Es el momento ideal para los ciberatacantes. El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano.
Si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, CyberMonday, las compras adelantadas para Navidad y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo.
Los números resultan siempre sorprendentes. Según la Cámara Argentina de Comercio Electrónico (CACE), sólo en el Cyber Monday de 2023 se vendieron más de 8 millones de productos. Es apenas la punta del ovillo: la Navidad es en el país, históricamente, la fecha de máximo consumo, situación que se trasladó en los últimos años en buena medida a la arena virtual.
Las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas. Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a “caer” en estas trampas de ingeniería social.
Sólo en el Cyber Monday de 2023 se vendieron más de 8 millones de productos"
El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro.
También es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas.
Gestión de exposición: la clave para vender tranquilos
El concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales.
En efecto, exposure management no se concentra en el total de las vulnerabilidades posibles (que son literalmente incontables e inmanejables), sino en aquellas que, según el contexto específico, implican mayor riesgo para la organización.
Para identificarlas, utiliza herramientas analíticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnología como de negocios, reúne los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediación.
Resurge antigua estafa virtual: usan el nombre del Correo Argentino para robar datos
Un beneficio adicional: como la organización dispone de información adecuada sobre riesgos y vulnerabilidades, puede incluso realizar una campaña de comunicación y concientización, tanto puertas adentro, para garantizar que todos los colaboradores estén alineados con la importancia de la fecha y con el impacto que un incidente podría generar, como puertas afuera, para promover entre los clientes costumbres de compra seguras.
Si el comercio electrónico logra desplegar una estrategia de gestión de exposición que se adapte, anticipe y dé respuesta rápida a los tipos de ataques que se multiplican en las fechas clave, estará ofreciendo a sus clientes el mejor producto posible: la posibilidad de disfrutar tranquilos de las compras, sin riesgos ni dolores de cabeza.
* Director para Centro, Sudamérica y Caribe de Tenable
