Cada año el Black Friday genera un aumento exponencial en las transacciones en línea, convirtiendo a los consumidores y negocios en un objetivo para los estafadores y los ciberdelincuentes que siempre están al acecho.
Entre las víctimas más frecuentes están las pequeñas y medianas empresas debido a sus infraestructuras altamente distribuidas y capacidad de protección limitada. Las grandes cantidades de transacciones online con tarjetas de crédito, débito y en puntos de venta (POS) que suceden durante el día de ofertas, sumado a la enorme ola de datos disponibles, convierten al Black Friday en un atractivo para los ciberdelincuentes.
¿Cómo protegerse de las principales amenazas?
Un informe elaborado por Thales, la francesa líder mundial en tecnología, constató que los negocios sondeados posicionaron al malware y al ransomware como las dos mayores amenazas a las que se enfrentan en sus operaciones.
Black Friday 2022: ¿qué promociones ofrece cada banco?
“Ante estos resultados y a las puertas de un próximo Black Friday; los minoristas deben reevaluar sus prácticas de seguridad cibernética para garantizar que sean lo suficientemente sólidas y resistentes, no solo para el día de compras más importante, sino durante todo el año”, señaló al respecto Patricio Jaca, head de ventas de protección de datos de Thales para Cono Sur.
Los mejores consejos para los vendedores incluyen:
- Priorizar el riesgo por sobre la recompensa: es vital asegurarse de que cualquier escalamiento en el negocio para hacer frente a la mayor demanda no se realice a costa de la seguridad. Entender que comprometer las políticas de seguridad y protección de datos solo para aumentar el rendimiento no es una buena opción, y se debe pensar de antemano en soluciones de protección de datos junto con sistemas de procesamiento de transacciones y front end.
- Definir una Estrategia de protección de datos: ¿sabes dónde se almacenan tus datos y cómo se protegen? Es clave informarse sobre el paradero de los datos y su clasificación por nivel de riesgo para asegurarse de que la información confidencial esté suficientemente protegida y cifrada.
Black Friday: 7 consejos para no dejarse engañar y aprovechar las ofertas para el arbolito
- Certificar sus aplicaciones Web y Móviles: es importante tener siempre sus aplicaciones de comercio electrónico cifradas y certificadas. De este modo podemos evitar la suplantación de identidad del comercio y el posible fraude del que puedan ser víctimas los compradores. Esto no solo es un trastorno para ambos, sino también un fuerte impacto en la imagen del vendedor que puede derivar en grandes pérdidas.
- Seguir los principios de Zero Trust: emplear el acceso de “privilegio mínimo” en los datos y activos altamente distribuidos y de valor, tanto dentro como fuera de las instalaciones, es una práctica saludable para la seguridad. Al segmentar la red y seguir el principio “nunca confiar”, siempre verificar, los empleados solo podrán acceder a los datos a los que están autorizados, mientras verifican su identidad para hacerlo.
- Implementar múltiples factores de autenticación: agregar una capa adicional de seguridad, como autenticación de dos o múltiples factores, para garantizar que solo el usuario previsto pueda acceder a la red es otra gran recomendación.
Las recomendaciones para los compradores:
- No dejarse engañar por ofertas sospechosamente buenas: cuando se compra por Internet, si un precio parece demasiado bueno para ser cierto, es muy posible que no lo sea, incluso durante el Black Friday. Hay que asegurarse de no caer en ofertas sospechosas y siempre investigar sobre la tienda antes de comprar. También es importante tener en cuenta las ofertas y anuncios en las plataformas sociales, estas no suelen estar controladas ni investigadas, y los textos que indican “precios especiales solo durante X horas”; o “solo quedan 10 artículos a este precio”; deberían levantar una alerta en el usuario.
Black Friday: qué debemos tener en cuenta a la hora de hacer compras online
- Limitarse a lo conocido: utilizar páginas web oficiales y aquellas que tengan muchas reseñas positivas. ¡Mucha atención a los sitios web que tienen reseñas escritas por ellos mismos!
- Pensar y revisar antes de hacer clic: ojo con hacer clic en enlaces promocionales enviados por correos electrónicos o SMS. Primero siempre se debe verificar el destinatario y prestar atención a los errores de ortografía, suelen ser el primer indicador de que algo no es de fiar. Los ciberdelincuentes se aprovechan de los consumidores que buscan una buena oferta.
SE / LR