Logo Revista de Seguridad

Navidad: Especialista entrega consejos de ciberseguridad para el comercio y los consumidores

Se acerca fin de año y el momento de hacer las compras navideñas, Tivit detalla los pasos seguros para adquirir regalos con tranquilidad.

Se acerca fin de año y el momento de hacer las compras navideñas, Tivit detalla los pasos seguros para adquirir regalos con tranquilidad.

El e-Commerce sigue creciendo después del impulso de la pandemia y Argentina no es ajena a esta realidad. Sin embargo, este panorama de conveniencia y accesibilidad conlleva también un aumento significativo en los riesgos de ciberdelitos. Según las cifras recientes se registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022; y un costo para las organizaciones de USD$6 billones al año. También se reporta un 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de USD 228.000.

Ante esto el aumento de transacciones electrónicas ha aumentado. De hecho la Cámara de Comercio de Santiago indicó que la edición de Black Friday 2022 alcanzó 8,4 millones de transacciones, por cerca de US$ 300 millones, ratificando la relevancia de este evento en el país.

Pero como pasa en todos los ámbitos de la vida, hay que mirar las dos caras de la misma moneda. A medida que avanza el comercio online, crece el ciberdelito. Así como las empresas se preparan en ciberseguridad, los ciberdelincuentes también lo hacen innovando y encontrando nuevas formas de ataque, sobre todo, a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido.

Según un informe realizado por FortiGuard Labs. Chile recibió 14 mil millones de intentos de ciberataques en 2022, un crecimiento de 50% frente a 2021.

La ciberseguridad ya no es solo una inversión necesaria para las empresas, es un requisito operacional básico. Según Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, “se trata de una herramienta ecléctica y holística que se ha transformado en la piedra angular”. A continuación, Mauricio Gálvez, experto en esta materia en la compañía multinacional tecnológica TIVIT, entrega recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:

  • La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
  • Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. Para este año, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional. Con respecto a los números, cifras recientes registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022; y un costo para las organizaciones de USD 6 billones al año. También se reporta un 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de USD 228.000.
  • Los Deepfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
  • Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.

Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.

  • Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
  • Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
  • Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
  • Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.

“La ciberdelincuencia no es solo un problema de política pública y de las grandes empresas, debe ser un asunto de preocupación para cada persona”, concluye Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur.

En los últimos años, en especial con el crecimiento de la economía digital, y las fechas especiales de este sector como es la navidad, se ha logrado avanzar en el camino por tener un entorno más seguro, pero aún queda mucho recorrido como país y en la región, para lograr alcanzar el desarrollo de Europa o Norteamérica. Trabajar en los 3 frentes —personas, procesos e infraestructura tecnológica— y buscar los mejores aliados para el camino, es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal