¡¡Cuidado con el Black Friday y el Cyber Monday!!

Durante estos días se multiplican las amenazas digitales

Los delitos cibernéticos están causando más caos que nunca y se ciernen sobre los propietarios de pequeñas empresas a medida que se acercan el Black Friday y el Cyber ​​Monday, planteando un enorme desafío para sus operaciones en línea. 

Los minoristas deben protegerse a sí mismos, y a sus clientes, siendo proactivos para detectar estafas, limitar el daño y recuperarse rápidamente de cualquier posible ataque. 

El Black Friday da inicio a la temporada minorista más activa del año, un tramo que es tanto una gran ayuda financiera para los minoristas como una gran oportunidad para que surjan ciberamenazas maliciosas. Y atacarán, que no os quepa duda. En su conjunto, el Black Friday y el Cyber ​​Monday son la Copa del Mundo del comercio online y la ciberdelincuencia. Y este año, coincide con la de Qatar…

Las ramificaciones comerciales del gran fin de semana de compras son enormes. Solo en 2021, los usuarios gastaron más de 10.800 millones de USD en el Cyber Monday, rompiendo el record anterior situado en 9.400 millones de USD. Lo mismo ocurrió en el Black Friday, con 9.000 millones de dólares norteamericanos, un 22% más que el año de la Pandemia. La gente está con ganas de gastar, y los cibercriminales lo saben.

Las compras en línea en su conjunto continúan su extraordinaria trayectoria ascendente. Según Statista , las ventas mundiales de comercio electrónico minorista superaron los 6 billones de dólares en 2021 y no se vislumbra una desaceleración todavía, pese a la amenaza de recesión que parece que no llega. Para 2024, se prevé que las ventas mundiales de comercio electrónico alcancen los 8 billones de dólares.

Ventas 2021 Black Friday. Fuente: Shopify

Estafas en el Black Friday y en el Cyber Monday

Desafortunadamente, este notable crecimiento en el comercio minorista en línea viene con un riesgo coincidente: el delito cibernético. 

El fraude en línea, los ataques cibernéticos y las violaciones de datos afectan a las industrias de todo el mundo, impulsadas por estrategias en constante evolución diseñadas para evitar la detección y maximizar la interrupción y la rentabilidad. A pesar de la creciente vigilancia de la seguridad cibernética, los ataques van en aumento y esperan alcanzar otro nivel durante el próximo Black Friday y el Cyber ​​Monday de 2022

Estas son formas comunes, y algunas menos conocidas, de ataques cibernéticos que los usuarios corrientes deben conocer:

  • Phishing: un esquema de piratería que engaña a los usuarios para que compartan información confidencial al disfrazar enlaces maliciosos que se hacen pasar por correos electrónicos, archivos adjuntos y logotipos que parecen legítimos. 
  • Malware: software que abarca una variedad de amenazas cibernéticas, como virus y troyanos, el malware infecta un dispositivo o red y daña intencionalmente ese sistema al acceder a información confidencial.
  • Ransomware: esta forma cada vez más común de chantaje cibernético cifra los datos de la empresa para que sean completamente inaccesibles, lo que obliga a la empresa a pagar un rescate para recuperar el control sobre ellos.  
  • Magecart/E-Skimming: con una frecuencia cada vez mayor, esta marca de malware infecta las páginas de pago en línea para robar información personal de los compradores. 
  • Proveedores de terceros: con múltiples proveedores que brindan soporte para las ventas en línea, su relativa debilidad en lo que respecta a la seguridad puede ser un punto de vulnerabilidad para que los ciberdelincuentes exploten. 
  • Vulnerabilidades de software de código abierto: el código que cualquiera puede ver, modificar y aumentar es muy valioso para las empresas de comercio electrónico, pero si existen vulnerabilidades en ese código, es un problema peligroso que puede conducir a violaciones masivas de datos.
  • APT como servicio: los grupos de amenazas persistentes avanzadas que tradicionalmente se han asociado con acciones patrocinadas por el estado con motivaciones políticas ahora están siendo contratados para atacar las verticales minoristas que antes no habían sido tocadas. Estos piratas informáticos a sueldo pueden abrumar las operaciones de seguridad de las pequeñas empresas con técnicas sofisticadas que no han sido planificadas.

Además de estas estafas, ten mucho cuidado con encontrar productos con un excesivo descuento, o páginas web de dudosa confianza, donde además te piden que pagues por transferencia, en lugar de con tarjeta. Los estafadores suelen falsificar recibos y facturas. Estúdialas minuciosamente para detectar cualquier falta de ortografía o incoherencia en el logo.

Utiliza métodos de pago seguros, como Paypal o tarjetas virtuales desechables de un solo uso. Limita las cantidades que se pueden extraer diariamente, utiliza la autentificación mediante el móvil en dos pasos y repasa las direcciones electrónicas del vendendor para asegurarte de que provienen de fuentes oficiales.

Reglas para evitar Estafas en el Black Friday
Fuente: Policía Nacional

Pequeñas empresas atacadas por ciberdelincuentes

Si bien los principales minoristas en línea sin duda se han visto muy afectados en la última década (piense en Amazon, Target, Home Depot y eBay, por nombrar algunos), son las empresas más pequeñas las más vulnerables al impacto devastador de un ataque en línea.

El 43% de los ataques en línea estuvieron dirigidos a pequeñas empresas en 2019, con un coste medio de 200.000 USD. Ese tipo de daño no lo pueden soportar la mayoría de las empresas, y el resultado es aplastante: el 60% de las pequeñas empresas que sufren un ciberataque cierran en 6 meses . 

Los gobiernos también toman nota. Por ejemplo, el Congreso de los EE. UU. en julio de 2021 revisó la carga de los ataques cibernéticos en las pequeñas empresas , específicamente el ransomware.

Sin embargo, demasiados minoristas no están preparados para manejar un ataque. Según una encuesta reciente de la CNBC, solo el 28% de los propietarios de pequeñas empresas tenían un plan en caso de un ataque cibernético ; casi la mitad (42%) no tiene ningún plan. 

Consejos de ciberseguridad

Entonces, ¿qué pasos pueden tomar las pequeñas empresas a medida que se acerca la Copa Mundial de Ciberdelincuencia?

  1. Implementar la confianza cero: La aplicación de soluciones de confianza cero (Zero Trust) es esencial: restringe el acceso de terceros a la información que el sitio web ha autorizado y bloquea el acceso a la información privada y de pago de los consumidores.
  2. Vea su sitio como un cliente: es importante controlar cómo aparece su sitio web para los clientes y no centrarse únicamente en el lado del servidor. Verlo desde la perspectiva del navegador puede ayudar a detectar problemas que pueden indicar un sitio comprometido.
  3. Formación a su personal: la principal causa individual de un ataque cibernético es el error humano. Hacer clic en un enlace incorrecto, no reconocer un archivo adjunto de correo electrónico sospechoso, una conciencia digital descuidada o desajustada, todo esto puede conducir al desastre. Prepare al personal revisando amenazas, escenarios y planes de recuperación actualizados.
  4. Realice una copia de seguridad de sus datos: si ha realizado una copia de seguridad suficiente de los datos confidenciales de su empresa, será menos vulnerable a la presión de tener que pagar un rescate en caso de un ataque de ransomware.
  5. Reducir el riesgo de la cadena de suministro de software: la prevalencia de los sistemas de terceros es un desafío de seguridad que debe abordarse. Supervise y administre de cerca la configuración de cualquier activo o información a la que accedan proveedores externos e implemente un ciclo de vida de desarrollo seguro para asegurarse de que los proveedores apliquen controles de seguridad y sigan prácticas de codificación seguras.

El panorama actual de amenazas plantea un riesgo extremo para todas las empresas, sin importar el tamaño o la vertical. Esto debería obligar a los minoristas de pequeñas empresas a adoptar una dedicación y conciencia de las protecciones relevantes que pueden ayudarlos a defenderse de un ataque cibernético. 

El coste de no estar preparado podría ser la pérdida del negocio mismo. Y todos quieren ganar y llevarse a casa el trofeo de la Copa del Mundo. 

Más información en Business Insights:

https://businessinsights.bitdefender.com/the-7-biggest-digital-threats-of-black-friday-and-cyber-monday

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios
Metafrase
Linkedin Twitter Youtube Facebook Instagram
  • C/ Pollensa 4, Las Rozas, Madrid
  • +34 91 636 1686 
Contacto
Aviso Legal
Política de cookies (UE)

© 2024, Metafrase SLU

0
Me encantaría conocer tu opinión, por favor comenta.x
()
x