Del 2 al 4 de junio se llevará a cabo una nueva edición del CyberDay en Chile. Este evento, organizado por la Cámara de Comercio de Santiago (CCS), contará con la participación de aproximadamente 700 marcas y promete atraer a miles de compradores en línea en busca de ofertas.
Durante campañas como esta, los intentos de suplantación de identidad, el robo de datos y la caída de sitios web por saturación se vuelven más comunes. Expertos advierten que no basta con tener un sitio funcional, ya que lo realmente necesario es un plan robusto de ciberseguridad. Y aunque muchas pymes piensan que “no son lo suficientemente grandes” como para ser atacadas, esa misma percepción las convierte en objetivos más fáciles.
“No se trata de asustarse, sino de actuar con responsabilidad. Hoy, la protección de datos es una obligación legal, no solo una buena práctica”, explica Katherine Moreno, abogada experta en protección de datos personales de la Universidad Adolfo Ibáñez.
“Durante estos eventos se multiplican los fraudes, desde correos de phishing hasta accesos indebidos a bases de datos. Si una empresa no protege adecuadamente la información de sus clientes, puede enfrentar sanciones”.
Katherine Moreno, abogada experta en protección de datos personales de la Universidad Adolfo Ibáñez
Los ataques no solo impactan económicamente, sino que además pueden provocar un daño reputacional difícil de revertir. Lucas Souza, Head of KVZ Labs de Kuvasz Solutions -empresa de soluciones tecnológicas para la industria financiera-, advierte que muchos incidentes “comienzan con errores simples, como contraseñas débiles o falta de monitoreo en tiempo real”. La buena noticia es que existen medidas concretas para reducir los riesgos.
Las amenazas más frecuentes
Según Vicente Cruz, CEO de Sheriff -plataforma para la gestión de riesgos empresariales-, las técnicas de ataque más comunes en estos días son tres: phishing, donde correos o anuncios falsos simulan ser de la tienda oficial para engañar al usuario; creación de sitios web falsos, diseñados para capturar información financiera; y ataques de denegación de servicio (DDoS), que buscan saturar y tirar abajo la página web del negocio.
Además, los expertos alertan sobre el aumento de la presencia de bots automatizados, que simulan compras masivas para agotar stock y luego revender, o bien que intentan inyectar código malicioso en la plataforma de e-commerce.
“Durante fechas como el Cyber, los atacantes saben que hay más tráfico y más caos. Eso les da más posibilidades de pasar desapercibidos”.
Lucas Souza, Head of KVZ Labs de Kuvasz Solutions
Una señal clara de alerta para cualquier negocio es un aumento repentino en los reclamos de clientes por cobros que no realizaron o por redirecciones extrañas al intentar comprar. “También hay que estar atentos a cambios no autorizados en el sitio, mensajes extraños o notificaciones desde el hosting sobre puntos anormales de tráfico”, agrega Moreno.
Guía paso a paso para blindarse
Ante este escenario, la preparación previa y la vigilancia activa son claves. Por ello, los expertos entregaron una guía práctica con recomendaciones para blindar las tiendas online:
Asegura tu sitio web: Se recomienda instalar un certificado SSL (candado verde) y asegurarse de que la plataforma (WordPress, PrestaShop, etc.) esté actualizada. “Las versiones antiguas son una puerta abierta para los hackers”, advierte Moreno.
Refuerza tus accesos internos: Lo ideal es activar la autenticación en dos pasos para todas las cuentas administrativas, incluyendo redes sociales, plataformas de pago y correos. Se sugiere usar contraseñas largas y únicas para cada sistema.
Controla quién accede: Es necesario limitar el número de personas con acceso al backend (parte oculta de una aplicación web) del sitio. “Evita compartir contraseñas por WhatsApp o email sin cifrar”, señala Cruz.
Haz respaldos diarios: Si algo sale mal, es clave tener una copia de seguridad es clave para recuperarte rápido. Lo recomendable es guardarla en un lugar distinto al servidor principal.
Supervisa anuncios y links: Hay que revisar constantemente los anuncios pagados y orgánicos. Algunos ciberdelincuentes usan el logo de las empresas para crear anuncios falsos y redirigir a los clientes hacia sitios fraudulentos.
Monitorea en tiempo real: Se debe implementar herramientas de monitoreo para detectar comportamientos sospechosos, caídas inesperadas o intentos de acceso no autorizados.
Prepara un plan de respuesta: Si se detecta un ataque, hay que actuar rápido, desconectar el sistema afectado, informar al equipo, contactar al proveedor de seguridad y evaluar si corresponde notificar a los clientes o autoridades. La transparencia es clave para mantener la confianza.
Redes sociales y reputación
Las redes sociales también se transforman en un blanco durante el CyberDay. “Si un tercero toma el control de tus redes, puede publicar promociones falsas, redirigir tráfico a sitios fraudulentos o incluso pedir datos a tus seguidores”, advierte Souza.
Para proteger estos activos digitales, los expertos sugieren activar autenticación en dos pasos, eliminar accesos antiguos, no iniciar sesión desde Wi-Fi abiertas y nunca compartir contraseñas por canales inseguros. “Parece sentido común, pero muchos no lo hacen hasta que es tarde”, resume Cruz.
