Durante temporadas de descuentos como el Hot Sale, el aumento en las compras en línea lleva a los comercios a fortalecer su presencia digital, ampliar su portafolio de productos y ofrecer más opciones de pago y envío. No obstante, en su esfuerzo por mejorar la experiencia del cliente, muchas empresas descuidan aspectos clave de su ciberseguridad, lo que las expone a amenazas como el phishing, la suplantación de identidad y el robo de datos. Según una investigación de Kaspersky, en 2024, casi 13% de los ataques de phishing dirigidos a empresas estuvieron relacionados con sitios fraudulentos que imitaban tiendas en línea.
Estas páginas falsas suelen replicar el diseño, los logotipos e incluso las promociones de marcas legítimas y reconocidas para recolectar credenciales de acceso empresarial o infiltrarse en los sistemas internos de las compañías. Recientemente, los expertos de Kaspersky identificaron sitios fraudulentos dirigidos a miembros de plataformas como Amazon Brand Registry, que ofrece a los vendedores herramientas para construir su marca y proteger su propiedad intelectual.
Ejemplo de una página de phishing dirigida a cuentas de empresas en Amazon
Este tipo de ataques, además de comprometer información crítica como datos fiscales y bancarios o bases de datos de clientes, también pueden poner en riesgo activos estratégicos que sostienen la operación digital de los negocios, desde catálogos de productos y planes comerciales, hasta derechos de marca registrados o configuraciones de campañas publicitarias dentro de la plataforma. Asimismo, dañan la reputación de las tiendas en línea, generan desconfianza entre los clientes y derivan en pérdidas económicas significativas.
A pesar de los riesgos, actualmente, menos de la mitad de las compañías del sector retail cumple por completo con las normativas de privacidad o tiene proyectos orientados a fortalecer la confianza de los clientes en materia de ciberseguridad, como reportes de transparencia, avisos claros sobre el uso de datos o protocolos sólidos para su transferencia.
Si bien hay aumento en los riesgos, este tipo de temporadas también representan una oportunidad para que las empresas fortalezcan la confianza digital con sus clientes. En lugar de ver la ciberseguridad como un obstáculo, es posible integrarla como parte de una experiencia de compra más completa, segura y diferenciadora. Los negocios que logran combinar eficiencia comercial con protección de la información no solo minimizan el impacto de posibles amenazas, sino que también se posicionan como marcas responsables y confiables en un entorno cada vez más competitivo.
“Las temporadas de alto consumo digital, como el Hot Sale, no solo ponen a prueba la capacidad operativa de los comercios, sino también su madurez en ciberseguridad. Los atacantes saben que es el momento perfecto para aprovechar cualquier descuido, por mínimo que sea. Por eso, la protección de los datos y la integridad de las plataformas no pueden verse como tareas secundarias, sino como pilares fundamentales de la experiencia digital. La confianza del cliente no se gana únicamente con precios atractivos o una navegación ágil, sino también con la certeza de que su información está protegida en cada paso del proceso”, afirma Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Para ayudar a los comercios a blindar su operación digital frente a las ciberamenazas más comunes durante esta temporada, los expertos de Kaspersky recomiendan:
Protege tus cuentas empresariales en marketplaces: Usa contraseñas robustas, activa la autenticación multifactor y establece políticas de acceso basadas en roles. Limita los privilegios según las funciones de cada empleado y monitorea cualquier intento de suplantación o actividad inusual.
Asegura tu información crítica: Cifra tus bases de datos y realiza respaldos constantes de archivos sensibles, tanto en almacenamiento local como en la nube, para garantizar la continuidad del negocio ante cualquier incidente.
Capacita a tus colaboradores en ciberseguridad: Asegúrate de que tu equipo sepa reconocer correos fraudulentos, enlaces sospechosos o accesos no autorizados, especialmente quienes operan herramientas internas o manejan información sensible.
Monitorea tu infraestructura digital: Revisa periódicamente tus sistemas y plataformas de venta para detectar vulnerabilidades, accesos innecesarios o configuraciones débiles. Usa herramientas de Inteligencia de Amenazas que te ayuden a identificar campañas maliciosas o intentos de suplantación de tu marca.
