10 recomendaciones para sacarle provecho digital al Black Friday de manera segura

El Ministerio TIC y ColCERT comparten consejos para comprar y vender con seguridad este Black Friday, y que tanto comercios como compradores se cuiden de fraudes, robo de datos y estafas en línea durante una de las jornadas de mayores descuentos del año.

En 2024, Colombia registró más de 36.000 millones de intentos de ciberataques, promediando 98 millones de intentos diarios.

El 74% de los ciberataques registrados en Colombia durante 2024 tuvo su origen en correos electrónicos fraudulentos.

Bogotá, 28 de noviembre de 2025. (@Ministerio_TIC) Ante la llegada de un nuevo Black Friday, el Ministerio TIC y el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) presentan recomendaciones para consumidores, comercios y el sector financiero, con el fin de reducir riesgos de fraude, suplantación y otros incidentes cibernéticos durante esta temporada de alta actividad digital.

El Black Friday se ha consolidado como una de las fechas más importantes para el comercio electrónico en el país. Desafortunadamente. también es un momento aprovechado por los delincuentes cibernéticos para hacer diferentes tipos de estafas y robos, tanto de recursos como de datos e información de los usuarios. Por ello, el ColCERT refuerza su labor preventiva, para promover una cultura ciudadana en seguridad digital y acompañar a los diferentes actores del ecosistema digital en la adopción de prácticas seguras.

Estos consejos sencillos y prácticos, tanto negocios como consumidores, podrán reducir el riesgo de fraudes, ataques informáticos y robo de datos en esta jornada.

Cinco consejos para que los compradores no caigan en trampas

Para los consumidores, el principal mensaje es que la mejor promoción es comprar seguro, en sitios conocidos.

1. Mirar bien dónde se está comprando Verificar que el sitio tenga https:// al inicio de la dirección, y candado en la barra del navegador. También verificar que salgan datos claros del comercio y buena reputación. Si algo se ve raro, es mejor no seguir.
2. Elegir métodos de pago seguros Preferir tarjetas de crédito, tarjetas virtuales o pasarelas reconocidas. Evitar transferencias a cuentas personales y no hacer pagos desde redes Wi-Fi públicas.
3. Cuidar las contraseñas y activar el doble factor Usar claves largas y únicas para cada servicio, apoyarse en gestores de contraseñas y activar el doble factor de autenticación (2FA) en bancos, correo y tiendas en línea.
4. Desconfiar de enlaces y mensajes sospechosos No abrir enlaces que llegan por correo, SMS o aplicaciones de mensajería con ofertas “demasiado buenas”. Es mejor escribir directamente la página en el navegador, y verificar que sea el sitio oficial.
5. Revisar los movimientos del banco y guardar comprobantes Activar alertas de consumo, revisar con frecuencia las transacciones y reportar de inmediato cualquier compra que no se reconozca. Conservar comprobantes y hacer seguimiento a los envíos también ayuda a reclamar a tiempo.

Cinco claves para las empresas y comercios en línea:

1. Revisar la seguridad antes del Black Friday: Hacer auditorías básicas de seguridad, revisar firewall o WAF, actualizar plugins y eliminar software que no se use. Esto ayuda a cerrar puertas que puedan aprovechar los atacantes.
2. Prepararse para el aumento de visitas: Probar cómo responde la página cuando hay mucho tráfico, y tener apoyo de servicios como CDN o protección anti-DDoS. La idea es que el sitio no se caiga justo en el momento de más ventas.
3. Cuidar al máximo la zona de pagos: Usar cifrado (https), pasarelas de pago certificadas y herramientas como CAPTCHA o filtros para bots. Así se protege mejor la información financiera de los clientes.
4. Controlar bien quién entra a los sistemas: Activar autenticación de múltiples factores (MFA) para accesos sensibles, usar buenas políticas de contraseñas y limitar los permisos solo a lo necesario. Menos accesos, menos riesgo.
5. Monitorear en tiempo real y saber cómo reaccionar: Contar con monitoreo 24/7, alertas ante movimientos sospechosos y un plan claro de qué hacer ante un incidente. Detectar a tiempo una transacción rara puede evitar un fraude mayor.

Con estas recomendaciones, el Ministerio TIC y ColCert reiteran su compromiso con la promoción de una cultura de ciberseguridad en el país, en la que empresas y ciudadanos compartan la responsabilidad de proteger sus sistemas, datos e identidad digital, especialmente en jornadas de alto impacto como el Black Friday.

La prevención, la atención responsable y la denuncia ante las autoridades pertinentes son pilares fundamentales para que esta fecha se viva con mayor seguridad y confianza.