Del 8 al 10 de mayo

Hot Sale: comercios en alerta ante las ciberestafas

Especialistas en ciberseguridad advierten a los comerciantes sobre los riesgos que enfrentan en este tipo de eventos de ventas minoristas.

MDZ Sociedad
MDZ Sociedad domingo, 7 de mayo de 2023 · 21:07 hs
Hot Sale: comercios en alerta ante las ciberestafas
Especialistas en ciberseguridad advierten por los riesgos que también corren los comerciantes. Foto: GETTY IMAGES

En eventos de gran alcance como el Hot Sale que arranca este lunes, el comercio minorista suele preocuparse principalmente por aspectos directamente relacionados con la venta, como definir la estrategia de precios, desarrollar mejores experiencias de compra, aumentar la eficiencia logística, entre otras.

Sin embargo, hay otros factores de gran relevancia que garantizan buenos resultados en los negocios. La seguridad digital es un ejemplo, sobre todo en épocas donde el volumen de transacciones aumenta, ya que los ciberdelincuentes están siempre al acecho. 

Aspectos como la protección de las tiendas online contra invasiones, salvaguardado de la privacidad de las informaciones de los consumidores, y la lucha contra los fraudes resultan fundamentales para evitar perjuicios financieros y efectos negativos en la reputación de las marcas.

En América Latina, el comercio minorista perdió en 2022 el equivalente al 4,2% de su facturación a causa de fraude en los pagos, índice inferior solamente a Asia (4,3%).  No obstante, el 25% de los comerciantes minoristas afirman no saber cuánto invierten en prevención, o ni siquiera miden esa inversión.

“La expresión 'ataque cibernético' parece simple, pero esconde gran complejidad. Por empezar, no existe un único tipo de ataque: hay varias modalidades, cada una de las cuales exige diferentes formas de seguridad. Y, muy probablemente, una empresa será atacada simultáneamente de diversas maneras, ya que los delincuentes siempre están buscando oportunidades para invadir los sistemas y capturar la información, sobre todo en aquellos momentos en los que el foco está puesto en satisfacer un pico de demanda. En consecuencia, es muy importante entender cuáles son los principales tipos de ataques cibernéticos, para saber cómo evitarlos y combatirlos”, indica Martín Malievac, director de Investigación y Desarrollo de Napse.

Algunas de las principales formas de ataque cibernético son:

Virus: es la denominación más común para lo que técnicamente se conoce como malware. Es un programa que modifica archivos legítimos de manera tal que, cuando se ejecuta el archivo, también se instala el virus. 

Worms: es un programa autorreplicante que, una vez abierto, dispara una acción de sobrecarga en los sistemas. “Todos hemos visto alguna vez aquellos e-mails desconocidos que llegan a nuestra casilla de entrada y nos piden abrir un archivo. Muy probablemente, esos adjuntos se encuentren infectados y, al abrirlos, se diseminarán automáticamente” asegura Manlievac. Esa capacidad de auto-diseminación es lo que vuelve a los worms tan peligrosos. En poco tiempo, pueden sobrecargar los sistemas de la empresa e impedir que el negocio realice incluso las transacciones más básicas.

Troyanos: los Troyanos, o “Caballos de Troya”, imitan programas legítimos, pero contienen instrucciones maliciosas. Normalmente, llegan por e-mail o se instalan en las computadoras de los usuarios que visitan sitios infectados. Un buen ejemplo de este caso es el mensaje que dice que la computadora está infectada y le pide al usuario que ejecute un programa para limpiar la PC.

Ransomware: esta modalidad es cada vez más popular. Se trata de programas que encriptan los datos y los secuestran, para luego los delincuentes exigir una recompensa. El año pasado fueron atacados hospitales, comercios minoristas y un vasto abanico de otros rubros. En la mayoría de los casos, los ransomwares se distribuyen por medio de Caballos de Troya, a partir de algún tipo de ingeniería social. 

Consejos para evitar los principales tipos de ataque cibernético:

  • Implementar políticas de seguridad informática con antelación.
  • Capacitar a los colaboradores para no caer en este tipo de ataques.
  • Crear contraseñas complejas, difíciles de descifrar. 
  • Contar con planes de mitigación para vulnerabilidades. 
  • Limitar el acceso a activos críticos.
  • Administrar las actualizaciones para estar siempre al día.

 

Archivado en