Este viernes se lleva a cabo el Black Friday, que se ha consolidado como una de las fechas más importantes para el comercio electrónico en el país. Desafortunadamente, es una fecha que aprovechan los delincuentes cibernéticos para hacer diferentes tipos de estafas y robos, tanto de recursos como de datos e información de los usuarios.
Para enfrentar este fenómeno, el Ministerio TIC y el Equipo de Respuesta a emergencias Cibernéticas de Colombia (ColCERT) entregan 10 consejos sencillos y prácticos para que, tanto negocios como consumidores, puedan reducir el riesgo de fraudes, ataques informáticos y robo de datos en esta jornada.
Para los consumidores
- Mirar bien dónde se está comprando. Verificar que el sitio tenga https:// al inicio de la dirección, y candado en la barra del navegador. También verificar que salgan datos claros del comercio y buena reputación. Si algo se ve raro, es mejor no seguir.
- Elegir métodos de pago seguros. Preferir tarjetas de crédito, tarjetas virtuales o pasarelas reconocidas. Evitar transferencias a cuentas personales y no hacer pagos desde redes WiFi públicas.
- Cuidar las contraseñas y activar el doble factor. Usar claves largas y únicas para cada servicio, apoyarse en gestores de contraseñas y activar el doble factor de autenticación (2FA) en bancos, correo y tiendas en línea.
- Desconfiar de enlaces y mensajes sospechosos. No abrir enlaces que llegan por correo, SMS o aplicaciones de mensajería con ofertas “demasiado buenas”. Es mejor escribir directamente la página en el navegador, y verificar que sea el sitio oficial.
- Revisar los movimientos del banco y guardar comprobantes. Activar alertas de consumo, revisar con frecuencia las transacciones y reportar de inmediato cualquier compra que no se reconozca. Conservar comprobantes y hacer seguimiento a los envíos también ayuda a reclamar a tiempo.
Cinco claves para las empresas y comercios en línea
- Revisar la seguridad antes del Black Friday. Hacer auditorías básicas de seguridad, revisar firewall o WAF, actualizar plugins y eliminar software que no se use. Esto ayuda a cerrar puertas que puedan aprovechar los atacantes.
- Prepararse para el aumento de visitas. Probar cómo responde la página cuando hay mucho tráfico, y tener apoyo de servicios como CDN o protección anti-DDoS. La idea es que el sitio no se caiga justo en el momento de más ventas.
- Cuidar al máximo la zona de pagos. Usar cifrado (https), pasarelas de pago certificadas y herramientas como CAPTCHA o filtros para bots. Así se protege mejor la información financiera de los clientes.
- Controlar bien quién entra a los sistemas. Activar autenticación de múltiples factores (MFA) para accesos sensibles, usar buenas políticas de contraseñas y limitar los permisos solo a lo necesario. Menos accesos, menos riesgo.
- Monitorear en tiempo real y saber cómo reaccionar. Contar con monitoreo 24/7, alertas ante movimientos sospechosos y un plan claro de qué hacer ante un incidente. Detectar a tiempo una transacción rara puede evitar un fraude mayor.
Recuerde que la prevención, la atención responsable y la denuncia ante las autoridades pertinentes son pilares fundamentales para que esta fecha se viva con mayor seguridad y confianza.
