En los últimos años, las campañas del Black Friday Cyber Monday se han consolidado como uno de los momentos de mayor volumen de compra online del año. Un 56% de los españoles piensa aprovechar esas ofertas para realizar sus compras, una cifra superior en comparación con el 43% que marca la media global. Dentro de esta situación, los riesgos de sufrir algún tipo de ataque también aumentan, estimándose que los ataques de spam y phishing aumenten un 20% durante esos días.
Según los expertos en ciberseguridad de TEHTRIS, software de ciberseguridad europeo experto en la lucha contra el ciberespionaje y el sabotaje, los comercios electrónicos son las primeras víctimas de losciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. En contextos como el Black Friday, las marcas famosas se convierten en víctimas de campañas de ingeniería social en las que los atacantes suplantan su identidad a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing. Otra de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores y les acaban conduciendo a sitios peligrosos, hasta el punto de que el 30% de los estadounidenses3 declararon haber recibido un mensaje de phishing por estas fechas, ya fuera por correo electrónico o SMS a su móvil.
Las empresas minoristas están sometidas a una gran competencia por parte de empresas extranjeras de comercio electrónico a medida que el mercado digital sigue creciendo. Estos gigantes del sector han revolucionado los conceptos logísticos ofreciendo entregas al día siguiente, garantía de existencias y una amplia gama de productos, al tiempo que comprenden mejor el comportamiento y la experiencia de los clientes a lo largo de todo el ciclo de compra. Además, también existe la necesidad de proteger la información de los clientes que repercute en su privacidad (GDPR) y en los datos de pago (PCI-DSS). Sin embargo, pese a que los comercios minoritas han invertido mucho en herramientas de seguimiento del flujo de clientes, logística y pago para mantenerse competitivas en el mercado, siguen dependiendo de su resiliencia intrínseca, acusando nivel de ciber protección inferior y una deuda tecnológica asociada (obsolescencia).
6 consejos para anticiparse a los ciberataques en el Black Friday
“Los ciberataques están aumentando en intensidad, en número y en complejidad y en periodos de alta actividad comercial como el Black Friday, las posibilidades de ataque se multiplican exponencialmente. El ingenio de los atacantes es un hecho y para las organizaciones ya no basta con mantenerse vigilantes; deben reforzar su resistencia, asegurarse de tener suficiente personal, tanto cualificado como consciente de los riesgos cibernéticos e implementar procesos bien definidos, así como tecnologías necesarias y probadas”, comenta Pedro Morcillo, Country Manager de TEHTRIS para España.
En respuesta a esta creciente amenaza, los expertos de TEHTRIS ofrecen seis recomendaciones para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible:
- Verificar que existe un plan ante problemas que garantice la que continuidad de la actividad está preparada y es conocido por todos los equipos.
- Asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, durante este periodo específico. No hay que saber de todo, consulte a expertos como TEHTRIS.
- Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de compensar al ser humano, y que sea el software el que le protege.
- Aplicar el método de zero trust, la gestión de parches, vigilar continuamente las vulnerabilidades, así como a sus posibles enemigos para conocer su comportamiento y su TTP (tácticas y procedimientos técnicos).
- Automatizar el nivel de respuesta en caso de desviación o incidente de comportamiento.
- Estar preparados en caso de crisis. La resiliencia pasa por la preparación y que estar preparado para afrontar una crisis cibernética. Es imprescindible preparar todas las preguntas y tener las respuestas.
