El Cyber Monday ha tomado más fuerza y ha crecido en popularidad, al mismo tiempo, se hace un llamado a protegerse de los ciberdelincuentes.
Del 30 de septiembre al 2 de octubre se llevará a cabo una nueva edición del Cyber Monday organizado por la Cámara de Comercio de Santiago (CCS). De acuerdo a este organismo, la edición de Cyber Day en junio del presente año, contó con un total de 780 empresas participantes, recaudando un total de US$512 millones en más de cinco millones de transacciones.
Con el auge de la vida digital y el e-commerce también crecen los fraudes y estafas. De la misma manera en que las empresas se preparan en ciberseguridad, los piratas cibernéticos también evolucionan en sus nuevas formas de ataque, sobre todo, a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido hasta páginas fakes.
Según el informe realizado por Entel Digital, Chile fue el cuarto país de Latinoamérica más afectado por ciberataques durante 2023, siendo superado solo por Brasil, México y Argentina. Nuestro país escaló del séptimo al cuarto lugar en un año, con 21 y un promedio de 1,9 incidencias por mes. Esto es casi el doble que en 2021 y 3 veces más que en 2022, cuando se registraron 7. Estos datos fueron recogidos por el Centro de Ciberinteligencia. (CCI)
Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, destaca que “La ciberseguridad ha evolucionado de ser una simple inversión a convertirse en un requisito operativo esencial para las empresas. Hoy en día, se considera una estrategia integral y multifacética, que se ha consolidado como el pilar fundamental en la defensa y resiliencia empresarial”. A continuación, el experto de la compañía multinacional tecnológica TIVIT, entrega recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:
- Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque.
En primer lugar, el phishing supone la suplantación de la identidad de empresas, desde bancos hasta empresas de servicios, y organismos para solicitar información personal. El término hace referencia al intento de los ciberdelincuentes por intentar “pescar” algo, y en estos momentos, está más presente en nuestras vidas de lo que creemos. Los móviles son otra de las vías de entrada del phishing, a través de SMS o WhatsApp.
Uno de los ciberataques más peligrosos es el ransomware, que es el encargado de descargar archivos y software maliciosos, que intentarán expandirse lo máximo posible buscando bases de datos y la información más crítica de la empresa para cifrarla.
Otro de los medios más usados es el correo electrónico, mediante el que intentan robar credenciales, introducir un malware o dirigir hasta una URL de una página que no es lícita.
Por último, los portales falsos, especialmente en sectores de ventas online, están creciendo cada vez más. Se trata de webs visualmente muy elaboradas, en las que simplemente cambian una letra de la descripción del URL con respecto a la original y que tienen hasta sistemas de pago, por lo que además de robar credenciales, pueden recibir hasta transacciones económicas.
- La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
- Los Deepfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
- Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.
Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.
- Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
- Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
- Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
- Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
“No es solo un asunto de las grandes empresas, sino una preocupación para cada usuario de internet”, concluye Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur.
Desde el crecimiento de la economía digital, y las fechas especiales del e-commerce se ha logrado avanzar en el camino por tener un ámbito más seguro. Para lograr alcanzar el desarrollo de Europa o Norteamérica queda mucho por invertir y evolucionar. Personas, procesos e infraestructura tecnológica son los tres frentes por los que se debe trabajar. Buscar los mejores aliados para el camino, es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad.
