Especialistas alertan sobre incremento de ciberataques durante el Buen Fin 2021

El incremento de transacciones digitales durante el Buen Fin 2021 –del 10 al 16 de noviembre–es un escenario que utilizan los cibercriminales para tratar de vulnerar los dispositivos electrónicos de los usuarios y las plataformas digitales de los comercios, y robar así información sensible que puedan monetizar. Por ello, resulta fundamental saber cómo protegerse ante estos posibles ataques.

Gustavo Valdez, director general de Ikusi, empresa de servicios de integración, ingeniería y desarrollo tecnológico, indicó que el Buen Fin genera furor entre los usuarios mexicanos que buscan aprovechar los descuentos y las promociones, por lo que se convierte en un escenario de mayor riesgo de amenazas cibernéticas.

Además, muchas empresas de comercio electrónico carecen de una estrategia sólida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos, según consideró Oswaldo Palacios, director de Ingeniería de ventas para México y América Latina de la empresa de ciberseguridad Guardicore. «La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico», aseguró.

El informe «Expectativas de compra para El Buen Fin 2021» de la Asociación Mexicana de Venta Online (AMVO), dio a conocer que ocho de cada 10 encuestados planea adquirir algún producto o servicio durante la campaña, y tres de cada 10 potenciales compradores declaró que será la primera vez que adquirirán sus compras a través del canal digital, mientras que 68 % declaró ser comprador recurrente del canal en línea.

Entre los principales ataques que se incrementan en esta época, Valdez de Ikusi señaló: el phishing, a través de correos con promociones u ofertas que simulan marcas legítimas para llamar la atención de los consumidores; malware, o software malicioso que se recibe en computadoras personales o en teléfonos celulares a través de enlaces falsos; pharming, que redirige el tráfico web hacia un sitio falso simulando ser el sitio oficial; y smishing, que se realiza enviando un SMS o mensaje de texto a los dispositivos móviles solicitando información personal del usuario para concretar una compra determinada.

Del lado de las empresas, Palacios de Guardicore mencionó muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. «En un formulario, por ejemplo, un bot o un ciberdelincuente inserta un código malicioso (exploit) buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico», explicó.

El ejecutivo afirmó que los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelicuencia. En ese sentido, aconsejó, los equipos de seguridad de las organizaciones deben emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación y firewalls de aplicaciones, por mencionar algunas, y contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.

Para los usuarios, el director general de Ikusi dio recomendaciones para llevar a cabo compras seguras:

• Verificar la página del comercio: Es importante validar que el enlace corresponde al nombre de la tienda donde se quiere adquirir el producto, así como verificar el certificado de seguridad que utiliza la página (debe estar de color verde o representado con un candado en estado OK de validez, en la parte izquierda de la dirección o URL).
• Elegir contraseñas complejas en los dispositivos y cuentas: Se aconseja contar con una contraseña para cada dispositivo o cuenta, y alternar letras mayúsculas, minúsculas y números. Si es posible, incluir controles de doble factor de autenticación.
• Evitar contestar correos no verificados: Ninguna institución bancaria o comercial pide datos personales para validarlos vía correo electrónico, llamada telefónica o por mensaje de texto.
• Conectarse a una red Wi-Fi segura: Los lugares o establecimientos con etiquetas de «Wi-Fi gratis» podrían ser un riesgo de seguridad. Se debe preferir siempre redes seguras autorizadas para minimizar el compromiso de su información
• Evitar las tiendas en línea desconocidas: Para detectar una tienda en línea falsa y con propósitos dañinos debe prestar atención a sus ofertas, que pueden tener precios muy bajos, o si ofrecen productos que solo se encuentran en establecimientos con distribución exclusiva. Esta es una manera de llamar la atención de compradores con gustos muy específicos, pero pueden ser falsos.
• Procurar no utilizar máquinas compartidas para realizar compras: Este tipo de dispositivos pueden ser utilizados por usuarios maliciosos, ya que pueden instalarles programas para capturar su información personal y bancaria durante el proceso de compra.

«Es muy importante que los negocios inviertan en soluciones de ciberseguridad para proteger sus activos, pues de esta manera podrán garantizar un mejor servicio y confiabilidad a sus clientes», señaló Valdez.

«Las tiendas digitales que participan en esta undécima edición del Buen Fin 2021 deberán estar atentas a cualquier anomalía cibernética, puesto que un porcentaje importante de las ventas esperadas, del orden de los 239 mil millones de pesos, se realizarán a través del comercio electrónico», concluyó el experto de Guardicore.