La suplantación de identidad y la afectación de las aplicaciones de empresas son sólo algunas de las estafas más comunes elegidas por cibercriminales durante estas fechas.
Santiago, 17 de mayo de 2023.- Los próximos lunes 29, martes 30 y miércoles 31 de mayo se llevará a cabo el CyberDays, uno de los eventos de e-commerce más grandes del país que en su versión del año pasado generó ventas de US$ 498 millones. Sin embargo, también es el período más crítico para las empresas que implementan el comercio electrónico, ya que el alto volumen de acceso a sitios web y las transacciones financieras provocan que se transformen en un objetivo tentador para los ciberdelincuentes, ocasionando que los ataques y delitos cibernéticos tienden a aumentar en estas fechas.
En ese sentido, las empresas han comenzado a darle mayor importancia y prioridad a la ciberseguridad en los últimos años, principalmente por la preocupación del aumento considerable de ciber ataques que se está generando.
Ante esto, Marsh, la compañía corredora de seguros y consultora de riesgos a nivel mundial parte de Marsh McLennan, revela que los principales riesgos cibernéticos a los que están expuestos usuarios y empresas son los siguientes:
- Suplantación de identidad
En este tipo de ataques, los delincuentes aprovechan los grandes volúmenes de transacciones de estas fechas para realizar operaciones fraudulentas suplantando la identidad de otras personas con el uso de los datos personales o la información de las tarjetas de crédito/débito de sus víctimas para realizar compras u otras transferencias no autorizadas, generando pérdidas financieras considerables incluyendo la pérdida de dinero por la transacción, tanto del usuario como de la empresa, así como de las quejas o denuncias que pudiera traer consigo esta situación.
- Robo de datos mediante sitios y aplicaciones fraudulentas
Los delincuentes suelen crear campañas publicitarias falsas, aprovechándose de la gran cantidad de ofertas y descuentos ofrecidos, para inducir a sus víctimas a ingresar sus datos de tarjeta y/o información personal en sitios o plataformas web falsas con el objetivo de hacer uso de esta información en operaciones fraudulentas.
Esto es ocasionado principalmente por la ausencia de una inadecuada concientización y conocimiento en materia de ciberseguridad que ocasiona que la gran mayoría de personas sean propensas a caer en este tipo de engaños o estafas, especialmente en estas épocas.
- Ataques a aplicaciones web y móviles
El incremento acelerado de las plataformas de comercio electrónico ha generado que se desarrolle una gran cantidad de servicio de aplicaciones, tanto en sitios web como en aparatos móviles, para satisfacer el aumento de esta demanda. Sin embargo, en muchos casos no se han aplicado controles adecuados, ni se ha realizado evaluaciones de seguridad sobre las mismas.
Esto es aprovechado por los delincuentes para identificar vulnerabilidades en estas aplicaciones inseguras que les permitan realizar operaciones fraudulentas camuflando sus acciones debido a la alta tasa de transacciones realizadas en estas fechas.
- Afectación de la disponibilidad de servicios o aplicaciones (denegación de servicio / DDoS)
El ataque de denegación de servicio (DDoS) es un intento de sobrecargar un servidor para que los recursos del sistema no estén disponibles para sus usuarios. Como resultado, los potenciales clientes no pueden acceder a las páginas de venta de productos ya que no están disponibles y se les imposibilita realizar cualquier transacción. Esto puede generar tanto un impacto a nivel económico como reputacional para las empresas de comercio electrónico.
Por todo lo anterior, para Marsh es vital para las empresas que se priorice la inversión en evaluaciones o diagnósticos de seguridad que permitan identificar, cuantificar y generar planes de mitigación para sus principales debilidades, así como considerar la transferencia de riesgos mediante seguros cibernéticos.
Asimismo, es de suma importancia que se cuente con una adecuada gestión de incidentes y un equipo de respuesta definido que pueda controlar de manera inmediata y eficiente cualquier caso o intento de ataque o fraude.
Fuente: LLYC.