Noviembre y diciembre son los meses donde las compras online se incrementan considerablemente debido a la llegada de las navidades. Este aumento es muy significativo para los ciberdelincuentes, puesto que aprovechan la afluencia de usuarios en la red para lanzar ciberataques masivos para la obtención de información sensible y datos.
Los e-commerce son el tipo de empresas que más posibilidades tiene de sufrir un ciberataque durante las navidades, poniendo en riesgo su reputación e imagen de marca. Además, reportes realizados por McAfee, aseguran que los ciberdelincuentes aprovechan sobre todo el fin de semana para lanzar sus ataques, puesto que es cuando la empresa se encuentra sin vigilancia.
Las tiendas online están operativas los siete días de la semana, los 365 días del año, sin embargo, esto no significa que siempre haya empleados trabajando, sino que una de las ventajas de los e-Commerce es que estos suelen funcionar de forma automatizada, para garantizar que los usuarios pueden realizar sus compras en cualquier momento. Razón por la cual son un blanco fácil para el lanzamiento de amenazas.
El phishing es una de las técnicas de ataque más utilizadas por los ciberdelincuentes, puesto que es una de las más efectivas para engañar a los usuarios. El phishing se puede dar de muchas maneras diferentes:
Correo electrónico
Redes sociales
SMS
El objetivo de los ciberdelincuentes es engañar a sus víctimas para que cliquen en un enlace o se descarguen un archivo malicioso, que al abrirse o descargarse ejecuta malware en el dispositivo.
Mails o mensajes promocionales con ofertas atractivas suplantando la identidad del propio e-Commerce es un ejemplo de ataque de phishing.
Los malware, como troyanos y ransomware, se propagan a menudo a través de descargas de aplicaciones, archivos adjuntos de correo electrónico o enlaces maliciosos que prometen ofertas navideñas. Los usuarios pueden verse afectados si descargan e instalan software de fuentes no confiables.
La recreación de tiendas online existentes es una técnica también muy utilizada por los ciberdelincuentes. Recrean falsos comercios electrónicos como si fueran reales suplantando la identidad de una tienda online existente, con el fin de conseguir datos e información o propagar malware por un sistema informático.
El uso de publicidad engañosa o persuasiva es una técnica muy empleada en redes sociales. Los ciberdelincuentes etiquetan a los usuarios en sorteos o descuentos atractivos con el fin de conseguir datos bancarios en la mayoría de los casos.
Asegúrate de que tu sitio web utiliza un certificado SSL para cifrar la información transmitida entre el navegador del usuario y el servidor web. Esto protege los datos, como números de tarjeta de crédito y contraseñas.
Pública una política de privacidad clara que explique cómo se recopila, almacena y utiliza la información de los clientes. Cumple con las regulaciones de privacidad aplicables, como el Reglamento General de Protección de Datos (GDPR).
Mantén tu software, incluido el sistema operativo, el servidor web y las aplicaciones, actualizado con las últimas correcciones de seguridad. Las vulnerabilidades y brechas de seguridad no corregidas son un objetivo común para los ciberdelincuentes.
Los cortafuegos se encargan de monitorizar el tráfico entrante y saliente con el fin de permitir o bloquear un tráfico específico, para evitar así la entrada de usuarios sospechosos.
En ESED recomendamos trabajar con antivirus con tecnología XDR, puesto que permiten trazar de dónde proviene la amenaza, aislando los dispositivos que se encuentran en peligro para evitar que se propague y eliminarla de forma automática.
La realización de auditorías de ciberseguridad periódicas es importante para detectar anomalías en los sistemas o brechas de seguridad que puedan poner en riesgo la empresa. En este sentido, contar con un departamento IT especializado en ciberseguridad es la clave para poder realizar esta monitorización periódica.
Si trabajas con terceros o proveedores de servicios, asegúrate de que también sigan buenas prácticas de ciberseguridad. Evalúa su seguridad y exige contratos que establezcan claramente las responsabilidades de seguridad.
Como especialistas en ciberseguridad recomendamos, antes de implementar cualquier solución de seguridad informática, que desarrolles una estrategia de ciberseguridad para que comprendas las necesidades de tu negocio. No todas las medidas de seguridad protegen igual para todos los negocios. Sin la realización previa de dicha estrategia puede ser que inviertas más de lo necesario en ciberseguridad, y ya sabemos que pagar más, no significa mayor protección.
¿Crees que necesitas ayuda? Puedes contactarnos sin ningún compromiso en el siguiente enlace.