Ciberseguridad: el nuevo activo estratégico del “Buen Fin”
CAJEME, SONORA, MX. ̶ ̶ La temporada de “El Buen Fin” representa una oportunidad de consumo significativa para miles de negocios, pero también para los ciberdelincuentes. En México, las amenazas digitales evolucionan al ritmo de la innovación y del comercio electrónico, y esta oportunidad anual no escapa a su radar.
Diversos estudios revelan que los ciberataques en el país están alcanzando niveles críticos. Durante el primer semestre de 2025, México registró más de 40 mil millones de intentos de ciberataques, posicionándose como el segundo país más atacado de América Latina, de acuerdo con el Global Threat Landscape Report de Fortinet. Por otro lado, de acuerdo con Cisco, un 88 % de las compañías mexicanas ha reportado incidentes relacionados con la inteligencia artificial (IA) y únicamente el 2 % se considera “totalmente preparada”.
¿Qué significa esto para “El Buen Fin”? Durante esta temporada, millones de transacciones se generan en línea y offline, los patrones de compra cambian, los inventarios se actualizan con frecuencia y muchas empresas habilitan nuevas plataformas o métodos de pago. Todo ello amplía la superficie de ataque y hace que los controles tradicionales de seguridad puedan quedar desfasados.
“La primera línea de defensa es la visibilidad: saber qué datos tienes, dónde están, quién accede a ellos y cómo se comportan los sistemas”, señala Edwin Medina, director de Ciberseguridad en KIO IT Services. “No basta con tener sistemas aislados. Hoy se necesita una arquitectura de identidad fuerte, autenticación multifactor, rotación de accesos privilegiados y monitoreo continuo”.
Durante el Buen Fin, los riesgos en línea aumentan. Es común encontrar ofertas falsas en redes sociales, sitios web clonados, apps engañosas o incluso intentos de robo de datos bancarios. La mezcla de urgencia por aprovechar descuentos y el gran volumen de compras crea el momento perfecto para que los ciberdelincuentes actúen.
Además, advierte, las amenazas impulsadas por inteligencia artificial ya no son una posibilidad futura: “se están utilizando para phishing altamente personalizado, generación de deepfakes creíbles y ataques automáticos a gran escala. Lo estamos viendo cada vez más en campañas como el Buen Fin, donde la urgencia y el volumen de transacciones abren ventanas de oportunidad para los atacantes”.
“Primero, hay que mapear todos los canales de venta, plataformas de pago y puntos de acceso nuevos habilitados para la campaña. Cada nodo adicional puede ser un nuevo punto de entrada si no está protegido”.
“Después, deben implementarse controles de identidad y acceso antes de activar grandes volúmenes de transacciones. No se trata sólo de seguridad perimetral, sino de proteger los accesos desde dentro”.
También subraya la importancia de validar que la arquitectura tecnológica contemple monitoreo en tiempo real, trazabilidad de los datos y segmentación lógica entre sistemas críticos. “Es clave evitar que una brecha menor escale y comprometa toda la operación”.
Y antes del pico de actividad, recomienda realizar simulacros o pruebas de intrusión para detectar vulnerabilidades emergentes, además de revisar que todos los proveedores externos, plataformas de e-commerce, métodos de pago, servicios logísticos, cuenten también con controles robustos de ciberseguridad. Para los consumidores recomienda revisar siempre que las páginas sean oficiales, no abrir enlaces dudosos, usar tarjetas digitales para mayor seguridad y activar la verificación en dos pasos en las apps o servicios bancarios. “El ecosistema es tan fuerte como su eslabón más débil”, concluye.
En resumen, “El Buen Fin” es una excelente ventana de crecimiento comercial, pero también una puerta que los atacantes vigilan con atención. No es suficiente con migrar al comercio digital: es esencial que ese paso vaya acompañado de una estrategia de ciberseguridad alineada al volumen, velocidad y complejidad que esta temporada implica.
Fecha de publicación miércoles 12 de noviembre de 2025
