momius - stock.adobe.com
Evite ciberfraudes y robos de credenciales al comprar en línea
Con el cierre del Mes de la Ciberseguridad y la llegada de las temporadas de compras más intensas del año, es necesario examinar el panorama de la ciberseguridad para prepararse ante ciberataques y fraudes.
El comercio electrónico es una parte fundamental de la economía mexicana, y temporadas como el Buen Fin, el Black Friday y el CyberMonday proyectan un aumento significativo en el volumen de transacciones y tráfico en sus sitios, coyuntura que representa una gran oportunidad para las empresas, pero también para los ciberdelincuentes, quienes aprovechan la ocasión para realizar fraudes y robar credenciales, señala Rafael Chávez Monroy, country manager de F5 México. En 2023, los ingresos por compras dentro de aplicaciones alcanzaron los 2,31 mil millones de dólares en México, de acuerdo con cifras de Statista.
La digitalización que creció durante la pandemia también ha impulsado la adopción de las compras en línea y el uso de aplicaciones, lo que ha convertido al comercio electrónico en una práctica común para todo tipo de usuarios a nivel nacional. Junto con esta tendencia, aumentaron también los ciberataques, señaló Chávez. En temporadas de grandes ofertas, la cantidad de compradores se dispara, y muchos de ellos suelen actuar de forma descuidada al realizar sus transacciones en línea. Al mismo tiempo, las empresas se concentran tanto en ofrecer una experiencia de cliente excelente, mantener la calidad de sus sitios y asegurar suficiente inventario, que tienden a dejar la ciberseguridad en un segundo plano.
Rafael Chávez detalló que los ataques de malware, por ejemplo, son diseñados para dañar o explotar dispositivos, servicios y programas. La complejidad para reportar y verificar estos incidentes dificulta su cuantificación, por lo que algunas empresas especializadas han recurrido a muestreos y pronósticos acumulados. Se estima que, en 2023, hubo más de 30 mil millones de ataques en México, principalmente relacionados con la vulneración de contraseñas y el robo de credenciales, que además dan lugar a fraudes y robos. Solo con relación a los ciberfraudes, se calcula que las actividades criminales generarán ingresos superiores a los 68 mil millones de pesos mexicanos (3,34 mil millones de dólares) para finales de 2024.
“En este período de intensa actividad, es crucial que las organizaciones actúen de forma proactiva para garantizar la seguridad de los sistemas, protegiendo la experiencia del cliente y asegurando que las transacciones se realicen de forma segura e ininterrumpida”, dice Alejandro Dutto, director de Ingeniería de Seguridad para Tenable América Latina y el Caribe.
El informe “Cloud Risk Report” de Tenable destacó que el 74 % de las organizaciones tienen activos de almacenamiento expuestos públicamente, incluidos datos confidenciales. “Este dato alarmante refuerza la necesidad de adoptar medidas de seguridad robustas, especialmente durante eventos estacionales, cuando los riesgos de ataques cibernéticos aumentan significativamente”, añadió Dutto.
Otro factor relevante es la inteligencia artificial (IA), que los ciberdelincuentes están utilizando para ejecutar fraudes. Rafael Chávez, de F5, resaltó que es recomendable utilizar tecnologías basadas en IA y aprendizaje automatizado para automatizar la detección y mejorar la prevención de fraudes.
Para mitigar las ciberamenazas, las empresas necesitan contar con un programa de gestión de su exposición cibernética que permita un monitoreo continuo para identificar comportamientos sospechosos en tiempo real, permitiendo detectar y responder rápidamente a intentos de fraude, ataques de denegación de servicio (DDoS) y accesos no autorizados. La capacidad de notificar inmediatamente al equipo de seguridad sobre actividades anómalas es vital para proteger tanto los datos de la empresa como la experiencia del cliente, garantizando operaciones seguras y eficientes durante uno de los momentos más ocupados del año.
“Las organizaciones que desean tener éxito en temporadas de altas ventas deben invertir en prácticas de seguridad proactivas y asegurar que sus sistemas estén preparados para el aumento de la demanda y las posibles amenazas asociadas a esta época”, concluyó Dutto de Tenable.
La ciberseguridad es la nueva prioridad de los consumidores
Con el aumento de las transacciones digitales, también ha mejorado el conocimiento de los usuarios digitales sobre la ciberseguridad. De acuerdo con un sondeo de la empresa de ampliación de prestaciones Up Sí Vale, 76 % de los usuarios se siente familiarizado con el concepto de “ciberseguridad”, frente a un 19 % que se siente poco familiarizado y un 5 % que se considera completamente ajeno al tema.
La investigación encontró que la mayoría de usuarios entre 18 y 60 años consideran la verificación de identidad (mediante datos biométricos, PIN o contraseña) como la medida de seguridad más importante en aplicaciones financieras, en tanto los usuarios mayores de 60 años prefieren recibir notificaciones sobre sus transacciones, explicó Emilio Gómez, Chief Information Officer en Up Sí Vale México.
En el caso de algún incidente o tema de seguridad financiero, la Generación Z prefiere comunicarse con los proveedores a través de aplicaciones, mientras que los millennials y la Generación X optan por el contacto telefónico. Los Baby Boomers, en cambio, tienden a acudir a sucursales físicas.
“Es fundamental que tanto las empresas como los consumidores tomen conciencia de la importancia de la ciberseguridad en este tipo de fechas”, agregó Gómez. “La educación y la prevención son nuestras mejores herramientas para mitigar riesgos, y existe una oportunidad para acercar esta información a la población”, remarcó.
Por ello, el ejecutivo consideró como esencial que las empresas refuercen sus protocolos de seguridad y adapten sus soluciones a las necesidades de los diferentes consumidores, pues la confianza en los medios de pago electrónico también depende de la capacidad de los usuarios para identificar y evitar posibles amenazas.
Cinco básicos de ciberseguridad para pymes
La ciberseguridad es un pilar esencial para cualquier empresa moderna, y las pequeñas y medianas empresas (pymes) no son la excepción. Estos cinco principios clave de ciberseguridad, organizados por Hillstone Networks, ayudarán a las pymes a establecer los cimientos para crear un entorno digital más seguro:
1. Establecer políticas de ciberseguridad. Uno de los errores más fáciles de cometer en el ámbito de la ciberseguridad es emplear estrategias de forma aleatoria. Sin embargo, esto es exactamente lo que sucede cuando las organizaciones intentan implementar la seguridad de la red sin contar con políticas claras. Entonces, establecer y documentar políticas de ciberseguridad es el primer paso para garantizar una red segura.
Las políticas de ciberseguridad cubren aspectos como nombres de usuario y contraseñas, autenticación multifactor, control de acceso, cómo se protegen los datos confidenciales y cómo se informan los incidentes. La falta de políticas publicadas puede dejar a los responsables de la toma de decisiones en una posición de tener que adivinar.
2. Contraseñas y gestión de contraseñas. El eslabón más débil de la ciberseguridad de cualquier organización son las personas que forman parte de la red. Por lo tanto, el segundo principio fundamental de la ciberseguridad es insistir en la selección y gestión adecuadas de las contraseñas. No hace falta decir que todos los usuarios de la red deben tener una contraseña única y compleja para cada sistema al que accedan. Un buen administrador de contraseñas con cifrado integrado puede ayudar a proteger y administrar las contraseñas para minimizar el riesgo de que un usuario dependa de la misma contraseña para todos los sistemas.
3. Autenticación multifactor. La autenticación multifactor (MFA) se considera una práctica estándar en la actualidad. La MFA agrega una capa adicional de protección de seguridad al obligar a los usuarios a verificar sus identidades antes de iniciar sesión en una red. Lo ideal es vincular la MFA con el acceso a la red de confianza cero (ZTNA). El ZTNA es un método de control que básicamente dicta que no se debe confiar en nadie a primera vista. Los usuarios de la red deben verificar su identidad y sus privilegios de acceso antes de poder ingresar a un sistema.
4. Acceso basado en roles. Junto con MFA y ZTNA, existe algo conocido como control de acceso basado en roles (RBAC). Con RBAC implementado, los usuarios de la red solo tienen acceso a los datos y aplicaciones que necesitan para hacer lo que se espera de ellos. Si el rol de un usuario no requiere acceso a ciertas áreas de la red, dicho acceso no se concede. El RBAC es fundamental para evitar el movimiento lateral de actores maliciosos. Incluso si un actor malicioso logra ingresar a través de un nombre de usuario y contraseña robados, su movimiento está limitado por el rol de esa persona.
5. Hardware y software. Para completar los cinco principios fundamentales, se debe utilizar el hardware adecuado y mantener actualizado todo el software. El hardware de ciberseguridad, como los firewalls, puede ayudar a mantener a raya a los atacantes. Del lado del software, la única forma de mantenerse al día frente a los ataques es mantener el software actualizado con los últimos parches de seguridad.
