Estrategias de ciberseguridad para el Cyber: protege tu empresa y evita estafas online

(Argentina) El CyberMonday ha tomado más fuerza y ha crecido en popularidad, al mismo tiempo, se hace un llamado a protegerse de los ciberdelincuentes.

Del 4 al 6 de noviembre se llevará a cabo una nueva edición del CyberMonday organizado por la Cámara Argentina de Comercio Electrónico (CACE). 

De acuerdo a este organismo, la edición del año anterior contó con la participación de más de 900 marcas participantes y más de 2,9 millones de usuarios que ingresaron al sitio oficial www.cybermonday.com.ar. Durante las 72 hs. en las que se extendió el evento, se concretaron ventas de productos y servicios por un total de $157.700.000.000, lo cual significa un crecimiento del 187% en facturación en comparación con el CyberMonday 2022

Durante el primer trimestre de 2024, Argentina sufrió más de 260 millones de intentos de ciberataques, según un informe de la empresa de seguridad Fortinet. Aunque el número total de ataques ha disminuido en los últimos años, la naturaleza de las amenazas ha evolucionado, adoptando nuevas estrategias delictivas que complican las tareas de protección.

Mauricio Gálvez, Gerente de Desarrollo Comercial en Ciberseguridad de TIVIT, destaca que “la ciberseguridad ha evolucionado de ser una simple inversión a convertirse en un requisito operativo esencial para las empresas. Hoy en día, se considera una estrategia integral y multifacética, que se ha consolidado como el pilar fundamental en la defensa y resiliencia empresarial”. A continuación, el experto de la compañía multinacional tecnológica TIVIT, entrega recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:

  • Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque. 

En primer lugar, el phishing supone la suplantación de la identidad de empresas, desde bancos hasta empresas de servicios, y organismos para solicitar información personal. El término hace referencia al intento de los ciberdelincuentes por intentar “pescar” algo, y en estos momentos, está más presente en nuestras vidas de lo que creemos. Los móviles son otra de las vías de entrada del phishing, a través de SMS o WhatsApp.

Uno de los ciberataques más peligrosos es el ransomware, que es el encargado de descargar archivos y software maliciosos, que intentarán expandirse lo máximo posible buscando bases de datos y la información más crítica de la  empresa para cifrarla. 

Otro de los medios más usados es el correo electrónico, mediante el que intentan robar credenciales, introducir un malware o dirigir hasta una URL de una página que no es lícita. 

Por último, los portales falsos, especialmente en sectores de ventas online, están creciendo cada vez más. Se trata de webs visualmente muy elaboradas, en las que simplemente cambian una letra de la descripción del URL con respecto a la original y que tienen hasta sistemas de pago, por lo que además de robar credenciales, pueden recibir hasta transacciones económicas.

  • La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena. 
  • Los Deepfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
  • Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.

Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.  

  • Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
  • Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
  • Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
  • Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. 

“No es solo un asunto de las grandes empresas, sino una preocupación para cada usuario de internet”, concluye Mauricio Galvez, Gerente de Desarrollo Comercial en Ciberseguridad de TIVIT.

Desde el crecimiento de la economía digital, y las fechas especiales del e-commerce se ha logrado avanzar en el camino por tener un ámbito más seguro. Para lograr alcanzar el desarrollo de Europa o Norteamérica queda mucho por invertir y evolucionar. Personas, procesos e infraestructura tecnológica son los tres frentes por los que se debe trabajar.  Buscar los mejores aliados para el camino, es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad.

Ver mas: Desde la idea hasta la realidad: Claves para el éxito en la innovación tecnológica

Ver mas: Telefónica Empresas refuerza la gestión integral de los portátiles corporativos

Ver mas: Nueva solución de virtualización disponible en Huawei Cloud KooGallery