Cada año el Black Friday genera un aumento exponencial en las transacciones en línea, lo que convierte tanto a los consumidores como a los negocios en objetivo para los estafadores y los ciberdelincuentes. ¿Cómo protegerse de las principales amenazas?

Entre las víctimas más frecuentes se encuentran las pequeñas y medianas empresas debido a sus infraestructuras altamente distribuidas y capacidad de protección limitada. Las grandes cantidades de transacciones online con tarjetas de crédito, débito y en puntos de venta (POS) que suceden durante este periodo de tiempo tan corto, sumado a la enorme ola de datos disponibles, convierten al evento de compras y ventas masivas más grande en un atractivo llamador para los ciberdelincuentes.

De acuerdo con el informe sobre amenazas a los datos 2022 publicado por Thales, la francesa líder mundial en tecnología, los negocios consultados posicionaron al malware y el ransomware como las dos mayores amenazas a las que se enfrentan en sus operaciones.

Ante estos resultados y a las puertas de un próximo Black Friday, los minoristas deben reevaluar sus prácticas de seguridad cibernética para garantizar que sean lo suficientemente sólidas y resistentes, no solo para el día de compras más importante, sino durante todo el año.

Los mejores consejos para los vendedores incluyen:

1. Priorizar el riesgo por sobre la recompensa: es vital asegurarse de que cualquier escalamiento en el negocio para hacer frente a la mayor demanda no se realice a costa de la seguridad. Entender que comprometer las políticas de seguridad y protección de datos solo para aumentar el rendimiento no es una buena opción, y se debe pensar de antemano en soluciones de protección de datos junto con sistemas de procesamiento de transacciones y front end.
2. Definir una Estrategia de protección de datos: ¿sabes dónde se almacenan tus datos y cómo se protegen? Es clave informarse sobre el paradero de los datos y su clasificación por nivel de riesgo para asegurarse de que la información confidencial esté suficientemente protegida y cifrada.
3. Certificar sus aplicaciones Web y Móviles: es importante tener siempre sus aplicaciones de comercio electrónico cifradas y certificadas. De este modo podemos evitar la suplantación de identidad del comercio y el posible fraude del que puedan ser víctimas los compradores. Esto no solo es un trastorno para ambos, sino también un fuerte impacto en la imagen del vendedor que puede derivar en grandes pérdidas.
4. Seguir los principios de Zero Trust: emplear el acceso de "privilegio mínimo" en los datos y activos altamente distribuidos y de valor, tanto dentro como fuera de las instalaciones, es una práctica saludable para la seguridad. Al segmentar la red y seguir el principio de "nunca confiar, siempre verificar", los empleados solo podrán acceder a los datos a los que están autorizados, mientras verifican su identidad para hacerlo.
5. Implementar múltiples factores de autenticación: agregar una capa adicional de seguridad, como autenticación de dos o múltiples factores, para garantizar que solo el usuario previsto pueda acceder a la red es otra gran recomendación.
6. Capacitación en Ciberseguridad: el error humano sigue siendo el eslabón de seguridad más débil en las empresas. Crear y mantener un programa de capacitación y de concientización sobre la ciberseguridad en los equipos de trabajo puede evitar grandes dolores de cabeza.
7. Practicar una buena higiene cibernética: solo se necesita que un empleado baje la guardia para que los ciberdelincuentes se infiltren en toda la red. Asegurarse de que los miembros del equipo practiquen una buena higiene de las contraseñas al utilizar claves robustas y no repetir las mismas en diferentes sitios, es un claro ejemplo de una buena conducta en línea. Implementar un software que genere contraseñas únicas, de modo que cada vez que se registre un usuario se cree una clave aleatoria, puede ser una gran herramienta para aumentar las barreras.
8. Mantener actualizadas las plataformas: cualquier vulnerabilidad puede ser aprovechada por los ciberdelincuentes, es importante tener siempre actualizadas las plataformas con los últimos parches de seguridad, y hacer revisiones periódicas de vulnerabilidades es un buen habito para evitar malos momentos.

Además, entre las recomendaciones para los compradores:

1. No dejarse engañar por ofertas sospechosamente buenas: cuando compramos por Internet, si un precio parece demasiado bueno para ser cierto, es muy posible que no lo sea, incluso durante el Black Friday. Hay que asegurarse de no caer en ofertas sospechosas y siempre investigar sobre la tienda antes de comprar. También es importante tener en cuenta las ofertas y anuncios en las plataformas sociales, estas no suelen estar controladas ni investigadas, y los textos que indican "precios especiales solo durante X horas" o "solo quedan 10 artículos a este precio" deberían levantar una alerta en el usuario.
2. Limitarse a lo conocido: utilizar páginas web oficiales y aquellas que tengan muchas reseñas positivas. ¡Mucha atención a los sitios web que tienen reseñas escritas por ellos mismos!
3. Pensar y revisar antes de hacer clic: ojo con hacer clic en enlaces promocionales enviados por correos electrónicos o SMS. Primero siempre es deber verificar el destinatario y prestar atención a los errores de ortografía, suelen ser el primer indicador de que algo no es de fiar. Los ciberdelincuentes se aprovechan de los consumidores que buscan una buena oferta.

(*) Patricio Jaca: Head de ventas de protección de datos de Thales para Cono Sur