iStock
Cómo pueden protegerse los minoristas contra los ciberriesgos en Black Friday y Cyber Monday
Comprender los riesgos cibernéticos más comunes es el primer paso y el más esencial para que los minoristas protejan sus negocios y clientes en temporadas de alto tráfico y ventas de comercio electrónico.
Con ventas minoristas que se espera que crezcan entre $ 5,23 billones y $ 5,28 billones de dólares durante el Black Friday y Cyber Monday de 2024, el riesgo de una violación de datos se extiende más allá de las pérdidas financieras inmediatas. Según el último “Índice de confianza digital” del consumidor de Thales, más de una cuarta parte (26 %) de los consumidores han abandonado una marca en los últimos 12 meses debido a preocupaciones sobre la privacidad.
Esta doble amenaza de daño financiero y de reputación hace que la ciberseguridad sólida no solo sea una necesidad técnica, sino un imperativo comercial crítico. A medida que los consumidores exigen experiencias fluidas y seguridad férrea, los minoristas deben navegar por una cuerda floja precaria para proteger sus resultados y la integridad de la marca.
Principales riesgos para los minoristas (y sus clientes)
Comprender los riesgos cibernéticos más comunes es el primer paso y el más esencial para que los minoristas protejan sus negocios y clientes.
Phishing y fraude
Los atacantes pueden estafar a los clientes para robar su dinero, perfil financiero y otros datos confidenciales mediante ingeniería social y/o información falsa a través de llamadas telefónicas o correos electrónicos. Estos ataques pueden lanzarse a través de varios vectores, incluidos el correo electrónico y los códigos QR, y a menudo implican que el atacante se haga pasar por una persona o corporación de confianza para solicitar dinero o datos de la víctima.
Recientemente, los ciberdelincuentes han utilizado cada vez más la inteligencia artificial (IA) y la automatización para aumentar el volumen y la eficacia de sus ataques. Al usar la IA para redactar mensajes de phishing, los actores maliciosos pueden evitar muchos de los signos reveladores que pueden indicar una estafa. También pueden automatizar el envío de estos mensajes para llegar a una audiencia más amplia de víctimas y aumentar su recompensa financiera. Estos delincuentes generalmente buscan contraseñas inseguras, por lo que el uso de métodos de autenticación modernos sin contraseña, como claves de acceso, es una excelente manera de evitar que sucedan estas estafas.
Ataques DDoS y aplicaciones web
Los minoristas también enfrentan amenazas a su infraestructura (sitios web y aplicaciones) que podrían interrumpir sus operaciones comerciales, lo que llevaría a la pérdida de ventas y la confianza de los clientes. El informe “DDoS Threat Landscape Report 2024” de Imperva muestra que, en la primera mitad de este año, hubo un 111 % más de ataques DDoS que en el mismo período de 2023. La automatización y el fácil acceso a las herramientas DDoS han hecho que sea más sencillo que nunca para los ciberdelincuentes lanzar estos ataques.
En este panorama, las API son uno de los principales puntos de ataque. Aunque son vitales para los sistemas de información de los minoristas, ya que permiten una mejor comprensión de los clientes, eficiencia operativa y mejores propuestas de valor, los ciberdelincuentes las atacan cada vez más. El informe “The State of API Security in 2024“ de Imperva destaca que el 27 % de los ataques a las API explotan la lógica empresarial, mientras que el 10 % conduce a la fuga de datos. Con el aumento del tráfico durante el Black Friday y el Cyber Monday, estas vulnerabilidades se convierten en el objetivo favorito de los atacantes, por lo que los minoristas deben priorizar la protección de las APIs para defender sus operaciones y los datos de los clientes, centrándose en la detección temprana de anomalías en medio del aumento de las compras navideñas.
Violaciones de datos
Durante la temporada navideña, los minoristas experimentan un aumento significativo en las transacciones, tanto en línea como en la tienda. Este flujo crea una excelente oportunidad para que los ciberdelincuentes tengan como objetivo la información confidencial de los clientes, incluidos los datos de las tarjetas de crédito, la información personal y la propiedad intelectual. Según un estudio reciente, el costo promedio de una violación de datos minoristas en 2024 alcanzará los US$ 3,48 millones, lo que representa un aumento del 18 % en comparación con 2023.
El “Informe de amenazas de datos 2024“ de Thales indica que casi la mitad de todas las empresas ha sufrido una violación de datos en algún momento de su historia, lo que hace que la necesidad de fortalecer la seguridad de los datos minoristas sea más crucial que nunca. Los minoristas que manejan transacciones con tarjetas de crédito y débito deben cumplir con los requisitos de PCI DSS 4.0, como el procesamiento, transmisión y almacenamiento seguros de los datos del titular de la tarjeta. Los minoristas también deben priorizar la protección de los datos confidenciales de los clientes, incluida la información de las tarjetas de crédito, en todos los sistemas, desde las tiendas físicas hasta el procesamiento back-end.
Robo de cuentas
Imagine que un ladrón no solo entra en su casa, sino que cambia las cerraduras y asume su identidad. Ese es el equivalente digital de un ataque de robo de cuenta (ATO), una amenaza creciente en el panorama cibernético. El informe “Imperva Bad Bot Report 2024“presenta un panorama desolador: los ataques ATO han aumentado un 10 % anual, y un sorprendente 11 % de todos los intentos de inicio de sesión en internet ahora están vinculados a estas actividades nefastas.
Los ciberdelincuentes, armados con sofisticados bots, están golpeando implacablemente a la puerta de las cuentas corporativas mediante técnicas como el robo de credenciales. Una vez dentro, el daño puede ser catastrófico: desde el robo de datos y compras no autorizadas, hasta el bloqueo total de las cuentas.
Lo que es más alarmante es la escala de esta amenaza. Casi un tercio de todo el tráfico de internet ahora consiste en bots maliciosos, muchos de los cuales se implementan en estos intentos de ATO. Para los minoristas, esto presenta un doble desafío: proteger sus propias "casas" y al mismo tiempo garantizar que los "hogares" digitales de sus clientes en sus plataformas sean igualmente seguros.
Una seguridad sólida se traduce en confianza y seguridad del consumidor
Es esencial comprender que los incidentes cibernéticos dañan la confianza del cliente. El “Índice de confianza digital del consumidor de Thales 2024” muestra que el 89 % de los consumidores expresó su preocupación por compartir información personal con minoristas en línea, y citó la seguridad y la privacidad como preocupaciones principales.
Para que los clientes logren la mejor experiencia para el Black Friday y el Cyber Monday, los minoristas deben tomar medidas esenciales para proteger los datos confidenciales de los clientes y las empresas. Los datos del citado índice de confianza digital muestran que la gran mayoría (89 %) de encuestados se sienten cómodos consintiendo que las organizaciones utilicen sus datos, con algunas salvedades en materia de confianza y seguridad: 87 % espera que las empresas (incluidos los minoristas) cumplan con un estándar básico de seguridad de datos. Asimismo, el 57 % cita inquietudes sobre lo que significa el crecimiento de la IA para la privacidad de sus datos.
Un llamado a la acción a minoristas en la temporada de compras navideñas
Con la llegada del Black Friday y el Cyber Monday, los riesgos para los minoristas nunca han sido mayores. El panorama de amenazas está evolucionando rápidamente, y el costo de una violación se extiende mucho más allá de las pérdidas financieras inmediatas, hasta el daño a la reputación a largo plazo. Ahora es el momento de tomar medidas decisivas.
No permita que los cibercriminales conviertan su Black Friday en un día oscuro para su negocio. Actúe ahora:
- Evalúe su postura de seguridad actual frente a estas amenazas.
- Implemente los siete consejos críticos de ciberseguridad de Imperva, diseñados para este frenesí de compras navideñas: espere un alto flujo de tráfico; no pase por alto el tráfico de bots; implemente prácticas de seguridad del lado del cliente; salvaguarde la autenticación de cuentas; asegure sus APIs; prepárese para ataques DDoS; esté atento a los ataques impulsados por IA.
- Explore soluciones de seguridad integrales para crear una defensa cibernética efectiva.
- Capacite a su personal en protocolos de seguridad intensificados para la temporada de compras.
- Desarrolle un plan de respuesta rápida para posibles infracciones durante las horas pico de tráfico.
Recuerde que, en el mundo de las amenazas cibernéticas, estar preparado no es solo una opción, sino una necesidad. Asegure su éxito esta temporada navideña con una buena estrategia de ciberseguridad. El futuro de su negocio puede depender de las acciones que tome en el presente.
Nota de la editora: La columna fue editada por razones de estilo editorial.
Sergio Muniz es vicepresidente de Ventas para Gestión de Acceso e Identidad en Thales en América Latina. Román es Baudrit vicepresidente de Protección de Nube y Licencias en Thales en América Latina.
