Ciberamenazas al alza: NTT DATA alerta sobre los riesgos que enfrenta el e-commerce en temporada de compras de fin de año

Las amenazas impulsadas por IA generativa, como ingeniería social avanzada, deepfakes y scripts maliciosos, aumentan su sofisticación durante la temporada de fin de año.

Solo 24,79% de las empresas latinoamericanas que ya adoptaron GenAI la aplican a ciberseguridad, lo que abre una brecha crítica en un periodo donde el fraude digital y la suplantación de identidad tienden a incrementarse.

Colombia se mantiene entre los países más atacados de América Latina, con 36.000 millones de intentos de ciberataques en 2024, una señal de alerta para el ecosistema de ecommerce en plena expansión.

Bogotá, Colombia. Noviembre de 2025. El Día de la Seguridad Informática adquiere este año una relevancia especial para el comercio electrónico, un sector que concentra gran parte de los ataques durante la temporada de compras de fin de año. De acuerdo con la Cámara Colombiana de Comercio Electrónico (CCCE), las ventas en línea aumentaron, alcanzando los $27,3 billones de pesos durante el primer trimestre de 2025, lo que significa un crecimiento del 16,4% comparado con el 2024. La digitalización acelerada, el trabajo híbrido y el mayor uso de plataformas basadas en datos han llevado a un incremento significativo de incidentes: solo en 2024 Colombia registró más de 70.000 eventos cibernéticos, según el Centro Cibernético Policial, una señal clara de la urgencia por reforzar la protección de usuarios y comercios.

Este desafío toma fuerza en un contexto donde el 47% de las organizaciones latinoamericanas considera que mantener estándares de ciberseguridad es el principal reto para adoptar IA generativa, de acuerdo con un reciente informe de NTT DATA. Esta tecnología se ha convertido en un componente clave para anticipar fraudes transaccionales, detectar comportamientos inusuales en tiempo real y evitar suplantaciones cada vez más sofisticadas.

El documento también revela que el ecosistema de riesgos evoluciona con rapidez y que las técnicas de ataque utilizadas contra retailers y plataformas de comercio electrónico son cada vez más automatizadas y creíbles. La IA generativa permite a los ciberdelincuentes crear mensajes fraudulentos hiperpersonalizados, páginas falsas idénticas a las originales y procesos de suplantación capaces de vulnerar incluso a usuarios experimentados.

Sin embargo, el mismo reporte muestra que solo 24,79% de las empresas latinoamericanas que ya usan GenAI la aplican para ciberseguridad, una brecha que se vuelve especialmente crítica en temporadas de alto volumen transaccional. Además, el 75% de las empresas latinoamericanas reconoce que sus equipos no cuentan con las habilidades necesarias para trabajar con IA generativa aplicada a ciberseguridad.

“La temporada de fin de año representa uno de los mayores picos de actividad digital para el comercio y, por lo tanto, aumenta el riesgo. El incremento de transacciones, sumado a amenazas más automatizadas y difíciles de anticipar, exige que los e-commerce refuercen sus capacidades de detección y respuesta. La ciberseguridad no solo protege la operación, también protege la confianza del usuario, que es el activo más valioso del mercado”, afirmó Juan Sebastián Escobar, presidente de NTT DATA Colombia.

Colombia refleja plenamente esta tendencia. En 2024 se registraron 36.000 millones de intentos de ciberataques, según Fortinet, ubicando al país entre los más atacados de la región. En paralelo, aunque 14,29% de las empresas aún no ha comenzado a implementar GenAI en ciberseguridad, la cifra mejora frente al año anterior, lo que refleja un avance gradual hacia modelos de protección más maduros.

Por eso, NTT DATA presenta los principales riesgos tecnológicos actuales que se intensifican en fin de año para los comercios electrónicos. Entre ellos se incluyen:

• Ingeniería social avanzada, impulsada por IA generativa para engañar a clientes y empleados.
• Deepfakes y suplantación de identidad, que replican mensajes o identidades corporativas.
• Fraude y anomalías en transacciones, detectadas como uno de los casos de uso prioritarios en la región.
• Scripts maliciosos automatizados, diseñados para comprometer plataformas o manipular procesos.
• Exposición por datos de baja calidad o brechas en sistemas, lo que incrementa vulnerabilidades en entornos de ecommerce.

Para los usuarios finales, estos riesgos se traducen en potencial robo de información personal, pérdidas económicas, accesos no autorizados y exposición a campañas engañosas cada vez más creíbles.

Frente a este panorama, los informes de NTT DATA subrayan que la resiliencia del ecommerce requiere combinar IA generativa, automatización, monitoreo avanzado y marcos de riesgo más robustos. Aunque el 75% de los líderes latinoamericanos expresa preocupación por los riesgos asociados a la IA generativa, la mayoría coincide en que, aplicada correctamente, esta tecnología es un habilitador clave para reducir fraudes, proteger la experiencia de compra y garantizar transacciones seguras durante la temporada de fin de año.

Para fortalecer sus defensas, NTT DATA señala que los comercios electrónicos pueden apoyarse en estrategias como:

• Mejorar las capacidades de detección con GenAI, incluyendo: análisis avanzado de patrones inusuales en transacciones, reducción de falsos positivos en sistemas de monitoreo y automatización de procesos en los Centros de Operaciones de Seguridad (SOC).
• Realizar evaluaciones exhaustivas de riesgos, mediante: auditorías de seguridad a sistemas críticos previas a los picos de demanda, Identificación y corrección temprana de vulnerabilidades y simulación de ataques para probar la robustez de la infraestructura.
• Proteger los datos del cliente, a través de: cifrado de extremo a extremo en todas las transacciones, políticas de privacidad claras y alineadas con regulaciones locales e internacionales y herramientas basadas en GenAI para detectar manipulaciones o violaciones de datos en tiempo real.
• Capacitar a equipos y usuarios, considerando que: la falta de habilidades en IA aplicada a ciberseguridad es uno de los mayores retos identificados en la región.
• Fortalecer la infraestructura tecnológica, mediante: escalamiento de servidores y mecanismos de redundancia para evitar caídas, implementación de firewalls avanzados y sistemas de recuperación rápida ante incidentes.

Estas acciones, combinadas con la adopción responsable de GenAI, permiten que las empresas del ecosistema digital se preparen mejor para la temporada de compras y que los consumidores disfruten experiencias más seguras, confiables y libres de fraude.