Durante estas fechas proliferan los fraudes basados en phishing, webs falsas que imitan comercios legítimos y ataques de ransomware capaces de paralizar una empresa en cuestión de minutos. El incremento del tráfico online también convierte a los comercios electrónicos en un blanco habitual de ataques de denegación de servicio distribuido (DDoS), que pueden provocar caídas críticas y pérdidas económicas. En 2024, el INCIBE gestionó 97.348 incidentes de ciberseguridad, un 16,6 % más que el año anterior, afectando mayoritariamente a ciudadanos, aunque también a empresas y profesionales.

Cipher subraya que los días de mayor actividad comercial favorecen la actuación de los grupos maliciosos, que se mezclan entre el tráfico legítimo para complicar la detección de un ataque. Además, recuerda que los DDoS se utilizan también con fines extorsivos, exigiendo rescates para evitar interrupciones en las ventas. España registró en 2024 más de 42.000 incidentes de malware, incluidos 357 casos de ransomware, junto a más de 38.000 fraudes online liderados por intentos de phishing. Durante el Black Friday y el Cyber Monday, los ataques DDoS dirigidos a comercios electrónicos aumentan más del 70 %.

Las amenazas afectan a todos los perfiles. En este sentido, los menores pueden sufrir robo de cuentas y problemas de privacidad, mientras que los adultos se enfrentan a vishing, smishing y fraudes en compras. Por su parte, las empresas lidian con suplantaciones corporativas, duplicación de webs o ataques BEC, entre otras amenazas. Se advierte de que los riesgos asociados a contraseñas débiles, configuraciones inseguras o el uso de redes públicas pueden derivar en filtraciones de datos personales o financieros, con graves consecuencias legales y reputacionales.

Ante este escenario, Cipher recomienda reforzar las defensas y extremar la precaución. Aconseja verificar la autenticidad de las webs, operar solo en conexiones seguras, mantener los dispositivos actualizados y desconfiar de ofertas demasiado atractivas. Para las empresas, propone herramientas como protección DDoS en la nube, CDNs, cortafuegos de aplicaciones web y sistemas de monitorización en tiempo real, además de planes de respuesta ante incidentes. Asimismo, recuerda la importancia de auditorías de seguridad y programas preventivos que identifiquen vulnerabilidades de forma continua. Con ello, tanto empresas como consumidores podrán afrontar la temporada de compras con mayor confianza y seguridad.