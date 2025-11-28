El Black Friday es uno de los días del año en que más compras se realizan; sin embargo, es también el día en el que más estafas pueden presentarse.

Así, el Ministerio TIC y el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) dieron unas recomendaciones para consumidores, comercios y el sector financiero, con el fin de reducir riesgos de fraude, suplantación y otros incidentes cibernéticos durante esta temporada de alta actividad digital.

Consejos para los compradores:

Para los consumidores, el principal mensaje es que la mejor promoción es comprar seguro, en sitios conocidos.

Verificar que el sitio tenga https:// al inicio de la dirección, y candado en la barra del navegador. También verificar que salgan datos claros del comercio y buena reputación. Si algo se ve raro, es mejor no seguir.

Elegir métodos de pago seguros

Preferir tarjetas de crédito, tarjetas virtuales o pasarelas reconocidas.

Cuidar las contraseñas y activar el doble factor

Usar claves largas y únicas para cada servicio, apoyarse en gestores de contraseñas y activar el doble factor de autenticación (2FA) en bancos, correo y tiendas en línea.

Desconfiar de enlaces y mensajes sospechosos

No abrir enlaces que llegan por correo, SMS o aplicaciones de mensajería con ofertas “demasiado buenas”. Es mejor escribir directamente la página en el navegador, y verificar que sea el sitio oficial.

Revisar los movimientos del banco y guardar comprobantes

Activar alertas de consumo, revisar con frecuencia las transacciones y reportar de inmediato cualquier compra que no se reconozca. Conservar comprobantes y hacer seguimiento a los envíos también ayuda a reclamar a tiempo.

Claves para las empresas y comercios en línea:

Hacer auditorías básicas de seguridad, revisar firewall o WAF, actualizar plugins y eliminar software que no se use. Esto ayuda a cerrar puertas que puedan aprovechar los atacantes.

Prepararse para el aumento de visitas

Probar cómo responde la página cuando hay mucho tráfico, y tener apoyo de servicios como CDN o protección anti-DDoS. La idea es que el sitio no se caiga justo en el momento de más ventas.

Cuidar al máximo la zona de pagos

Usar cifrado (https), pasarelas de pago certificadas y herramientas como CAPTCHA o filtros para bots. Así se protege mejor la información financiera de los clientes.

Controlar bien quién entra a los sistemas

Activar autenticación de múltiples factores (MFA) para accesos sensibles, usar buenas políticas de contraseñas y limitar los permisos solo a lo necesario. Menos accesos, menos riesgo.

Monitorear en tiempo real y saber cómo reaccionar

Contar con monitoreo 24/7, alertas ante movimientos sospechosos y un plan claro de qué hacer ante un incidente. Detectar a tiempo una transacción rara puede evitar un fraude mayor.

Es fundamental denunciar ante las autoridades pertinentes frente a cualquier irregularidad.

