Blog de WatchGuard

Go to 

¿Preparados para el Black Friday? Guía para unas compras seguras

Black-Friday-2024

Preparados, listos... ¡a prepararse para un Black Friday seguro! Mientras consumidores y comercios se alistan para aprovechar las mejores ofertas, los cibercriminales también están en marcha, listos para aprovechar cualquier descuido. Cientos de carritos llenos, transacciones en línea y sistemas operando al límite: este es el escenario ideal para los atacantes, que buscan infiltrarse en los momentos de mayor vulnerabilidad. Por ello, es necesario que los comercios estén atentos para enfrentar los riesgos digitales de esta intensa temporada de compras, evitar posibles ataques y garantizar una experiencia segura para sus compradores. 

El sector retail enfrenta un desafío significativo durante el Black Friday: proteger tanto sus ganancias como la información sensible de sus clientes. Según el Data Breach Investigation Report de Verizon 2024, el 92% de las infracciones en este sector se deben a intrusiones en sistemas, ataques de ingeniería social y vulnerabilidades en aplicaciones web. El año pasado fue especialmente desafiante para la industria del retail, ya que los incidentes de ciberseguridad se dispararon casi un 80%. Este crecimiento no solo es alarmante, sino que subraya una realidad: los cibercriminales están empleando tácticas cada vez más sofisticadas y consiguiendo ser más exitosos en sus ataques. 

Es interesante considerar que el 38% de los datos comprometidos en estas brechas correspondió a credenciales de usuarios, mientras que la información de pago fue el objetivo en el 25% de los casos. Esto refleja un cambio en el enfoque de los atacantes, quienes ahora priorizan el robo de credenciales. Es posible que, con los sistemas de pago más protegidos, los atacantes han encontrado en las credenciales una oportunidad para acceder a cuentas y sistemas internos, con el objetivo de realizar compras no autorizadas, lanzar otros ataques, o incluso vender las credenciales en el mercado negro. 

En este sentido, la intrusión en sistemas sigue siendo una de las tácticas más comunes de los ciberdelincuentes, quienes aprovechan vulnerabilidades de software o credenciales robadas para obtener acceso no autorizado a redes y sistemas. Este tipo de ataques permite establecer un acceso persistente, utilizado para realizar actividades maliciosas y robar información valiosa. 

La ingeniería social también es una táctica recurrente, especialmente en periodos de alta actividad como el Black Friday, cuando el volumen de trabajo y el estrés aumentan. Los atacantes se hacen pasar por entidades legítimas para engañar a los empleados y obtener acceso a los sistemas internos de la empresa. 

Los ataques a aplicaciones web, además, representan una amenaza constante para los comercios en línea. Formularios de pago y portales de acceso, esenciales para la operación diaria de muchas tiendas, se convierten en objetivos atractivos para los atacantes, quienes buscan explotar vulnerabilidades como la inyección de SQL o la inserción de código malicioso. 

Ante este panorama, los comercios necesitan adoptar medidas efectivas para reducir los riesgos y garantizar la seguridad en las transacciones durante esta temporada. Implementar autenticación multifactor (MFA) es una de las formas más efectivas de proteger los sistemas. Este enfoque hace que sea mucho más difícil para un atacante acceder a la red, ya que, aunque consiga las credenciales, necesitará otro elemento para confirmar la identidad del usuario.  

Además, el uso de soluciones que de protección de datos que permitan detectar usos indebidos de la información y garantiza que solo el personal autorizado tenga acceso a datos sensibles. Es igualmente fundamental mantener los sistemas actualizados y aplicar parches de seguridad de forma regular, ya que muchos ataques se aprovechan de vulnerabilidades de software al estar desactualizado. 

Una buena estrategia de seguridad también incluye el uso de cortafuegos para proteger y segmentar la red. Esta segmentación limita la capacidad de los atacantes de moverse libremente si logran acceder a una sección, lo cual reduce el riesgo de comprometer otros sistemas críticos. Complementando estas medidas técnicas, la formación de los empleados es clave en la defensa contra ataques de ingeniería social. Capacitar al personal para que identifique correos de phishing disminuye la probabilidad de que se conviertan en víctimas de estos ataques. 

No cabe duda de que el Black Friday es una oportunidad emocionante tanto para los consumidores como para los comercios, pero también presenta grandes desafíos en materia de ciberseguridad. Estar preparado para las amenazas es tan importante como estar listo para las ofertas. Este Black Friday, la ciberseguridad no es solo una necesidad, es la clave para garantizar una experiencia de compra segura para tus clientes y una temporada de oportunidades libre de problemas. 

Archivado bajo: Tendencias de Ciberseguridad, Cybersecurity Insights, Updates & Patching, Privacidad de datos, Medianas empresas, Pequeña empresas
Blog Inicio

Posts relacionados

Blog Inicio