Desde octubre hasta las fiestas se incrementa el número de estafas en líneas hasta en un 30%. Qué pueden hacer las empresas y los usuarios para fomentar un comercio electrónico más seguro en este período tan sensible del año.
Desde los festejos por el día de la madre en octubre, hasta las fechas especiales de ventas electrónicas como los Cyber y BlackFriday hasta las tradicionales celebraciones de Navidad, al fin de año se le ha sumado un condimento que también se volvió una costumbre: el incremento de los ciberataques. Todas estas celebraciones funcionan como un momento perfecto para que los cibercriminales ataquen y obtengan el resultado que buscan.
Por un lado, históricamente el último semestre del año muestra un mayor nivel de actividad en el sector del consumo masivo. Y desde hace un tiempo a hoy todas estas celebraciones tienen como correlato un aumento exponencial de operaciones de e-commerce. Por el otro, se respira en el ambiente un aire de sensibilidad social que hace que las personas tengan la guardia un poco más baja. Los ciberdelincuentes aprovechan para impulsar al máximo sus estrategias de phishing: recibos de pedido falsos, seguimiento de envíos falsificados, supuestas donaciones para causas nobles que van a sus propios bolsillos o correos electrónicos con ofertas navideñas.
La empresa de seguridad informática McAfee logró ponerle números a este fenómeno: el año pasado, el 36% de los usuarios declaró haber sido víctima de una estafa en línea por estos días y la actividad cibercriminal se incrementa hasta en un 30%.
Qué es el hackeo ético, una de las profesiones más buscadas en la actualidad
Esto, a su vez, tiene su correlato del otro lado del mostrador: los datos ofrecidos por la empresa Tenable muestran que 95% de los profesionales de seguridad IT admitió infracciones vinculadas con la nube, 92% señaló que sus datos confidenciales quedaron expuestos y 58% de reconoció que esto causó efectos adversos sobre personas físicas y sus organizaciones.
“En estos momentos los riesgos de violaciones de sitios y datos se han incrementado por causas diversas que van de un mayor número de usuarios conectados a un incremento de la delincuencia digital”, detalla Sergio Aguilera, director de las carreras de Informática de la Facultad de Ingeniería y Tecnología Informática de la Universidad de Belgrano. “Los protocolos de seguridad implementados son seguros, pero la lucha entre expertos en ciberseguridad y delincuentes o transgresores en las redes es continua y, en el medio, queda el usuario común, que muchas veces es un gran colaborador del delito informático, por su despreocupación y sus malas prácticas”, asegura.
¿Es posible cerrar esta brecha? ¿Qué pueden hacer personas y organizaciones para prevenirse y protegerse? ¿Deben tomarse acciones concretas vinculadas a estas fechas del año?
Protección de enero a diciembre
“Cuando las organizaciones llegan a este momento del año, por lo general ya arriban con un plan de trabajo ejecutado en materia de seguridad para protegerse contra las vulnerabilidades que se presentan en la nube”, afirma Luciano Moreira, Chief DevSecOps strategy Officer del proveedor de servicios gestionados Cloud Legion. “Sin embargo, el trabajo no termina ahí y se suele reforzar el relevamiento y las auditorias de asignación de identidades y permisos de los usuarios, las configuraciones de uso de recursos o, incluso, se ponen a prueba las medidas de seguridad y las políticas del gobierno de nube, que en este momento del año quedan más expuestas”, asevera.
“En todas las fechas con picos de interacción de los usuarios ante eventos comerciales, como los ‘días de’, el CyberMonday (que suele extenderse a CyberWeek), Black Friday y las fiestas, incrementamos el relevamiento de las redes y reforzamos la seguridad de los data centers, además de instruir a los clientes a tomar conciencia y prestar suma atención a la información compartida a través de las diferentes operaciones ejecutadas en la temporada alta de posibles ataques por parte de los ciberdelincuentes”, relata Pablo Dubois, regional security product manager del proveedor de infraestructura digital Cirion Technologies.
De acuerdo a los resultados, se presenta un plan director y de acción inmediata para resolver el problema y luego avanzar en un análisis de los procesos que le dieron origen, así como de sus causas para evitar que se repita.
“Uno de los principales desafíos es la falta de visibilidad y la complejidad que conlleva la nube”, dice Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable. “Los errores de configuración y los permisos excesivos suelen dejar sistemas vulnerables”. La empresa comercializa una plataforma que facilita la identificación de amenazas cibernéticas y la corrección de vulnerabilidades en entornos multinube, entre otras funcionalidades. “Con estas capacidades, las empresas pueden adelantarse a los ataques y mantener su infraestructura protegida de manera efectiva durante todo el año, especialmente en períodos de alto riesgo como el cierre del año”, aporta.
Argentina es el tercer país de la región con mayor cantidad de ciberdelitos
Sin intermediarios invitados
En el modelo de e-commerce, la logística juega un rol clave: es la que habilita, nada menos, que la compra llegue hasta las manos del consumidor.
“Fomentamos la implementación de nuevas tecnologías e innovación en ciberseguridad mediante el involucramiento activo y participativo de todas las divisiones de negocio, las cuales contribuyen a la estrategia global de seguridad, para monitorear continuamente las amenazas y garantizar la continuidad de sus servicios incluso, por supuesto, durante períodos críticos“, explica Alejandro Palacios, CIO, SVP BPO y Aduanas de la empresa global de logística DHL Global Forwarding para las Américas. “Independientemente de las fechas, adoptamos un enfoque estructurado y proactivo de ciberseguridad para proteger los datos y la información de nuestros clientes mediante una evaluación constante de riesgos cibernéticos que permite fortalecer las defensas digitales”, señala.
La compañía cuenta con un Cyber Defense Center global, adoptó un enfoque zero trust (confianza cero) para promover la autenticación y la autorización continuas y lanzó su estrategia para 2025 llamada, precisamente, “entregando excelencia en un mundo digital”.
Entre los controles de seguridad implementados se cuentan encriptación de datos en tránsito y en reposo, autenticación de dos factores (2FA), segmentación de red y políticas de acceso, monitoreo y auditoria constante, cultura en ciberseguridad, programas de ciberresiliencia digital y evaluaciones de ciberseguridad a proveedores, entre otros. Grupo DHL posee la calificación de seguridad más alta de la industria con 740 en el rating de Bitsight. “Esto es, sin dudas, una ventaja competitiva para nuestros clientes”, apunta Palacios.
Videojuegos: ¿Por qué los "Mods" son considerados la puerta de entrada para los hackers?
El enemigo es astuto
Más allá de las medidas preventivas, existe una realidad: los atacantes son ingeniosos y mejoran sus estrategias de la mano de las nuevas tecnologías como la IA. “Identificar el próximo movimiento de los atacantes es la mayor preocupación de los CISOs porque no se sabe en qué momento puede ocurrir”, asegura Dubois. Cirion monitorea todos los eventos de seguridad que suceden en la región, desde Miami hasta Tierra del Fuego y la Antártida, desde tres Centros de Operaciones de Seguridad (SOC) y con esta información desarrolla plataformas seguras y ofrece soluciones de protección por capas de extremo a extremo.
“En los últimos tiempos ha habido un aumento significativo en los ataques de phishing, especialmente durante las temporadas de alta demanda como las festividades y, en respuesta, estamos comprometidos a educar de forma continua tanto a nuestros empleados como a los clientes sobre los riesgos asociados a estos ataques”, señala Palacios. “Nuestro objetivo es fortalecer la seguridad desde dentro de la organización y que el personal esté formado para identificar y prevenir estos intentos”, agrega.
Otro recurso muy efectivo es el deep fake. “Es una época en que las personas están más abiertas a lo emocional y por eso la suplantación de identidad cumple su objetivo: será de lo que más veremos en los últimos meses del año y los primeros de 2025”, dice Moreira. Otra tendencia que identifica este ejecutivo son los QR “truchos”: “la gente ingresa con sus teléfonos para aprovechar una supuesta promoción y termina dejando expuestos sus datos personales, en muchos casos sin darse cuenta”.
“Los atacantes cibernéticos son oportunistas: entran por la ruta más fácil o por la que les proveenun retorno mayor de inversión”, dice Romero. “La mayoría de los ataques no son el resultado de metodologías avanzadas, sino de vulnerabilidades conocidas pero no remediadas, configuraciones erróneas y permisos de identidad mal gestionados que permiten encontrar una ‘ventana abierta’”. Para el especialista, este enfoque poco sofisticado es reflejo de un gran problema en la ciberseguridad: los programas siguen siendo reactivos en lugar de proactivos.
Claves para el usar las redes sociales de forma segura y evitar riesgos
El eslabón más débil: el usuario
Las estrategias de ciberseguridad de las empresas pueden ser muy avanzadas y requerir mucha inversión, pero no servirán de nada si los usuarios no se comportan con responsabilidad.
En esta línea, Aguilera enumera una serie de mejores prácticas. La primera: contar con información consistente sobre prevención de ataques. Luego, tomarse el tiempo para una buena gestión de contraseñas: no repetirlas, no simplificarlas, no usar datos asociados a uno mismo y, por sobre todo, no compartirlas. Los mismos cuidados a la hora de usar el correo electrónico: evitar abrir mensajes de emisores desconocidos, evitar las cadenas y no responder preguntas directas sobre datos personales. Tampoco es buena idea compartir información personal en las redes sociales: “los delincuentes las observan de manera continua precisamente porque los usuarios tienden a mostrar mucho más de lo que deben”, señala el experto de la UB. Fundamental: comprar sólo en sitios sobre los que tengamos certeza de su existencia legal.
Otras costumbres a desterrar: dejar sesiones abiertas (ni siquiera para ausentarse unos segundos), compartir sesiones de trabajo, prestar el teléfono móvil o escribir contraseñas en papel.
“Para que comprar por internet sea seguro, el usuario debe cumplir con todas las prevenciones y hacer caso a todos los pasos que proponen los sitios comerciales legales”, expresa Aguilera. “Aún así, existirá una probabilidad de violación de los datos, pero la estaremos minimizando”, concluye.
