Durante cada temporada de Black Friday, mientras miles de consumidores buscan aprovechar descuentos y promociones, también aumenta de forma considerable la actividad delictiva en entornos digitales. La mezcla de emoción, urgencia y decisiones impulsivas crea el escenario perfecto para la ingeniería social. Así lo advierte Rafael Peruch, arquitecto de ventas y asesor técnico para Latinoamérica en KnowBe4, experto entrevistado por este medio para analizar el impacto de estas amenazas en la región.
Peruch explica que los ciberdelincuentes se aprovechan de cómo funciona la mente humana en situaciones de estímulo y presión. “Tenemos dos sistemas para tomar decisiones: uno rápido, emocional y automático, y otro más racional y analítico, que siempre llega después”, señala. Durante fechas como Black Friday, el primero domina: la ilusión de conseguir un producto esperado a un precio irresistible se convierte en un anzuelo ideal para engañar a los usuarios.
Aumentan los ciberataques en Black Friday: recomendaciones clave para evitar caer en estafas
Para Peruch, el mayor reto es que las personas aún no comprenden con claridad las estrategias que los delincuentes usan para manipularlos. Hoy, dice, los riesgos parecen sacados de una película: audios generados con inteligencia artificial que imitan la voz de un familiar, mensajes de WhatsApp que suplantan números, o correos electrónicos que replican casi a la perfección comunicaciones oficiales.
“Las personas tienden a pensar que no son un objetivo interesante para un delincuente. Pero cualquier cantidad de dinero importa, y para los estafadores es más fácil engañar a usuarios comunes, que quizá no tienen conocimientos técnicos ni están atentos a señales de alerta”, advierte.
En ese sentido, insiste en que el primer paso para crear hábitos seguros es la concientización: entender que los riesgos existen, reconocer señales sospechosas y aceptar que cualquiera puede ser víctima.
Peruch ofrece recomendaciones concretas para evitar caer en estafas durante o después de las compras:
-
Desconfiar de la urgencia: Si un mensaje dice que algo debe resolverse “ya” o que se perderá una oportunidad, es una señal clásica de manipulación.
-
Verificar por canales oficiales: Si alguien dice llamar del banco, lo más seguro es colgar y devolver la llamada al número de la entidad financiera.
-
Sospechar de ofertas “demasiado buenas”: Si algo parece increíble, probablemente no lo sea.
-
Dudar cuando piden pagos adelantados: Especialmente en ofertas de empleo, ventas de segunda mano o supuestos trámites.
-
Revisar enlaces antes de hacer clic: “Un cambio mínimo, como una letra que parece visualmente igual, puede indicar una suplantación”, explica. Ejemplos como sustituir una “M” por “NN” en direcciones web son comunes.
Además, recuerda que en Latinoamérica los estafadores usan con frecuencia WhatsApp para hacerse pasar por familiares con un supuesto “número temporal” o para simular emergencias que obligan a actuar sin pensar.
Por qué es importante: Consultado sobre el rol del comportamiento humano dentro de las organizaciones, Peruch es categórico: la ingeniería social sigue siendo el vector de ataque más rentable para los ciberdelincuentes. “Siempre es más fácil engañar a una persona que vulnerar un sistema”, afirma.
Esto afecta, sobre todo, a pequeñas y medianas empresas, que a menudo no cuentan con presupuesto para soluciones avanzadas de ciberseguridad. Sin capacitación, el usuario se convierte en el eslabón más débil: “No es una cuestión de si les va a pasar, sino de cuándo”, enfatiza.
Para Peruch, aunque en la región se han dado pasos importantes, como leyes de protección de datos y regulaciones más estrictas, la transformación digital acelerada por la pandemia dejó varios vacíos. Muchas personas no tenían equipos adecuados, no existía infraestructura en casa y la exposición aumentó por la mezcla de trabajo remoto, distracciones y desconocimiento.
“Tenemos un camino por recorrer. La cultura digital segura no se construye de un día para otro, pero cada vez hay más conciencia y recursos para acompañar a los usuarios”, afirma.
Finalmente, el experto también señala señales de alerta tras realizar una compra:
-
Dificultad para contactar al vendedor o recibir respuestas evasivas.
-
Correos que confirman pagos o envíos, pero que no aparecen reflejados en la plataforma oficial.
-
Inconsistencias entre lo que dice el mensaje y lo que muestra la cuenta del usuario.
En estos casos, la recomendación es siempre volver a verificar directamente en el portal oficial, ya sea un marketplace, una tienda o un banco.
Lea también: Entre estas fechas de diciembre se pagará de Renta Ciudadana y Devolución el IVA 2025
