Se acerca el mayor evento de compras del año. Conoce las precauciones que deben tomar las empresas para prevenir el cibercrimen del Black Friday.
Los minoristas ocupados y los compradores ansiosos que se preparan para el caos del Black Friday y el Cyber Monday deberían actuar con cierto nivel de precaución a medida que los delitos cibernéticos y las estafas de ingeniería social continúan aumentando.
La ingeniería social sigue liderando el camino en términos de ciberataques exitosos y los estafadores son cada vez más sofisticados.
Entre las estafas como, la manipulación de los empleados y la negligencia en materia de ciberseguridad, las principales ofertas minoristas como el Black Friday y el Cyber Monday pueden dejar a las organizaciones no preparadas expuestas a ciberataques devastadores. No solo eso, sino que, con la gran afluencia de compras en línea durante estos días, los minoristas se convierten en objetivos ejemplares con el gran volumen de transacciones con tarjeta de crédito.
Analicemos cómo los actores malignos aprovechan estas vacaciones de los compradores y ofertas para implementar campañas contra el cibercrimen en el comercio minorista y cómo tanto los propietarios de empresas como los compradores pueden mantenerse seguros adoptando una mentalidad que prioriza la seguridad.
Los ciberataques aumentan durante el fin de semana del Black Friday
Las empresas son conscientes del creciente número de ataques de los que tienen que defenderse en el entorno actual. Durante este período de alto volumen de ventas, las vulnerabilidades de las empresas y los consumidores aumentan a medida que llega más tráfico a los sitios web populares, lo que brinda a los piratas informáticos más cobertura para infiltrarse activamente en las redes o ejecutar ataques cibernéticos.
Las personas (que gastan más de $430 en promedio durante el Black Friday), los horarios de compras extendidos y un aumento tanto en el comercio móvil como en las ventas en línea crean lo que es esencialmente una tormenta perfecta para el cibercrimen. Las empresas minoristas deberían considerar estos días festivos al crear sus estrategias generales de ciberseguridad, y los consumidores también deberían actuar con una dosis adicional de precaución al realizar compras en esta época.
Si bien los consumidores deben tener cuidado al comprar durante el Black Friday y el Cyber Monday, la protección de la información del consumidor realmente recae en las organizaciones que procesan estas transacciones, lo que hace que los protocolos de ciberseguridad sean una alta prioridad para las empresas minoristas.
Las consecuencias del ciberataque
La ciberseguridad es un tema mucho más importante para las PYMES hoy en día que en años anteriores.
Hay una variedad de factores en juego aquí, incluida una mucha mayor sofisticación en la naturaleza de los ataques y una abrumadora falta de preparación entre las organizaciones con respecto a sus protocolos de seguridad.
Empresas de todos los tamaños suelen ser el objetivo de los ciberdelincuentes. Las pequeñas empresas que están creciendo rápidamente a menudo se ven afectadas por ciberamenazas porque normalmente tienen una gran cantidad de datos e información almacenados, pero es posible que no hayan abordado un fortalecimiento en su postura de ciberseguridad.
Las empresas con menos de 1.000 empleados representan el 46% de todas las infracciones cibernéticas, y muchas de esas organizaciones no tienen la capacidad de hacer frente a las consecuencias del delito, que pueden incluir tiempo de inactividad, pérdida de reputación y, ciertamente, pérdida de ventas.
Con los ciberdelincuentes acechando en las sombras durante el fin de semana del Black Friday, es más importante que nunca que tanto las empresas como los consumidores se mantengan alerta y protejan sus datos.
Empresas en el Black Friday
Es muy importante abordar las necesidades de ciberseguridad de las organizaciones durante todo el año, de modo que tengan un plan para eventos como el Black Friday y el Cyber Monday. Después de todo, sabemos cuánto daño se le puede hacer a una organización que no está preparada para las consecuencias de un ataque.
Los ciberdelincuentes siguen el dinero, ya que alrededor del 90% de los ciberataques tienen motivaciones económicas.
Las pérdidas financieras, los daños a la reputación y las multas legales por incumplimiento pueden deberse a una infracción cibernética inadvertida.
Es más importante que nunca que las empresas tomen las precauciones necesarias para garantizar que su red y los datos de sus consumidores estén seguros durante los fines de semana del Black Friday y Cyber Monday.
Amenazas cibernéticas que debe conocer
Las ciberamenazas no se limitan a eventos como el Black Friday y el Cyber Monday. Sin embargo, como se analiza a lo largo de este artículo, estos eventos con mucho tráfico y la urgencia de cerrar transacciones en un periodo muy corto de tiempo y, por lo tanto, sin mucho margen de análisis, brindan a los ciberdelincuentes una excelente oportunidad de ejecutar una infracción. Saber cómo son las ciberamenazas modernas que existen puede ayudar a las organizaciones a prepararse para estas ofertas minoristas anuales.
El elemento humano
La mayoría de las violaciones de seguridad se deben al elemento humano. Esto significa que las personas fueron víctimas de ingeniería social, credenciales robadas o simplemente cometieron un error, por ejemplo, extraviando contraseñas o configurando mal sus cuentas. Según el informe de Verizon, el elemento humano estuvo involucrado en el 82% de todas las violaciones de datos confirmadas.
Los empleados siguen siendo una de las mayores vulnerabilidades que las organizaciones deben gestionar desde el punto de vista de la ciberseguridad. Como tal, una capacitación inicial en ciberseguridad debe ser parte de su proceso de incorporación, y los empleados deben recibir capacitaciones adicionales en ciberseguridad de manera regular para mantenerse alerta y conscientes de la seguridad.
Phishing durante Black Friday o Cyber Monday
El phishing es una de las formas más frecuentes de ciberataques a las que las organizaciones y los empleados deben estar atentos. Un ataque de este tipo utiliza una comunicación maliciosa que parece legítima y tiene como objetivo engañar a las víctimas para que revelen información confidencial o valiosa.
El phishing, el smishing (phishing por SMS,Whatsapp, etc) y el vishing (estafa telefónica con la misma finalidad de un phishing, pero que usa como vector de ataque una llamada telefónica) están diseñados para engañar a los objetivos para que comprometan sus datos, el acceso a su red o dispositivos.
Los piratas informáticos aprovechan el auge de las ventas utilizando ingeniería social para manipular a las personas durante el ajetreado período de cuatro días. El personal debe estar en guardia y preparado para la avalancha de ataques de phishing durante el fin de semana.
Identificar intentos de phishing en Black Friday o Cyber Monday
Los actores maliciosos han mejorado el arte del phishing a lo largo de los años. Sin embargo, este tipo de estafa por correo electrónico tiene algunas señales de alerta que los usuarios deben tener en cuenta. Éstas incluyen:
- Un sentido de urgencia excesivo, por ejemplo, «Última oportunidad para obtener un 80 % de descuento».
- Una dirección de correo electrónico ilegítima, por ejemplo, info@walmmartshopp.com (observe las dobles M y P)
- Errores gramaticales u ortográficos. Cada vez se aprecian menos gracias a las correcciones y las IAs de texto generativo.
- Enlaces sospechosos (pase el cursor sobre ellos para ver a dónde conducen)
- Archivos adjuntos aparentemente aleatorios o inesperados
Ransomware durante Black Friday o Cyber Monday
Hacer clic en un enlace malicioso puede costarle mucho más que invertir en un programa de ciberseguridad. El ransomware representa una gran amenaza para las empresas, especialmente durante las temporadas de mayor actividad minorista. El ransomware durante la temporada alta de ventas para estas organizaciones puede provocar períodos inesperados de inactividad, un gran volumen de ventas perdidas y daños insuperables a su reputación.
Recuperarse de los ciberataques es costoso y las organizaciones deben tener mucho cuidado durante las temporadas minoristas de mayor actividad. Además, para evitar riesgos adicionales durante estos períodos de altas ventas, es importante que las organizaciones aborden la ciberseguridad con una mentalidad integral durante todo el año.
Consejos de seguridad para el comercio minorista del Black Friday y Cyber Monday
Siga los consejos de seguridad a continuación para aumentar la seguridad de su negocio minorista en línea, así como de sus cuentas personales, durante la temporada navideña minorista que incluye el Black Friday y el Cyber Monday.
- Conciencia de seguridad: Evitar ser víctima de un ciberataque significa contar con la participación de los empleados en todos los niveles, no solo en TI. Como acabamos de señalar, la gran mayoría de los ataques implica un elemento de error humano o manipulación de los empleados.
Para combatir esto, las organizaciones deben tomar todas las precauciones para garantizar que su personal no sea la razón por la que se violan; esto, en la mayoría de los casos, tomará la forma de capacitación en concienciación sobre ciberseguridad. Esta capacitación enseña a los empleados cómo detectar un intento de phishing malicioso y qué hacer cuando reconocen algo sospechoso, entre otras cuestiones.
La concienciación es un aspecto central de la mayoría de las estrategias de seguridad empresarial actuales simplemente porque agrega una capa adicional de defensa que puede detener un ciberataque.
Los actores maliciosos se basan en un enfoque de ley de promedios cuando intentan atacar a personas y organizaciones. Las estafas de phishing solo funcionan una vez que un usuario final ha hecho clic en un enlace o interactuado con el malware incrustado de una forma u otra. Al capacitar a su fuerza laboral, las empresas reducen la viabilidad de las estafas de ingeniería social contra sus empleados. - Autenticación multifactor: La autenticación multifactor (MFA) es una manera excelente y muy sencilla de mejorar su postura de ciberseguridad. La autenticación multifactor agrega una capa de autenticación secundaria que garantiza que los usuarios sean quienes dicen ser. Según Microsoft, la autenticación multifactor o segundo factor de autenticación 2FA, previene alrededor del 99% de los ataques a cuentas de aplicaciones. Muchos ciberataques a los minoristas tienen como objetivo las propias bases de datos. Para muchas empresas, estos centros de datos están ubicados en la nube o en una ubicación remota fuera del sitio. Con servidores de datos externos, o la mayoría de sus datos en la nube, la autenticación multifactor y los protocolos de administración de identidad y acceso se vuelven más importantes para que las organizaciones puedan limitar y monitorear quién accede a qué datos y cuándo.
Conclusiones
El Black Friday y el Cyber Monday traen consigo una afluencia masiva de ventas tanto presenciales como online. Si bien esto es increíble para las empresas, también puede proporcionar la cortina de humo perfecta para actores maliciosos y/o ciberdelincuentes.
Los ciberataques aumentan durante el Black Friday y el Cyber Monday.
Muchas empresas todavía carecen de medidas efectivas para prevenir los peligros asociados con estos ataques.
Las organizaciones tienen la responsabilidad de proteger los datos de sus clientes, lo que significa que deben evitarse las infracciones a toda costa.
El personal debe recibir formación eficaz para que pueda detectar y afrontar una amenaza durante uno de los períodos más peligrosos del año.
Recuerda que Kymatio® es la solución de gestión de ciberriesgo de empleados, concienciación en seguridad de la información y gestión del riesgo de exposición de credenciales «todo en uno», apóyate en la solución más avanzada del mercado para minimizar los riesgos.