Ciberamenazas al alza: NTT DATA alerta sobre los riesgos que enfrenta el e- commerce en temporada de compras de fin de año

 Las amenazas impulsadas por IA generativa, como ingeniería social avanzada, deepfakes y scripts
maliciosos, aumentan su sofisticación durante la temporada de fin de año.
 Solo 24,79% de las empresas latinoamericanas que ya adoptaron GenAI la aplican a ciberseguridad, lo
que abre una brecha crítica en un periodo donde el fraude digital y la suplantación de identidad tienden
a incrementarse.
 Colombia se mantiene entre los países más atacados de América Latina, con 36.000 millones de intentos
de ciberataques en 2024, una señal de alerta para el ecosistema de ecommerce en plena expansión.
Bogotá, Colombia. Noviembre de 2025. El Día de la Seguridad Informática adquiere
este año una relevancia especial para el comercio electrónico, un sector que concentra
gran parte de los ataques durante la temporada de compras de fin de año. De acuerdo
con la Cámara Colombiana de Comercio Electrónico (CCCE), las ventas en línea
aumentaron, alcanzando los $27,3 billones de pesos durante el primer trimestre de 2025,
lo que significa un crecimiento del 16,4% comparado con el 2024. La digitalización
acelerada, el trabajo híbrido y el mayor uso de plataformas basadas en datos han llevado
a un incremento significativo de incidentes: solo en 2024 Colombia registró más de 70.000
eventos cibernéticos, según el Centro Cibernético Policial, una señal clara de la urgencia
por reforzar la protección de usuarios y comercios.
Este desafío toma fuerza en un contexto donde el 47% de las organizaciones
latinoamericanas considera que mantener estándares de ciberseguridad es el principal
reto para adoptar IA generativa, de acuerdo con un reciente informe de NTT DATA. Esta
tecnología se ha convertido en un componente clave para anticipar fraudes
transaccionales, detectar comportamientos inusuales en tiempo real y evitar
suplantaciones cada vez más sofisticadas.
El documento también revela que el ecosistema de riesgos evoluciona con rapidez y que
las técnicas de ataque utilizadas contra retailers y plataformas de comercio electrónico
son cada vez más automatizadas y creíbles. La IA generativa permite a los
ciberdelincuentes crear mensajes fraudulentos hiperpersonalizados, páginas falsas
idénticas a las originales y procesos de suplantación capaces de vulnerar incluso a
usuarios experimentados.
Sin embargo, el mismo reporte muestra que solo 24,79% de las empresas
latinoamericanas que ya usan GenAI la aplican para ciberseguridad, una brecha que se
vuelve especialmente crítica en temporadas de alto volumen transaccional. Además, el
75% de las empresas latinoamericanas reconoce que sus equipos no cuentan con las
habilidades necesarias para trabajar con IA generativa aplicada a ciberseguridad.
“La temporada de fin de año representa uno de los mayores picos de actividad digital para
el comercio y, por lo tanto, aumenta el riesgo. El incremento de transacciones, sumado a
amenazas más automatizadas y difíciles de anticipar, exige que los e-commerce
refuercen sus capacidades de detección y respuesta. La ciberseguridad no solo protege la

AVISO: por favor, tenga presente que NTT DATA se escribe con mayúscula sostenida

pág. 2
operación, también protege la confianza del usuario, que es el activo más valioso del
mercado”, afirmó Juan Sebastián Escobar, presidente de NTT DATA Colombia.
Colombia refleja plenamente esta tendencia. En 2024 se registraron 36.000 millones de
intentos de ciberataques, según Fortinet, ubicando al país entre los más atacados de la
región. En paralelo, aunque 14,29% de las empresas aún no ha comenzado a
implementar GenAI en ciberseguridad, la cifra mejora frente al año anterior, lo que refleja
un avance gradual hacia modelos de protección más maduros.
Por eso, NTT DATA presenta los principales riesgos tecnológicos actuales que se
intensifican en fin de año para los comercios electrónicos. Entre ellos se incluyen:
 Ingeniería social avanzada, impulsada por IA generativa para engañar a clientes
y empleados.
 Deepfakes y suplantación de identidad, que replican mensajes o identidades
corporativas.
 Fraude y anomalías en transacciones, detectadas como uno de los casos de
uso prioritarios en la región.
 Scripts maliciosos automatizados, diseñados para comprometer plataformas o
manipular procesos.
 Exposición por datos de baja calidad o brechas en sistemas, lo que
incrementa vulnerabilidades en entornos de ecommerce.
Para los usuarios finales, estos riesgos se traducen en potencial robo de información
personal, pérdidas económicas, accesos no autorizados y exposición a campañas
engañosas cada vez más creíbles.
Frente a este panorama, los informes de NTT DATA subrayan que la resiliencia del
ecommerce requiere combinar IA generativa, automatización, monitoreo avanzado y
marcos de riesgo más robustos. Aunque el 75% de los líderes latinoamericanos expresa
preocupación por los riesgos asociados a la IA generativa, la mayoría coincide en que,
aplicada correctamente, esta tecnología es un habilitador clave para reducir fraudes,
proteger la experiencia de compra y garantizar transacciones seguras durante la
temporada de fin de año.
Para fortalecer sus defensas, NTT DATA señala que los comercios electrónicos pueden
apoyarse en estrategias como:
 Mejorar las capacidades de detección con GenAI, incluyendo: análisis
avanzado de patrones inusuales en transacciones, reducción de falsos positivos
en sistemas de monitoreo y automatización de procesos en los Centros de
Operaciones de Seguridad (SOC).
 Realizar evaluaciones exhaustivas de riesgos, mediante: auditorías de
seguridad a sistemas críticos previas a los picos de demanda, Identificación y
corrección temprana de vulnerabilidades y simulación de ataques para probar la
robustez de la infraestructura.
 Proteger los datos del cliente, a través de: cifrado de extremo a extremo en
todas las transacciones, políticas de privacidad claras y alineadas con
regulaciones locales e internacionales y herramientas basadas en GenAI para
detectar manipulaciones o violaciones de datos en tiempo real.

AVISO: por favor, tenga presente que NTT DATA se escribe con mayúscula sostenida

pág. 3
 Capacitar a equipos y usuarios, considerando que: la falta de habilidades en IA
aplicada a ciberseguridad es uno de los mayores retos identificados en la región.
 Fortalecer la infraestructura tecnológica, mediante: escalamiento de servidores
y mecanismos de redundancia para evitar caídas, implementación de firewalls
avanzados y sistemas de recuperación rápida ante incidentes.
Estas acciones, combinadas con la adopción responsable de GenAI, permiten que las
empresas del ecosistema digital se preparen mejor para la temporada de compras y que
los consumidores disfruten experiencias más seguras, confiables y libres de fraude.

***

About NTT DATA
NTT DATA is a $30+ billion business and technology services leader, serving 75% of the Fortune Global 100.
We are committed to accelerating client success and positively impacting society through responsible
innovation. We are one of the world’s leading AI and digital infrastructure providers, with unmatched
capabilities in enterprise-scale AI, cloud, security, connectivity, data centers and application services. Our
consulting and industry solutions help organizations and society move confidently and sustainably into the
digital future. As a Global Top Employer, we have experts in more than 50 countries. We also offer clients
access to a robust ecosystem of innovation centers as well as established and start-up partners. NTT DATA is
part of NTT Group, which invests over $3 billion each year in R&D