El número de compradores aumenta a medida que se acercan las fiestas decembrinas y el fin de año. Es el momento ideal para los ciberatacantes, ya que aprovechan la avalancha de compras online. Si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, Cyber Monday, Navidad propiamente y liquidaciones del Año Nuevo.
De acuerdo con Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable, las estrategias más frecuentes entre los atacantes en estas fechas se vinculan a promociones, premios especiales, invitaciones exclusivas.
Romero señala que el incremento en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que no verifican adecuadamente si están abonando dentro de un sitio seguro.
Además, también es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas.
TE PUEDE INTERESAR: 1,74 millones de usuarios cambiaron de operador móvil en Colombia
Cómo protegerse durante las compras online
- Según Tenable, los negocios y empresas deben utilizar herramientas analíticas y el poder de la inteligencia artificial para aplicar proactivamente herramientas de defensa.
- Un beneficio adicional es que las organizaciones dispongan de información adecuada sobre riesgos y vulnerabilidades. Pueden incluso realizar una campaña de comunicación y concientización para garantizar que todos los colaboradores estén alineados con la importancia de la fecha.
- Los compradores deberán ser conscientes del impacto de las fechas para poder disfrutar de unas compras seguras.
- Si el comercio electrónico logra desplegar una estrategia de gestión de exposición que se adapte, anticipe y dé respuesta rápida a los tipos de ataques que se multiplican en las fechas clave.