América Latina ocupa el segundo lugar como la región más afectada por los ciberataques estacionales, impulsados por campañas falsas y el robo de credenciales.
Ciudad de México, noviembre 2025 – KnowBe4, la plataforma mundial de ciberseguridad que aborda de manera integral la gestión del riesgo humano y de agentes de inteligencia artificial, detecta que los períodos estacionales de alto consumo, como el Black Friday y la época navideña, continúan siendo algunos de los momentos de mayor riesgo cibernético para las empresas en toda América Latina.
Durante estos períodos, el aumento del tráfico digital, el mayor volumen de correos electrónicos y la sobrecarga de los equipos de TI crean una ‘tormenta perfecta’ de riesgo. El escenario se agrava aún más por factores típicos del sector minorista, como el uso de empleados temporales sin capacitación y la complejidad de los entornos multicanal que combinan tiendas físicas, comercio electrónico, aplicaciones y sistemas de pago.
Según el Informe Global de Retail 2025 de KnowBe4, el sector minorista está entre los cinco más atacados en el mundo. El costo promedio de una filtración de datos en este segmento alcanzó los 3.48 millones de dólares en 2024 (IBM), lo que representa un aumento del 18% respecto al año anterior. América Latina ocupa el segundo lugar como la región más vulnerable, concentrando el 32% de todos los intentos de ataque, superada únicamente por América del Norte con un 56%.
Cómo funcionan las estafas más comunes
Los ciberdelincuentes aprovechan el ritmo acelerado y el aumento de la comunicación durante la temporada para introducir mensajes fraudulentos que se mezclan con los legítimos. Estos ataques afectan tanto a las empresas, que pueden ver comprometidos sus sistemas, como a los consumidores, quienes suelen compartir datos personales y de pago durante las promociones en línea.
Una de las estafas más comunes consiste en promociones falsas que imitan ofertas de grandes minoristas y redirigen a los usuarios a sitios web clonados. En estas páginas, se roban credenciales corporativas o personales, que luego se venden en foros maliciosos.
Otra táctica común consiste en mensajes que simulan alertas técnicas, como actualizaciones de software, restablecimientos de contraseña o notificaciones de entrega. Redactados en un lenguaje profesional y diseñados para parecer legítimos, estas comunicaciones atraen a los usuarios a hacer clic en enlaces o ejecutar archivos adjuntos, lo que resulta en la instalación de malware y programas espía capaces de monitorear actividades, robar cookies de sesión y capturar credenciales almacenadas.
Estas estafas explotan factores psicológicos como la urgencia, la recompensa y la familiaridad. Un correo electrónico firmado por un colega o el departamento de TI, por ejemplo, es menos propenso a ser cuestionado cuando la carga de trabajo es alta y los plazos son ajustados. Este comportamiento convierte al factor humano en el principal punto de entrada para los ciberataques.
Reducir el riesgo mediante la cultura, el comportamiento y la capacitación continua
Combatir este tipo de fraude requiere un cambio cultural dentro de las organizaciones. Los programas continuos de concientización y las simulaciones de phishing pueden reducir la probabilidad de que los empleados interactúen con mensajes maliciosos hasta en un 88% en un período de 12 meses. El informe señala que, antes de la capacitación, el porcentaje promedio de vulnerabilidad ante el phishing (Phish-prone™ Percentage) es del 30.7% en pequeñas empresas, del 32% en organizaciones medianas y del 42.4% en grandes empresas. Después de noventa días de entrenamiento, estos índices disminuyen a 20% aproximadamente.
“Esta evolución demuestra que el comportamiento humano se reconoce como uno de los pilares más efectivos en la defensa contra amenazas cibernéticas, especialmente cuando los empleados aprenden a identificar señales sutiles de fraude, comprenden las tácticas de manipulación psicológica y se convierten en participantes activos en la defensa de la ciberseguridad de la empresa”, afirmó Rafael Peruch, Asesor Técnico CISO de KnowBe4.
Además de la capacitación, es fundamental reforzar las políticas internas de seguridad durante fechas estacionales, revisar los flujos de comunicación e implementar la autenticación multifactor (MFA por sus siglas en inglés ) en todos los sistemas. Funciones como la orientación en tiempo real y las alertas automáticas de phishing ayudan a generar una respuesta inmediata ante intentos de fraude.
“La automatización ayuda a detectar amenazas, pero es la gestión del riesgo humano lo que realmente reduce el riesgo. Con el apoyo de la inteligencia artificial, podemos identificar patrones de comportamiento y crear programas de concientización personalizados para cada organización”, agregó Peruch.
Sobre KnowBe4
KnowBe4 ayuda a las organizaciones a tomar decisiones más inteligentes en materia de seguridad todos los días. Con la confianza de más de 70,000 organizaciones en todo el mundo, KnowBe4 fortalece la cultura de seguridad y gestiona el riesgo humano mediante una plataforma integral impulsada por IA para la gestión del riesgo humano (Human Risk Management).
La plataforma HRM+ ofrece módulos de capacitación en concientización y cumplimiento, seguridad de correo electrónico en la nube, entrenamiento en tiempo real, anti-phishing colaborativo, agentes de defensa con IA y más. Como la única plataforma global de seguridad de su tipo, KnowBe4 utiliza contenido, herramientas y técnicas personalizadas y relevantes para transformar a la fuerza laboral de la mayor superficie de ataque en el activo más valioso de una organización. Más información en knowbe4.com.
