Soleado
Temperatura:
21º
Ciudad:
Buenos Aires
lunes 14 de octubre de 2019 | Suscribite
INNOVACION / ENTRE OCTUBRE Y ENERO, PICO DE CASOS DE PHISHING
sábado 22 diciembre, 2018

Cómo combatir el mayor riesgo online de las compras navideñas

La mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema.

ROBERTO RICOSSA*

PREVENCION. Un foco clave es la capacitación del personal. Foto: shutterstock
sábado 22 diciembre, 2018

Aunque ocurren todo el año, los incidentes por fraude aumentan hasta un 50% entre octubre y enero. La época no es casual: los usuarios están inmersos en actividades de fin de año propias de estas fechas; el número de compradores en línea buscando las mejores ofertas se incrementa de manera exponencial y el personal clave de las empresas sale de vacaciones.

De esto nos alerta el informe Fraude y Phishing 2018, realizado por F5 Labs en colaboración con Webroot, para que no le pase a usted ni a su empresa en una época, como dije antes, especialmente sensible en la que phishers y estafadores aprovechan la distracción de las personas para realizar fraudes cibernéticos.

A nivel global, las compañías más imitadas con phishers son las de tecnología, entre las que están  las grandes como Microsoft, Google o Facebook, por nombrar algunas.  El sector financiero también es un blanco constante de ataque, dentro del cual los bancos representan el 55% de esos objetivos.

Lanzan la versión navideña de "Ahora 12" para comprar en cuotas hasta el lunes

De acuerdo con una encuesta de 2018 de PwC y la CACE, dentro de la lista de víctimas de phishing en América Latina, Argentina ocupa el tercer lugar, con el 16,4%. Sin embargo, en 2017-2018 creció en 52% la facturación del comercio electrónico en el país, y un 90% de los adultos argentinos conectados ya compró online alguna vez, lo que representa 18,3 millones de personas. Además, el 92% del total de las ventas en fechas especiales como CyberMonday se realizó a través de tarjeta de crédito.

El mejor contraataque. La mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema. La capacitación enfocada en aumentar ambas puede tener un efecto de mejora considerable. Dado que son estacionales, se espera que los ataques de phishing persistan. Sin embargo, a continuación les dejo algunas recomendaciones que se pueden aplicar como parte de las defensas tecnológicas posibles:

◆ Clasificación de correo electrónico. Etiquetar claramente todo el correo de fuentes externas para evitar el robo de identidad.
◆ Software antivirus (AV). El software AV es una herramienta crucial  y, en la mayoría de los casos, detendrá el intento de instalación de malware. Es recomendable su actualización diaria.
◆ Filtrado web. Esta solución bloquea el acceso a los sitios de phishing. Esto no solo evitará una violación a la organización (siempre que el proveedor de filtros web conozca el sitio de phishing), sino que también ofrece una valiosa oportunidad de enseñanza al enviar un mensaje de error al usuario.
◆ Descifrado e inspección de tráfico. Se recomienda la interrogación continua y granular de todos los flujos de tráfico para identificar rápidamente y reaccionar a los riesgos.
◆ Inicio de sesión único (SSO por sus siglas en inglés). Cuantas menos credenciales gestionen los usuarios, menos probabilidades tienen de compartirlas. n

* Vicepresidente y director general de F5 Networks Latinoamérica.


Comentarios

Lo más visto

RECOMENDAMOS...

Periodismo puro

© Perfil.com 2006-2018 - Todos los derechos reservados

Registro de Propiedad Intelectual: Nro. 5346433 | Edición Nº 4782

Domicilio: California 2715, C1289ABI, CABA, Argentina  | Tel: (5411) 7091-4921 | (5411) 7091-4922 | Editor responsable: Ursula Ures | E-mail: perfilcom@perfil.com | Propietario: Diario Perfil S.A.