Redacción Digital Inside España
Cipher, la unidad de ciberseguridad del Grupo Prosegur; advierte de un repunte de la actividad delictiva en Internet coincidiendo con el próximo Black Friday, el 28 de noviembre, y el Cyber Monday, el 1 de diciembre. Las campañas maliciosas se centran en PYMEs, autónomos y consumidores, aprovechando el aumento de las compras online y la búsqueda intensiva de ofertas. Según los datos manejados por la compañía, los atacantes combinan técnicas cada vez más sofisticadas y automatizadas, desde correos de phishing y páginas web falsas que imitan comercios legítimos hasta ataques de ransomware capaces de paralizar la actividad de una empresa en cuestión de minutos.
El contexto general apunta a una intensificación sostenida de las amenazas. De acuerdo con cifras del Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se gestionaron 97.348 incidentes de ciberseguridad, lo que representa un incremento del 16,6% respecto a 2023. Del total de incidentes registrados, el 67,6% afectó a ciudadanos y el 32,4% a empresas, entre las que se incluyen PYMEs y profesionales autónomos. La campaña de Black Friday y Cyber Monday se inserta así en un escenario de riesgo creciente, en el que el volumen de ataques y su diversidad dificultan la gestión para los equipos de seguridad y los responsables de tecnología.
Aumento de ciberataques en el pico de consumo digital
El fuerte incremento de tráfico que experimentan las plataformas de comercio electrónico durante el Black Friday y el Cyber Monday convierte estos periodos en momentos especialmente delicados para el canal online. Los sitios de comercio electrónico se sitúan entre los objetivos más frecuentes de los ataques de denegación de servicio distribuido (DDoS), que pueden provocar caídas del servicio y pérdidas económicas relevantes. En un ataque DDoS, los delincuentes envían grandes cantidades de tráfico falso desde múltiples sistemas para saturar los servidores, lo que se suma al tráfico legítimo de compradores y complica la diferenciación entre usuarios reales y actividad maliciosa.
Cipher destaca también la dimensión de extorsión que puede acompañar estos ataques. En algunos casos, los atacantes exigen un pago a las empresas para detener la ofensiva y evitar interrupciones prolongadas de servicio en fechas con un peso importante en la facturación anual. La compañía señala que los ataques DDoS dirigidos a comercio electrónico aumentan en más de un 70% durante el Black Friday y se intensifican aún más el Cyber Monday, con lo que el impacto potencial sobre las ventas y la reputación corporativa se amplifica.
En paralelo a los ataques contra infraestructuras, se mantiene la presión sobre los usuarios finales. A lo largo de 2024, España registró 42.136 incidentes relacionados con malware, entre los que se contabilizaron 357 ataques de ransomware. Estos últimos consisten en el cifrado de los sistemas o los datos de una organización para exigir un rescate a cambio de la recuperación. El fraude online continúa en ascenso, con más de 38.000 casos gestionados, encabezados por 21.571 intentos de phishing que tratan de engañar a los usuarios mediante correos y mensajes falsos que suplantan a entidades bancarias o empresas de confianza.
Las amenazas se distribuyen de forma distinta según el perfil de la víctima. En el caso de los menores, destacan los problemas vinculados con la privacidad, la reputación digital y el robo de cuentas en redes sociales. Entre los adultos, ganan peso el vishing (estafas telefónicas que se hacen pasar por empresas o bancos), el smishing (mensajes SMS con enlaces fraudulentos) y los fraudes en compras online, que pueden traducirse en robo de datos o en pagos de productos que nunca se entregan. Para las empresas, los riesgos incluyen suplantaciones de identidad corporativa, copia de sus páginas web y fraudes BEC (Business Email Compromise), en los que se manipula el correo electrónico corporativo para desviar pagos o información sensible.
Entre los riesgos considerados más críticos se encuentran las filtraciones de datos derivadas de contraseñas débiles, configuraciones inseguras o el uso de redes públicas, que pueden exponer información personal y financiera y desembocar en sanciones en el marco del RGPD. Estos incidentes, además de su impacto económico, afectan a la confianza de clientes y socios, un factor especialmente sensible en periodos de alta exposición comercial.
Medidas preventivas para empresas y consumidores
Ante este escenario, Cipher subraya la importancia de adoptar un enfoque preventivo tanto por parte de las organizaciones como de los consumidores. La compañía recomienda extremar las precauciones durante la temporada de compras, reforzando la vigilancia sobre las cuentas bancarias, revisando periódicamente los informes de crédito y limitando las compras a tiendas reconocidas y conexiones seguras. En este contexto, se insiste en la necesidad de mantener dispositivos y aplicaciones actualizados, verificar la autenticidad de los sitios web y los correos electrónicos, y desconfiar de las ofertas que resulten desproporcionadamente ventajosas.
En el entorno corporativo, se plantea la necesidad de una estrategia defensiva integral orientada a garantizar la continuidad del servicio y la protección de los datos. Entre las medidas tecnológicas, Cipher menciona los servicios de protección contra DDoS basados en la nube, capaces de filtrar y absorber grandes volúmenes de tráfico malicioso antes de que afecten a la infraestructura principal. A ello se suman las redes de distribución de contenidos (CDN), útiles para repartir la carga de tráfico entre distintos puntos de presencia, los cortafuegos de aplicaciones web (WAF), que permiten bloquear accesos y peticiones maliciosas a las aplicaciones, y los sistemas de monitorización en tiempo real para detectar patrones de ataque de forma temprana.
La preparación operativa se considera igualmente relevante. Se destaca la conveniencia de disponer de un plan de respuesta ante incidentes que establezca de antemano los pasos a seguir y las responsabilidades de cada área en caso de intrusión o interrupción del servicio. Cipher cuantifica el impacto potencial de un ataque DDoS en un rango de entre 7.400 y 111.600 euros por hora en pérdidas, a lo que se añaden los efectos sobre la percepción de los clientes, que pueden optar por recurrir a la competencia si encuentran dificultades recurrentes para completar sus compras.
Una vez implantadas estas tecnologías, la experiencia de Cipher indica que un porcentaje elevado de incidentes está relacionado con errores de configuración o vulnerabilidades no mitigadas. La compañía defiende la necesidad de un programa preventivo continuo que identifique y corrija estas debilidades de forma sistemática, con el objetivo de dificultar la labor de los atacantes y mejorar de manera progresiva la postura global de ciberseguridad de las organizaciones. En este sentido, se considera que las defensas técnicas deben complementarse con auditorías de seguridad previas a los periodos de mayor volumen de transacciones y con protocolos sólidos para la protección de los datos de los usuarios.
Así mismo, se apunta a la conveniencia de implantar herramientas personalizadas y modulares que se ajusten a las necesidades específicas de cada empresa o persona, evitando soluciones genéricas que no se adapten al perfil de riesgo real. Para los consumidores, la recomendación pasa por operar en redes seguras y utilizar soluciones que protejan sus datos y transacciones durante el proceso de compra. Según Cipher, la adopción de medidas de ciberseguridad preventiva permite anticiparse a los ataques, reduciendo la probabilidad de pérdidas económicas, interrupciones operativas y daños reputacionales, y contribuye a que empresas y usuarios puedan aprovechar las promociones con mayores niveles de confianza y seguridad.
