El Buen Fin 2025 proyecta un récord histórico en ventas digitales, acompañado de un aumento en los intentos de fraude en línea.

Ciberseguridad en El Buen Fin 2025 ¿cómo proteger tu negocio ante el aumento de ataques digitales?

El Buen Fin 2025 es también una oportunidad para los ciberdelincuentes, que aprovechan el incremento en las transacciones y los nuevos canales digitales.

Redacción de ITSitio 12 de noviembre de 2025

3 minutos de lectura

La temporada del “Buen Fin” es de los momentos comerciales más importantes en México. Miles de empresas, desde grandes corporaciones hasta pequeños comercios, preparan ofertas para captar la atención de millones de consumidores. Sin embargo, mientras los compradores buscan los mejores descuentos y las empresas incrementan sus ventas, otro grupo también se alista: los ciberdelincuentes.

De acuerdo con el Global Threat Landscape Report de Fortinet, México registró más de 40 mil millones de intentos de ciberataques durante el primer semestre de 2025, ubicándose como el segundo país más atacado de América Latina. Esta cifra evidencia la creciente sofisticación del cibercrimen y su interés por aprovechar momentos de alta actividad económica, como el Buen Fin.

Por su parte, Cisco advierte que el 88% de las compañías mexicanas ha enfrentado incidentes relacionados con el uso de inteligencia artificial (IA) en ciberataques, y sólo el 2 % se considera totalmente preparada para afrontarlos. En este contexto, el Buen Fin es una oportunidad no solo para el comercio, sino también para los atacantes digitales, que encuentran en la alta demanda y en los nuevos canales de venta un terreno fértil para explotar vulnerabilidades.

Durante esta temporada, los negocios habilitan nuevos métodos de pago, actualizan inventarios, incrementan la publicidad digital y lanzan promociones relámpago. Esta expansión de operaciones también amplía la superficie de ataque.

“La primera línea de defensa es la visibilidad: saber qué datos tienes, dónde están, quién accede a ellos y cómo se comportan los sistemas”, explica Edwin Medina, director de Ciberseguridad en KIO IT Services. “No basta con tener sistemas aislados. Hoy se necesita una arquitectura de identidad fuerte, autenticación multifactor, rotación de accesos privilegiados y monitoreo continuo”, añade.

La mezcla de urgencia, consumo masivo y promociones agresivas se convierte en un caldo de cultivo ideal para los fraudes digitales. Los consumidores pueden encontrarse con sitios web falsos, aplicaciones engañosas o enlaces que roban datos bancarios. “Las amenazas impulsadas por inteligencia artificial ya no son una posibilidad futura; se están utilizando para phishing altamente personalizado, generación de deepfakes creíbles y ataques automáticos a gran escala”, advierte Medina. “Lo estamos viendo cada vez más en campañas como el Buen Fin, donde la urgencia y el volumen de transacciones abren ventanas de oportunidad para los atacantes”.

Medina sugiere que las organizaciones comiencen por mapear todos los canales de venta y puntos de acceso nuevos que habilitan para la campaña. “Cada nodo adicional puede ser un nuevo punto de entrada si no está protegido”, explica. Esta tarea implica revisar plataformas de pago, sistemas de gestión de inventarios y servicios de atención al cliente.

Además, enfatiza la importancia de reforzar los controles de identidad y acceso antes de que comience el volumen fuerte de transacciones. “No se trata sólo de seguridad perimetral, sino de proteger los accesos desde dentro. Las credenciales comprometidas son una de las puertas más comunes para los ataques”, asegura.

¿Cómo una compañía puede salir victoriosa en El Buen Fin?

El monitoreo en tiempo real también se vuelve una pieza fundamental de cualquier estrategia de defensa. “Las empresas deben asegurarse de que su arquitectura tecnológica contemple trazabilidad de los datos y segmentación lógica entre sistemas críticos. Es clave evitar que una brecha menor escale y comprometa toda la operación”, indica Medina.

Previo al Buen Fin, el experto recomienda realizar simulacros o pruebas de intrusión para detectar vulnerabilidades emergentes, una práctica común entre las organizaciones más maduras en ciberseguridad. Asimismo, sugiere verificar que todos los proveedores externos —plataformas de e-commerce, pasarelas de pago o servicios logísticos— cuenten con controles robustos, ya que una debilidad en cualquiera de ellos puede comprometer todo el ecosistema digital.

El consumidor también juega un papel esencial en esta ecuación. Medina aconseja verificar siempre que las páginas sean oficiales, evitar enlaces sospechosos, usar tarjetas digitales de un solo uso y activar la verificación en dos pasos en todas las aplicaciones financieras. “El ecosistema es tan fuerte como su eslabón más débil”, concluye.

En los últimos años, el Buen Fin aceleró la digitalización del comercio mexicano. Miles de negocios han encontrado en las plataformas electrónicas un canal de crecimiento, pero ese salto también ha puesto a prueba sus capacidades de protección digital. Hoy, la ciberseguridad ya no puede verse como un gasto, sino como una inversión estratégica que protege los ingresos, la reputación y la confianza del cliente.