El Buen Fin trae oportunidades también para los ciberdelincuentes

Las temporadas de gran interacción aumentan los riesgos

Para Tenable, las razones por las que el Buen Fin suele ser un riesgo mayor para las empresas, y en especial para los retailers, son claras, pero siguen evolucionando:

1. Los ciberdelincuentes incorporan IA en sus estafas. Los ataques no van dirigidos solamente a los consumidores, sino también a las empresas. Mediante la incorporación de IA, los atacantes pueden utilizar esta tecnología para crear estafas más creíbles, además de para encontrar errores de configuración, con lo cual los delincuentes solo necesitan una entrada para desplegarse dentro de la organización y obtener datos y accesos que les concedan control sobre los datos.
2. Las personas son el eslabón más débil. Con la actividad de servicio al cliente incrementada en la época festiva, los empleados suelen bajar la guardia y abrir archivos o acceder a ligas de los atacantes, exponiendo información sensible como datos bancarios y permitiendo, incluso, alterar los portales de comercio electrónicos.
3. Foco en la velocidad y la operación. Las empresas aprovechan estos días de ofertas para centrarse en la continuidad de la operación, la velocidad y agilidad de los sistemas, por lo que los equipos de seguridad de TI están enfocados en el tráfico y capacidad de los sistemas, dejando a veces la ciberseguridad en segundo plano. En este punto es importante considerar que los ciberdelincuentes también pueden atacar la cadena de suministro y los sistemas logísticos de las empresas durante esta temporada del año, lo cual puede llevar a retrasos en las entregas, pérdida de productos y clientes insatisfechos.

“Los equipos de seguridad de TI de las empresas lidian con una gran cantidad de datos de vulnerabilidades todos los días, y las herramientas tradicionales de gestión de vulnerabilidades carecen de una visibilidad completa de la superficie de ataque en entornos modernos, lo que crea puntos ciegos. Esto deja a los equipos de seguridad con solo una parte de la percepción de su verdadera exposición cibernética y sin contexto para comprender cuáles vulnerabilidades representan el mayor riesgo para el negocio”, señalan desde Tenable.

Recomendaciones de ciberseguridad no sólo para el Buen Fin

Al momento de realizar compras, usuarios y comercios deben asegurarse de que no exista riesgo para llevar a cabo las transacciones. Para que las organizaciones se aseguren de tener una plataforma e infraestructura cibernéticamente segura, NTT DATA recomienda:

• Incluir expertos en seguridad desde la fase de diseño. Los datos en las empresas modernas se encuentran en entornos heterogéneos, la seguridad debe estar vinculada a la naturaleza dinámica de la propia red.
• Utilizar la inteligencia de amenazas. Un elemento crítico para la ciberseguridad, dentro de una estrategia de seguridad holística, que al aprovechar sus capacidades permite a las organizaciones comprender sus vulnerabilidades y puntos débiles y tomar medidas correctivas. 
• Adoptar tecnologías emergentes. Una combinación de tecnologías emergentes, como la inteligencia artificial y el aprendizaje automatizado, pueden ayudar a las organizaciones a eliminar las falsas alarmas, para que los analistas puedan centrarse solo en los datos relevantes y aborden de manera efectiva los riesgos de ciberseguridad.
• Nunca confiar, siempre verificar. Centrarse únicamente en las amenazas externas para prevenir la violación de datos y el pirateo puede resultar un error costoso. Abordar la amenaza interna es igualmente, o más, importante. El modelo de seguridad de confianza cero es una necesidad actual para el clima empresarial.
• Adoptar un enfoque desde afuera hacia adentro para la seguridad. Esto conducirá a una mejor visibilidad del uso de la tecnología por parte de los diferentes equipos dentro de la organización y, en consecuencia, a un mejor manejo del riesgo que representan para los datos, la reputación y el negocio de las organizaciones.

Mendoza comentó que las empresas pueden buscar el apoyo de socios que les permitan garantizar su seguridad a través de servicios administrados o en la nube, por ejemplo.

Sin embargo, frente a los próximos eventos de Buen Fin y Black Friday en particular, Carlos Ortiz, director general de Tenable México, recomendó a las empresas que participan prepararse y prestar atención especialmente a:

1. Parches en los activos críticos. Asegúrese de que los activos críticos estén continuamente parchados, monitoreados y revisados para que los sistemas se mantengan saludables y se identifique rápidamente cualquier posible problema.
2. Identificación de brechas. Identificar cualquier debilidad que pueda causar un ataque es una forma eficiente de prevenir un ataque.
3. Evaluación de los sistemas backend. Para asegurarse de que los ciberdelincuentes no se oculten dentro de la infraestructura de una organización, los minoristas deben realizar una evaluación exhaustiva de sus sistemas de backend para identificar posibles plataformas vulnerables que podrían ser un objetivo potencial para los atacantes.

“Es importante para las empresas en la actualidad adoptar una postura preventiva en ciberseguridad”, explicó Ortiz. “La inversión que se realiza para tener una correcta visibilidad de las vulnerabilidades y un mapa trazado en caso de ataque, es mucho menor que el gasto que se tiene al dejar datos expuestos y ser presa de un ataque cibernético”, concluyó.