Para el 4 de octubre está fijado el Cyber Monday, uno de los eventos e-commerce más grandes del país. Según la Cámara de Comercio de Santiago, durante el último CyberDay, realizado en mayo pasado, las ventas totales alcanzaron niveles inesperados, situándose en US$640 millones, muy por sobre los US$368 millones del año anterior. Sin embargo, es el período más crítico para las empresas de comercio electrónico ya que el alto volumen de acceso a sitios web y las transacciones financieras las hace un objetivo tentador para los ciber-delincuentes por lo que aumentan los ataques cibernéticos en estos días.
Según los especialistas en riesgos cibernéticos de Marsh, los principales riesgos digitales en esta fecha son:
- Suplantación de identidad
- Robo de datos mediante sitios y aplicaciones fraudulentas
- Ataques a aplicaciones web y móviles
- Afectación de la disponibilidad de servicios o aplicaciones (denegación de servicio / DDos).
En ese sentido, las empresas han comenzado a darle mayor importancia y prioridad a la ciberseguridad en los últimos años principalmente por la preocupación que perciben y por el aumento considerable de ataques que se está generando. Esto último se ve reflejado en nuestro último estudio realizado el 2020 donde se identificó que más de un 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos como consecuencia de la pandemia del COVID-19, teniendo como principales amenazas casos de ingeniería social, malware y ataques dirigidos a servicios o aplicaciones expuestas a Internet. Estos datos se encuentran en el reporte Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19 (producido por Marsh en asociación con Microsoft).
Suplantación de identidad
En este tipo de ataques los delincuentes aprovechan los grandes volúmenes de transacciones y operaciones en estas fechas para realizar operaciones fraudulentas tomando la identidad de otra persona, ya sea usando los datos personales o información de tarjeta de crédito/débito de sus víctimas para realizar compras u otras transacciones no autorizadas.
Este tipo de fraude puede generar pérdidas económicas considerables tanto por la misma transacción realizada, así como las quejas de los clientes afectados y que se han visto perjudicados económicamente.
Robo de datos mediante sitios y aplicaciones fraudulentas
La adopción tecnológica acelerada y la falta de un adecuado entrenamiento y concientización general ha ocasionado que una gran parte de las personas sean muy propensas a caer en engaños o estafas, es por ello que es muy común ver que épocas de alta demanda como el Cyber Monday sean aprovechadas por los cibercriminales para robar información personal o financiera de usuarios descuidados.
Los delincuentes suelen crear campañas publicitarias falsas, aprovechándose de la gran cantidad de ofertas y descuentos ofrecidos, para inducir a sus víctimas a ingresar sus datos de tarjeta y/o datos personales en páginas web o portales falsos con el objetivo de hacer uso de esta información en operaciones fraudulentas.
Ataques a aplicaciones web y móviles
El incremento acelerado de las plataformas de comercio electrónico ha generado que se desarrolle una gran cantidad de aplicaciones y servicios, tanto en web como móviles, para satisfacer el aumento de esta demanda; sin embargo, en la mayoría de los casos no se han aplicado controles adecuados ni se ha realizado evaluaciones de seguridad sobre las mismas. Esto es aprovechado por los delincuentes cibernéticos para identificar vulnerabilidades en estas aplicaciones inseguras que les permitan realizar operaciones fraudulentas camuflando sus acciones debido a la alta tasa de transacciones realizadas en estas fechas.
Afectación de la disponibilidad de servicios o aplicaciones (denegación de servicio / DDoS)
El ataque de denegación de servicio (DDoS) es un intento de sobrecargar un servidor para que los recursos del sistema no estén disponibles para sus usuarios. Como resultado, los potenciales clientes no pueden acceder a las páginas de venta de productos ya que no están disponibles y se les imposibilita realizar cualquier transacción. Esto puede generar tanto un impacto a nivel económico como reputacional para las empresas de comercio electrónico.
Los canales digitales tienen un gran potencial para mejorar la productividad y la eficiencia de las empresas y les permiten llegar a muchas más personas independientemente de su ubicación geográfica; sin embargo, en la mayoría de los casos estas tecnologías se implementan sin tener en cuenta las buenas prácticas de seguridad.
Por tal motivo, es vital para las empresas que se priorice la inversión en evaluaciones o diagnósticos de seguridad que permitan identificar, cuantificar y generar planes de mitigación para sus principales debilidades, así como considerar la transferencia de riesgos mediante seguros cibernéticos. Asimismo, es de suma importancia que se cuente con una adecuada gestión de incidentes y un equipo de respuesta definido que pueda controlar de manera eficiente e inmediata cualquier caso o intento de ataque o fraude.
Fuente: Llorente y Cuenca