Paola Arapa
Por: Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable
Es el momento ideal para los ciberatacantes. El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano.
Si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, CyberMonday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo.
Los números resultan siempre sorprendentes. Un dato recogido por CAPECE (Cámara Peruana de Comercio Electrónico), destaca que las ventas en fechas clave, como Navidad, pueden crecer hasta nueve veces. Y en el Black Friday del año pasado se registró un ticket promedio muy alto: US$226.
Trampas, estafas e ingeniería social
Las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas. Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a “caer” en estas trampas de ingeniería social.
El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro.
También es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas.
Gestión de exposición: la clave para vender tranquilos
El concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales.
En efecto, exposure management no se concentra en el total de las vulnerabilidades posibles (que son literalmente incontables e inmanejables), sino en aquellas que, según el contexto específico, implican mayor riesgo para la organización.
Para identificarlas, utiliza herramientas analíticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnología como de negocios, reúne los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediación.
Un beneficio adicional: como la organización dispone de información adecuada sobre riesgos y vulnerabilidades, puede incluso realizar una campaña de comunicación y concientización, tanto puertas adentro, para garantizar que todos los colaboradores estén alineados con la importancia de la fecha y con el impacto que un incidente podría generar; como puertas afuera, para promover entre los clientes costumbres de compra seguras.
Si el comercio electrónico logra desplegar una estrategia de gestión de exposición que se adapte, anticipe y dé respuesta rápida a los tipos de ataques que se multiplican en las fechas clave, estará ofreciendo a sus clientes el mejor producto posible: la posibilidad de disfrutar tranquilos de las compras, sin riesgos ni dolores de cabeza.
