andranik123 - stock.adobe.com

El Buen Fin trae oportunidades también para los ciberdelincuentes

Con el alza de actividades y el enfoque en ventas durante esta iniciativa comercial, las empresas pueden bajar la guardia y convertirse en blanco perfecto para los atacantes.

El Buen Fin es la época de descuentos más exitosa del año en México, donde al menos ocho de cada 10 internautas tienen pensado adquirir algún producto o servicio, según cifras de la Asociación Mexicana de venta Online (AMVO). En la edición del año pasado, la venta diaria promedio de la campaña creció 22.9%, alcanzando 33 mil 500 millones de pesos, con lo que se calcula que en la edición 2023 deje una derrama económica total de 141 mil millones de pesos, un crecimiento del 5 % respecto al 2022 .

Pero con el aumento de compras, tráfico e interacciones con los clientes llegan también oportunidades ideales para los ciberdelincuentes y las amenazas a la ciberseguridad. De acuerdo con las cifras del Consejo Ciudadano para la seguridad y Justicia de la Ciudad de México, durante 2022 se registraron 25.857 reportes de fraude.

“A menudo, las estafas que aparecen durante esta temporada de ofertas pueden estar plagadas de imprecisiones en la ortografía y la gramática, pero la disponibilidad de IA generativa cierra la brecha entre los estafadores novatos con mala ortografía y gramática y les brinda una ventaja competitiva que nunca antes habían tenido. Los estafadores utilizarán estas herramientas este año como parte de sus estafas y tendrán más éxito que en años anteriores”, informó Satnam Narang, ingeniero senior de investigación de la empresa de gestión de exposición cibernética Tenable.

Del lado de los usuarios, Israel Mendoza, arquitecto senior de Soluciones en la consultora NTT DATA, recomendó “no conectarse a redes Wi-Fi públicas, así como no abrir correos ni archivos de fuentes desconocidas”. Igualmente, remarcó que se debe tener mucho cuidado con la información personal: “nunca hay que compartir nombres de usuario, contraseñas u otra información personal en línea, ni comprar en sitios web donde el ícono de candado no sea visible en el navegador para confirmar el cifrado”.

Las temporadas de gran interacción aumentan los riesgos

Para Tenable, las razones por las que el Buen Fin suele ser un riesgo mayor para las empresas, y en especial para los retailers, son claras, pero siguen evolucionando:

  1. Los ciberdelincuentes incorporan IA en sus estafas. Los ataques no van dirigidos solamente a los consumidores, sino también a las empresas. Mediante la incorporación de IA, los atacantes pueden utilizar esta tecnología para crear estafas más creíbles, además de para encontrar errores de configuración, con lo cual los delincuentes solo necesitan una entrada para desplegarse dentro de la organización y obtener datos y accesos que les concedan control sobre los datos.
  2. Las personas son el eslabón más débil. Con la actividad de servicio al cliente incrementada en la época festiva, los empleados suelen bajar la guardia y abrir archivos o acceder a ligas de los atacantes, exponiendo información sensible como datos bancarios y permitiendo, incluso, alterar los portales de comercio electrónicos.
  3. Foco en la velocidad y la operación. Las empresas aprovechan estos días de ofertas para centrarse en la continuidad de la operación, la velocidad y agilidad de los sistemas, por lo que los equipos de seguridad de TI están enfocados en el tráfico y capacidad de los sistemas, dejando a veces la ciberseguridad en segundo plano. En este punto es importante considerar que los ciberdelincuentes también pueden atacar la cadena de suministro y los sistemas logísticos de las empresas durante esta temporada del año, lo cual puede llevar a retrasos en las entregas, pérdida de productos y clientes insatisfechos.

“Los equipos de seguridad de TI de las empresas lidian con una gran cantidad de datos de vulnerabilidades todos los días, y las herramientas tradicionales de gestión de vulnerabilidades carecen de una visibilidad completa de la superficie de ataque en entornos modernos, lo que crea puntos ciegos. Esto deja a los equipos de seguridad con solo una parte de la percepción de su verdadera exposición cibernética y sin contexto para comprender cuáles vulnerabilidades representan el mayor riesgo para el negocio”, señalan desde Tenable.

Recomendaciones de ciberseguridad no sólo para el Buen Fin

Al momento de realizar compras, usuarios y comercios deben asegurarse de que no exista riesgo para llevar a cabo las transacciones. Para que las organizaciones se aseguren de tener una plataforma e infraestructura cibernéticamente segura, NTT DATA recomienda:

  • Incluir expertos en seguridad desde la fase de diseño. Los datos en las empresas modernas se encuentran en entornos heterogéneos, la seguridad debe estar vinculada a la naturaleza dinámica de la propia red.
  • Utilizar la inteligencia de amenazas. Un elemento crítico para la ciberseguridad, dentro de una estrategia de seguridad holística, que al aprovechar sus capacidades permite a las organizaciones comprender sus vulnerabilidades y puntos débiles y tomar medidas correctivas. 
  • Adoptar tecnologías emergentes. Una combinación de tecnologías emergentes, como la inteligencia artificial y el aprendizaje automatizado, pueden ayudar a las organizaciones a eliminar las falsas alarmas, para que los analistas puedan centrarse solo en los datos relevantes y aborden de manera efectiva los riesgos de ciberseguridad.
  • Nunca confiar, siempre verificar. Centrarse únicamente en las amenazas externas para prevenir la violación de datos y el pirateo puede resultar un error costoso. Abordar la amenaza interna es igualmente, o más, importante. El modelo de seguridad de confianza cero es una necesidad actual para el clima empresarial.
  • Adoptar un enfoque desde afuera hacia adentro para la seguridad. Esto conducirá a una mejor visibilidad del uso de la tecnología por parte de los diferentes equipos dentro de la organización y, en consecuencia, a un mejor manejo del riesgo que representan para los datos, la reputación y el negocio de las organizaciones.

Mendoza comentó que las empresas pueden buscar el apoyo de socios que les permitan garantizar su seguridad a través de servicios administrados o en la nube, por ejemplo.

Sin embargo, frente a los próximos eventos de Buen Fin y Black Friday en particular, Carlos Ortiz, director general de Tenable México, recomendó a las empresas que participan prepararse y prestar atención especialmente a:

  1. Parches en los activos críticos. Asegúrese de que los activos críticos estén continuamente parchados, monitoreados y revisados para que los sistemas se mantengan saludables y se identifique rápidamente cualquier posible problema.
  2. Identificación de brechas. Identificar cualquier debilidad que pueda causar un ataque es una forma eficiente de prevenir un ataque.
  3. Evaluación de los sistemas backend. Para asegurarse de que los ciberdelincuentes no se oculten dentro de la infraestructura de una organización, los minoristas deben realizar una evaluación exhaustiva de sus sistemas de backend para identificar posibles plataformas vulnerables que podrían ser un objetivo potencial para los atacantes.

“Es importante para las empresas en la actualidad adoptar una postura preventiva en ciberseguridad”, explicó Ortiz. “La inversión que se realiza para tener una correcta visibilidad de las vulnerabilidades y un mapa trazado en caso de ataque, es mucho menor que el gasto que se tiene al dejar datos expuestos y ser presa de un ataque cibernético”, concluyó.

Investigue más sobre Prevención de amenazas