imtmphoto - stock.adobe.com

Retail se protege frente a la temporada más alta de ventas… y ciberataques

El 24% de los ciberataques reportados en 2022 provinieron de minoristas en la industria retail, que enfrenta ataques diversos de los ciberdelincuentes, incluyendo deepfakes.

El fin de año representa una época de alta demanda para la industria retail, principalmente para las pymes, debido al constante tráfico por fechas como el Buen Fin, Black Friday, Cyber Monday y las fiestas decembrinas. Sin embargo, el ritmo actual de digitalización y crecimiento en la industria minorista también aumenta las preocupaciones acerca de la ciberseguridad.

De acuerdo con datos de Online Dasher, el 24 % de los ciberataques reportados en 2022 fueron hacia retailers, lo que los convierte en uno de los principales objetivos de los actores maliciosos debido a la enorme cantidad de datos personales y financieros que estas empresas procesan y almacenan en sus sistemas.

Para prevenir posibles brechas de seguridad y protegerse contra amenazas contra sus canales físicos y digitales, WatchGuard Technologies señala que las empresas deben implementar un sistema de ciberseguridad que proteja sus datos y los de sus clientes. Esto permitirá que los negocios ofrezcan un servicio más confiable y generen una relación de confianza a largo plazo con sus consumidores.

Al implementar un sistema de ciberseguridad, el fabricante recomienda seguir algunas reglas:

  • Actualizar el software: Un sistema desactualizado es una de las vulnerabilidades críticas que pueden exponer a una empresa a amenazas. Mantener el software actualizado con las últimas correcciones de seguridad permite que los esfuerzos de protección sean más efectivos.
  • Seguridad en el punto de venta: A pesar de la digitalización, las tiendas físicas siguen siendo un foco de actividad. Muchos dispositivos vulnerables en un punto de venta pueden ser susceptibles a software malicioso, diseñado para robar la información financiera de los consumidores, por lo que es fundamental certificar la seguridad de todas las terminales de las tiendas, especialmente las de pago.
  • Tener capacidad de respuesta: Cuando existe una incidencia, es importante detectar el problema a tiempo y abordarlo de manera eficiente, mitigando cualquier daño causado y evitando que la amenaza se acreciente.
  • Confiar en un profesional externo: Muchas empresas no cuentan con la infraestructura necesaria para que un equipo de TI interno se encargue de la ciberseguridad. WatchGuard Technologies indica que un MSP especializado en el sector retail puede ser un gran aliado al impulsar protocolos de ciberseguridad y encontrar la mejor solución para tu negocio.
  • Construir un sistema integral de ciberseguridad: Ésta es la base de cualquier buen sistema de ciberseguridad. La adquisición de un firewall eficaz que integre todos los niveles de su negocio que podrían verse amenazados protegerá todos los datos confidenciales desde el principio, especialmente para las pymes, a través de sistemas en los diferentes puntos de venta, reforzando los protocolos de seguridad y protección de datos de forma unificada.

“En la actualidad, pequeñas, medianas y grandes empresas deben protegerse desde todos los frentes. Ya sea en un establecimiento físico o en un sitio web, los estándares de seguridad deben ser una de las principales preocupaciones e inversiones que deben de realizar. Fin de año representa el mayor número de ventas para una empresa de retail, por lo que estar protegido crea una fidelidad hacia los clientes y sus datos”, mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies.

Principales ciberamenazas en el horizonte

Entre las tácticas maliciosas que las empresas pueden esperar, que van desde campañas de phishing y estafas, hasta ataques a sistemas de pago y robo de datos, Cipher, la división de ciberseguridad del Grupo Prosegur, presenta aquellas que requieren de especial atención.

  • Suplantación de sitios web: La clonación de sitios web es una técnica común utilizada por los hackers para recopilar información de identificación personal (PII), credenciales y datos bancarios. Estos datos se venden después en foros de la dark web o se utilizan para llevar a cabo ataques de ingeniería social. Para garantizar que se visita un sitio web legítimo, se recomienda escribir directamente la URL en la barra de búsqueda del navegador.
  • Aplicaciones maliciosas: Las aplicaciones maliciosas aprovechan ocasiones de alto tráfico para aumentar sus descargas. Es fundamental no descargar aplicaciones no verificadas que prometen ofertas de Black Friday, incluso si contienen nombres de marcas reconocidas, y verificar la autenticidad de las promociones.
  • Malvertising: Es el uso de anuncios en línea para distribuir programas maliciosos o redirigir el tráfico de usuarios. Los ciberdelincuentes inyectan anuncios infectados en redes publicitarias legítimas que muestran anuncios en sitios web de confianza. Por lo tanto, es importante evitar hacer clic en cualquier anuncio mientras se navega por internet y verificar siempre su origen en el sitio web.
  • Phishing (por correo o SMS): Durante este período, es común recibir una mayor cantidad de correos electrónicos y de mensajes SMS, lo que facilita a los ciberdelincuentes ocultar sus mensajes maliciosos. Cuando los correos electrónicos o mensajes parecen provenir de marcas legítimas, es más probable que los destinatarios hagan clic en enlaces maliciosos o descarguen archivos adjuntos dañinos. Por ello, se recomienda prestar especial atención a los mensajes recibidos y analizar cuidadosamente su contenido y remitente.

Según el informe “Balance de Ciberseguridad 2022”, publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), el año pasado se registraron más de 118.000 incidentes de ciberseguridad, 9 % más en comparación con el año anterior. De estos incidentes, más de 110.100 afectaron a empresas y ciudadanos, y un tercio de estos ataques resultó en la filtración de datos sensibles. Por otro lado, la entidad detectó más de 650 tiendas online fraudulentas.

En América Latina, aumentan los ataques de inyección digital

Una amenaza que sigue creciendo son los ataques de inyección digital, los deepfakes y los metadatos falsificados. Estas amenazas plantean riesgos significativos para los consumidores mexicanos y las empresas de comercio electrónico, según la empresa de tecnología de autenticación biométrica facial, iProov. Las pérdidas por fraude en América Latina representan el 20 % de los ingresos de las empresas, y una de cada cinco transacciones de comercio electrónico es rechazada como fraudulenta. Esta tasa es más del doble que la de cualquier otra región, sólo por detrás de Asia sudoriental.

Daniel Molina, vicepresidente de iProov para América Latina, explica que los ataques de inyección digital han evolucionado rápidamente a un nivel escalable, particularmente con el uso cada vez mayor de imágenes sintéticas como los deepfakes. "Los eventos de alto interés para los consumidores, como el Black Friday, brindan oportunidades para que los delincuentes exploten estas vulnerabilidades", dice. Los delincuentes utilizan ataques de inyección digital, como los deepfakes, para eludir las cámaras de verificación de identidad e insertar imágenes sintéticas o grabaciones de video en los sistemas de autenticación.

Ante estos ataques, el ejecutivo señala que la defensa más eficaz es la verificación y autenticación sólida de los usuarios, particularmente con el uso de la biometría facial. "Lo que estamos viendo es la difusión de kits de deepfake extremadamente asequibles, con un rendimiento excepcionalmente alto, al alcance de prácticamente cualquier persona. (…) Cada año los delincuentes idean nuevas amenazas para eludir los sistemas de seguridad. Por ejemplo, el intercambio de rostros, que surgió por primera vez en 2022, es una iteración más sofisticada que combina la imagen del rostro de una víctima con un video sintético para engañar a un software de autenticación pasiva y prueba de vida más débil", afirma Molina.

Además, de acuerdo con un informe de inteligencia de amenazas de iProov, los atacantes están falsificando cada vez más dispositivos y metadatos, como las direcciones IP, para eludir las defensas de seguridad como las utilizadas por los minoristas en línea, ocultando los orígenes de los hackers y haciendo que las amenazas avanzadas sean más difíciles de defender.

"Las herramientas avanzadas de IA generativa ya no se consideran futuristas en la región, ya que han estado en uso durante meses. Los delincuentes pueden crear identidades sintéticas altamente sofisticadas que son casi indistinguibles de las genuinas, incluso para el ojo humano, sin herramientas sofisticadas y un monitoreo exhaustivo", indica Molina.

Incluso las plataformas móviles, que antes se percibían como más fáciles de defender, ahora son susceptibles a los avances tecnológicos de los delincuentes en línea. El informe de iProov destaca un aumento del 149 % en los ataques dirigidos a dispositivos y plataformas móviles en la segunda mitad de 2022, en comparación con la primera mitad.

Según Molina, la verificación biométrica –en particular la de iProov, que usa tecnología de visión artificial con un código biométrico único– puede permitir que los servicios de comercio electrónico brinden una experiencia de usuario sin esfuerzo, maximicen la participación del cliente, reduzcan la frustración del usuario y brinden la seguridad necesaria para protegerse contra el fraude, al tiempo que respaldan el cumplimiento de las regulaciones. "A medida que avanzan las amenazas, corresponde al sector financiero, en general, y a las empresas de venta online, en particular, intensificar sus iniciativas para proteger un daño sustancial al valor del banco", concluye.

Investigue más sobre Gestión de la seguridad