INNOVACION
ENTRE OCTUBRE Y ENERO, PICO DE CASOS DE PHISHING

Cómo combatir el mayor riesgo online de las compras navideñas

La mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema.

20181221_1370_economia_shutterstock_302508602
PREVENCION. Un foco clave es la capacitación del personal. | shutterstock

Aunque ocurren todo el año, los incidentes por fraude aumentan hasta un 50% entre octubre y enero. La época no es casual: los usuarios están inmersos en actividades de fin de año propias de estas fechas; el número de compradores en línea buscando las mejores ofertas se incrementa de manera exponencial y el personal clave de las empresas sale de vacaciones.

De esto nos alerta el informe Fraude y Phishing 2018, realizado por F5 Labs en colaboración con Webroot, para que no le pase a usted ni a su empresa en una época, como dije antes, especialmente sensible en la que phishers y estafadores aprovechan la distracción de las personas para realizar fraudes cibernéticos.

A nivel global, las compañías más imitadas con phishers son las de tecnología, entre las que están  las grandes como Microsoft, Google o Facebook, por nombrar algunas.  El sector financiero también es un blanco constante de ataque, dentro del cual los bancos representan el 55% de esos objetivos.

Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Hoy más que nunca Suscribite

Lanzan la versión navideña de "Ahora 12" para comprar en cuotas hasta el lunes

De acuerdo con una encuesta de 2018 de PwC y la CACE, dentro de la lista de víctimas de phishing en América Latina, Argentina ocupa el tercer lugar, con el 16,4%. Sin embargo, en 2017-2018 creció en 52% la facturación del comercio electrónico en el país, y un 90% de los adultos argentinos conectados ya compró online alguna vez, lo que representa 18,3 millones de personas. Además, el 92% del total de las ventas en fechas especiales como CyberMonday se realizó a través de tarjeta de crédito.

El mejor contraataque. La mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema. La capacitación enfocada en aumentar ambas puede tener un efecto de mejora considerable. Dado que son estacionales, se espera que los ataques de phishing persistan. Sin embargo, a continuación les dejo algunas recomendaciones que se pueden aplicar como parte de las defensas tecnológicas posibles:

◆ Clasificación de correo electrónico. Etiquetar claramente todo el correo de fuentes externas para evitar el robo de identidad.
◆ Software antivirus (AV). El software AV es una herramienta crucial  y, en la mayoría de los casos, detendrá el intento de instalación de malware. Es recomendable su actualización diaria.
◆ Filtrado web. Esta solución bloquea el acceso a los sitios de phishing. Esto no solo evitará una violación a la organización (siempre que el proveedor de filtros web conozca el sitio de phishing), sino que también ofrece una valiosa oportunidad de enseñanza al enviar un mensaje de error al usuario.
◆ Descifrado e inspección de tráfico. Se recomienda la interrogación continua y granular de todos los flujos de tráfico para identificar rápidamente y reaccionar a los riesgos.
◆ Inicio de sesión único (SSO por sus siglas en inglés). Cuantas menos credenciales gestionen los usuarios, menos probabilidades tienen de compartirlas. n

* Vicepresidente y director general de F5 Networks Latinoamérica.