Ofertas masivas de comercio en la red, oportunidad para ciberdelincuentes
Ciudad de México, 29 de Mayo (AMPRYT/CÍRCULO DIGITAL).-Cuando hay ofertas masivas en comercio electrónico, los consumidores se convierten en el blanco perfecto para los ciberdelincuentes, quienes aprovechan para robar datos personales y realizar estafas electrónicas, señaló el gerente de Productos de Seguridad de CenturyLink para América Latina, Pablo Dubois.
Sin embargo, agregó, las empresas participantes también pueden verse afectadas, sobre todo, en su reputación, debido a los riesgos asociados con sus clientes o con fallas o ataques en sus propios sistemas.
“Una empresa que realiza ventas online debe, ante todo, resguardar la integridad de sus clientes. Para ello, debe tomar todas las medidas necesarias, muchas de las cuales no son sólo tecnológicas”, subrayó.
El ejecutivo de la compañía de redes de fibra óptica expuso en un comunicado que las empresas conocen esas medidas, pero a veces, suelen olvidar algunas tan sencillas como las relacionadas con el acceso y autenticación de sus clientes.
“Por ejemplo, algunos estudios han identificado que incluso grandes empresas no tienen un sistema que alerte al usuario sobre la fortaleza o debilidad de sus contraseñas al registrarse, situación que más tarde puede redundar en la vulnerabilidad de ese consumidor ante los ciberdelincuentes”, afirmó.
El especialista estimó que los retailers también deben estar atentos a lo que acontece con sus marcas, pues pueden estar usando su nombre para realizar ofertas falsas.
“Este aspecto es importante, porque si la compañía detecta que usan su marca en e-mails, SMS o WhatsApp falsos, puede tener una oportunidad para educar y alertar a sus propios clientes, evitando que ellos sean víctimas de delitos”, dijo.
Subrayó que el mayor riesgo para la reputación o el negocio de las compañías que participan en estos eventos masivos es sufrir caídas de sus sistemas, lo cual puede acontecer por un fuerte aumento de visitantes que colapsa sus sitios web.
“Un downtime (tiempo de incatvidad) es pérdida de dinero instantánea para cualquier organización, pero si es un contexto de una alta demanda el daño es mayor, no sólo porque se pierden ventas sino porque afectan la reputación”, enfatizó.
Dubois afirmó que el tráfico malicioso en Internet es una de las causas más frecuentes de ataques y de vulneración de servidores, los cuales muchas veces provienen desde lugares remotos.
De acuerdo con el Reporte de Amenazas de CenturyLink 2018, en 2017 el tráfico malicioso por país de origen estuvo encabezado por Estados Unidos, Rusia, China, Brasil y Ucrania.
Al respecto, el ejecutivo destacó que uno de los ataques más importantes en estos eventos es el conocido como DDoS (Denegación de Servicios Distribuidos), que se ha constituido como el más recurrente en Chile durante el Cyberday.
“Estos ataques se realizan en las horas pico del evento y provienen, en parte, desde el extranjero. Un DDos típico opera a través de la coordinación de miles de computadores ‘esclavos’ contaminados que forman redes ‘botnet’ cuyo objetivo es causar caídas de servidores”, detalló.
Reiteró que hoy es imprescindible estar alerta en eventos masivos de comercio electrónico, porque los ciberdelincuentes aprovechan estas instancias para cometer sus fechorías.
La buena noticia es que las empresas cuentan con un amplio espectro de servicios Cloud de seguridad, en general, y de identificación y mitigación de ataques DDoS, en particular, que pueden aliviarle muchos dolores de cabeza y, sobre todo, evitarles pérdidas millonarias, sin invertir grandes recursos ni destinar a personal propio a esa tarea, concluyó.
