Ciberseguridad en Black Friday: Galileo ofrece recomendaciones para proteger las finanzas personales

Actualmente, Colombia es el tercer país más vulnerable a la ciberdelincuencia en Latinoamérica, con más de 7 mil millones de intentos de ataques en el primer semestre de 2025.

A propósito de uno de los eventos de comercio en línea más populares del mundo, Galileo ofrece las mejores prácticas más recientes para proteger sus finanzas del fraude y la ciberdelincuencia.

Bogotá, Cundinamarca, Noviembre de 2025 – Con el Black Friday aproximándose, surgen muchas preguntas a nivel de seguridad y más cuando Colombia es considerada uno de los países más vulnerables a los ciberataques en el mundo. Si bien las empresas han incrementado en un 11% su inversión en esta materia , hay un área en particular donde tanto empresas como clientes deben mantenerse al día con los últimos avances: la banca digital.

“Dado que desempeña un papel cada vez más importante en nuestra vida diaria, a la vez que permite el acceso instantáneo a nuestras finanzas, la banca digital es un área especialmente vulnerable a la ciberdelincuencia”, afirmó Abdul Assal, director de desarrollo de negocio para Brasil y Colombia en Galileo. “La banca digital responsable requiere que las empresas no solo actualicen periódicamente sus sistemas e infraestructura, sino que tanto las empresas como sus clientes se mantengan informados sobre las últimas amenazas y cómo evitarlas”.

Estos son los principales consejos y mejores prácticas de Galileo para proteger las finanzas digitales en el marco de las jornadas de e-commerce y de ahora en más:

1. Activar toda la autenticación multifactor (MFA) disponible y prescindir de las contraseñas. Las contraseñas y los PIN solían ser la forma más eficaz de protegerse contra el acceso no autorizado, pero hoy en día son fáciles de robar. Para garantizar la seguridad del acceso a su cuenta, compruebe que su banco ofrezca autenticación multifactor (MFA). Esto previene casi todos los ataques automatizados.

Lo mejor es elegir la forma más robusta de MFA que ofrezca su proveedor. No confíe únicamente en un mensaje de texto (SMS) o un código de activación, ya que pueden ser interceptados. Opte por una aplicación de autenticación o por biometría (huella dactilar o escaneo facial), y si su banco o fintech ofrece inicio de sesión sin contraseña (mediante biometría o una clave de acceso), cámbielo de inmediato. Esto proporciona el equilibrio perfecto entre un acceso fluido y seguro.

2. Aprender a detectar el phishing y las estafas con IA. Si bien la IA está mejorando significativamente la detección de fraudes, también está haciendo que los correos electrónicos de phishing e incluso las llamadas de voz sean prácticamente indistinguibles de la comunicación genuina con el cliente. Desafortunadamente, esto significa que los clientes deben dejar de buscar errores tipográficos y gramaticales, y empezar a aprender a detectar solicitudes inusuales.

Cada banco es diferente, pero normalmente te proporcionarán una lista de acciones que nunca te pedirán por teléfono ni por correo electrónico, como pedirte que cambies tu contraseña o que transfieras dinero a otra cuenta. Aunque los errores tipográficos ya no existen, el tono aún puede delatar a los estafadores. A menudo te pedirán que hagas clic en un enlace o compartas un código con un mensaje que sugiere urgencia, miedo o emoción. Si sospechas, siempre puedes consultar directamente con tu banco.

3. Comprender que los bancos inteligentes solo utilizan la verificación cuando es necesario. A nadie le gusta la fricción al realizar una compra rápida. Pero al comprar en línea, es posible que ocasionalmente vea una pantalla de verificación adicional de su banco solicitando un código de acceso de un solo uso, verificación biométrica o una contraseña durante una compra en línea.

La buena noticia es que estos métodos son cada vez más rápidos y pueden proporcionar una capa adicional de protección sin necesidad de ralentizar el proceso. Los proveedores de pago como Galileo también utilizan un sistema de Autenticación Basada en el Riesgo (RBA) que permite que las transacciones de bajo riesgo se realicen sin problemas.

4. Revisar las alertas transaccionales. Si bien las mejores instituciones financieras utilizan IA y aprendizaje automático (ML) para detectar y bloquear amenazas incluso antes de que usted sepa de su existencia, aún puede ayudar, como configurar y revisar sus alertas de transacciones.

Su aplicación bancaria debería poder personalizar las alertas de su cuenta para notificarle cada transacción que supere un importe específico. El sistema de detección de fraude de su proveedor, basado en puntuaciones de riesgo en tiempo real como GScore, evitará una transacción fraudulenta o le enviará un mensaje para confirmar que es usted si detecta algo inusual. Al revisar manualmente sus alertas de transacciones, también puede informar a su banco en cuanto detecte actividad sospechosa persistente.

5. Tener cuidado con la verificación de cuentas y el fraude P2P (persona a persona). Dado que los bancos ofrecen mayor seguridad que nunca, los estafadores se centran cada vez más en las aplicaciones peer-to-peer y las transferencias a cuentas externas. Lamentablemente, un banco no puede evitar que envíes dinero a una cuenta equivocada, aunque muchos ofrecen una comprobación rápida de fraude antes de realizar una transacción grande y única a una cuenta previamente desconocida.

No obstante, antes de iniciar una transferencia externa, verifica el nombre y el número de cuenta del destinatario a través de un canal independiente (por ejemplo, con un mensaje o una llamada telefónica). Si bien tu proveedor puede utilizar Galileo Instant Verification Engine (GIVE) o herramientas similares para verificar la propiedad del banco en tiempo real, debes confirmar manualmente la legitimidad de la solicitud de transferencia. Considera los pagos P2P como si fueran en efectivo: una vez enviados, desaparecen. Si alguien que conoces te pide una transferencia urgente por mensaje de texto o redes sociales, llámalo a un número verificado para confirmar que la solicitud es real.

“En el centro de los servicios de Galileo se encuentra la idea de la gustanomics: ganarse la confianza y la fidelidad de los clientes requiere ofrecer la mejor experiencia, priorizando la seguridad y la jornada digital”, concluyó Assal. “Equilibrar la seguridad con la facilidad de uso es un área donde nuestras tecnologías más recientes pueden ser de gran ayuda, ofreciendo soluciones personalizadas y específicas que contribuyen a la seguridad de los clientes y a la simplicidad de los procesos”.