Ciberseguridad en Black Friday: Galileo ofrece recomendaciones para proteger las finanzas personales
Written by Jose de Jesus Prieto on 24/11/2025
● Actualmente, Colombia es el tercer país más vulnerable a la ciberdelincuencia en
Latinoamérica, con más de 7 mil millones de intentos de ataques en el primer semestre de
2025.
● A propósito de uno de los eventos de comercio en línea más populares del mundo, Galileo
ofrece las mejores prácticas más recientes para proteger sus finanzas del fraude y la
ciberdelincuencia.
Bogotá, Cundinamarca, Noviembre de 2025 – Con el Black Friday aproximándose,
surgen muchas preguntas a nivel de seguridad y más cuando Colombia es considerada
uno de los países más vulnerables a los ciberataques en el mundo. Si bien las empresas
han incrementado en un 11% su inversión en esta materia , hay un área en particular
donde tanto empresas como clientes deben mantenerse al día con los últimos avances: la
banca digital.
“Dado que desempeña un papel cada vez más importante en nuestra vida diaria, a la vez
que permite el acceso instantáneo a nuestras finanzas, la banca digital es un área
especialmente vulnerable a la ciberdelincuencia”, afirmó Abdul Assal, director de
desarrollo de negocio para Brasil y Colombia en Galileo. “La banca digital
responsable requiere que las empresas no solo actualicen periódicamente sus sistemas e
infraestructura, sino que tanto las empresas como sus clientes se mantengan informados
sobre las últimas amenazas y cómo evitarlas”.
Estos son los principales consejos y mejores prácticas de Galileo para proteger las
finanzas digitales en el marco de las jornadas de e-commerce y de ahora en más:
1. Activar toda la autenticación multifactor (MFA) disponible y prescindir de las
contraseñas. Las contraseñas y los PIN solían ser la forma más eficaz de
protegerse contra el acceso no autorizado, pero hoy en día son fáciles de robar.
Para garantizar la seguridad del acceso a su cuenta, compruebe que su banco
ofrezca autenticación multifactor (MFA). Esto previene casi todos los ataques
automatizados.
Lo mejor es elegir la forma más robusta de MFA que ofrezca su proveedor. No
confíe únicamente en un mensaje de texto (SMS) o un código de activación, ya
que pueden ser interceptados. Opte por una aplicación de autenticación o por
biometría (huella dactilar o escaneo facial), y si su banco o fintech ofrece inicio de
sesión sin contraseña (mediante biometría o una clave de acceso), cámbielo de
inmediato. Esto proporciona el equilibrio perfecto entre un acceso fluido y seguro.
2. Aprender a detectar el phishing y las estafas con IA. Si bien la IA está
mejorando significativamente la detección de fraudes, también está haciendo que
los correos electrónicos de phishing e incluso las llamadas de voz sean
prácticamente indistinguibles de la comunicación genuina con el cliente.
Desafortunadamente, esto significa que los clientes deben dejar de buscar errores
tipográficos y gramaticales, y empezar a aprender a detectar solicitudes inusuales.
Cada banco es diferente, pero normalmente te proporcionarán una lista de
acciones que nunca te pedirán por teléfono ni por correo electrónico, como pedirte
que cambies tu contraseña o que transfieras dinero a otra cuenta. Aunque los
errores tipográficos ya no existen, el tono aún puede delatar a los estafadores. A
menudo te pedirán que hagas clic en un enlace o compartas un código con un
mensaje que sugiere urgencia, miedo o emoción. Si sospechas, siempre puedes
consultar directamente con tu banco.
3. Comprender que los bancos inteligentes solo utilizan la verificación cuando
es necesario. A nadie le gusta la fricción al realizar una compra rápida. Pero al
comprar en línea, es posible que ocasionalmente vea una pantalla de verificación
adicional de su banco solicitando un código de acceso de un solo uso, verificación
biométrica o una contraseña durante una compra en línea.
La buena noticia es que estos métodos son cada vez más rápidos y pueden
proporcionar una capa adicional de protección sin necesidad de ralentizar el
proceso. Los proveedores de pago como Galileo también utilizan un sistema de
Autenticación Basada en el Riesgo (RBA) que permite que las transacciones de
bajo riesgo se realicen sin problemas.
4. Revisar las alertas transaccionales. Si bien las mejores instituciones financieras
utilizan IA y aprendizaje automático (ML) para detectar y bloquear amenazas
incluso antes de que usted sepa de su existencia, aún puede ayudar, como
configurar y revisar sus alertas de transacciones.
Su aplicación bancaria debería poder personalizar las alertas de su cuenta para
notificarle cada transacción que supere un importe específico. El sistema de
detección de fraude de su proveedor, basado en puntuaciones de riesgo en tiempo
real como GScore, evitará una transacción fraudulenta o le enviará un mensaje
para confirmar que es usted si detecta algo inusual. Al revisar manualmente sus
alertas de transacciones, también puede informar a su banco en cuanto detecte
actividad sospechosa persistente.
5. Tener cuidado con la verificación de cuentas y el fraude P2P (persona a
persona). Dado que los bancos ofrecen mayor seguridad que nunca, los
estafadores se centran cada vez más en las aplicaciones peer-to-peer y las
transferencias a cuentas externas. Lamentablemente, un banco no puede evitar
que envíes dinero a una cuenta equivocada, aunque muchos ofrecen una
comprobación rápida de fraude antes de realizar una transacción grande y única a
una cuenta previamente desconocida.
No obstante, antes de iniciar una transferencia externa, verifica el nombre y el
número de cuenta del destinatario a través de un canal independiente (por
ejemplo, con un mensaje o una llamada telefónica). Si bien tu proveedor puede
utilizar Galileo Instant Verification Engine (GIVE) o herramientas similares para
verificar la propiedad del banco en tiempo real, debes confirmar manualmente la
legitimidad de la solicitud de transferencia. Considera los pagos P2P como si
fueran en efectivo: una vez enviados, desaparecen. Si alguien que conoces te pide
una transferencia urgente por mensaje de texto o redes sociales, llámalo a un
número verificado para confirmar que la solicitud es real.
“En el centro de los servicios de Galileo se encuentra la idea de la gustanomics: ganarse
la confianza y la fidelidad de los clientes requiere ofrecer la mejor experiencia, priorizando
la seguridad y la jornada digital”, concluyó Assal. “Equilibrar la seguridad con la facilidad
de uso es un área donde nuestras tecnologías más recientes pueden ser de gran ayuda,
ofreciendo soluciones personalizadas y específicas que contribuyen a la seguridad de los
clientes y a la simplicidad de los procesos”.
***
Acerca de Galileo Financial Technologies
Galileo Financial Technologies, LLC y algunas de sus filiales conforman conjuntamente una empresa de
tecnología financiera propiedad de SoFi Technologies, Inc. (NASDAQ: SOFI), que opera de forma
independiente. Esta empresa permite a las fintechs, instituciones financieras y marcas emergentes y
consolidadas crear soluciones financieras diferenciadas que ofrecen experiencias excepcionales centradas en
el cliente. A través de API modernas y abiertas, la plataforma flexible, segura, escalable y totalmente integrada
de Galileo impulsa la innovación en los servicios de pagos y financieros. Con la confianza de grandes figuras
de la banca digital, innovadores en sus primeras etapas y clientes empresariales, Galileo facilita la emisión de
tarjetas de pago físicas y virtuales, el aprovisionamiento push móvil, productos financieros personalizados y
diferenciados, y más, en diferentes industrias y geografías.
©2025 Galileo Financial Technologies, LLC. Todos los derechos reservados.
Galileo Financial Technologies, LLC es una empresa de tecnología, no un banco. Galileo colabora con
numerosos bancos emisores para ofrecer servicios bancarios en América del Norte y Latinoamérica.
Garrapatudo Radio