan aprovechar las promociones con mayor confianza y seguridad.
Ciberseguridad preventiva para protegerse durante la temporada de compras
Cipher, la unidad de ciberseguridad del Grupo Prosegur, recomienda que empresas y consumidores extremen las precauciones durante estas fechas tan señaladas para evitar fraudes y ataques digitales. Algunas de las medidas clave son vigilar cuentas bancarias e informes de crédito, mantener dispositivo y aplicaciones actualizadas y realizar compras solamente en tiendas reconocidas y conexiones seguras. Además, es fundamental verificar la autenticidad de sitios web y correos electrónicos y desconfiar de ofertas que parezcan demasiado buenas para ser verdad.
Las empresas deben reforzar su estrategia defensiva mediante soluciones que garanticen la continuidad del servicio y la protección de datos, como servicios de protección contra DDoS basados en la nube, redes de distribución de contenidos (CDN) para absorber picos de tráfico, cortafuegos de aplicaciones web (WAF) que filtran accesos maliciosos y sistemas de monitorización que permiten detectar patrones de ataque en tiempo real. También resulta esencial contar con un plan de respuesta ante incidentes que defina los pasos y responsables en caso de intrusión. Un ataque DDoS puede suponer entre 7.400 y 111.600 euros por hora en pérdidas, además de afectar la confianza de los clientes, que podrían acudir a la competencia.
Una vez desplegadas estas tecnologías Cipher constata que un alto porcentaje de los incidentes de ciberseguridad se debe a errores de configuración o vulnerabilidades no mitigadas, algo que se puede anticipar mediante un adecuado programa preventivo, que de forma continua las identifique y corrija para ponérselo más difícil a los atacantes y mejorar así de forma continua la postura de ciberseguridad.
Por ello, Cipher aconseja que estas medidas se complementen con auditorías de seguridad previas al incremento de transacciones, con protocolos sólidos de protección de la información de usuarios y con la obtención de herramientas personalizadas y modulares, que se adapten a las necesidades de cada empresa o persona. Los consumidores, por su parte, deben operar en redes seguras y utilizar herramientas que protejan sus datos y transacciones. Adoptar medidas de ciberseguridad preventiva permite, asimismo,
anticiparse a posibles ataques, evitando pérdidas económicas, interrupciones operativas y daños reputacionales. Así, tanto empresas como usuarios puedan aprovechar las promociones con mayor confianza y seguridad.