Se acercan las compras de fin de año en todo el mundo y en México, en particular, con posterioridad a las recientes del celebraciones del Black Friday 2022 y del Buen Fin México. Unos eventos comerciales que buscan impulsar el consumo y el comercio electrónico para aprovechar descuentos y pagos a mensualidades de productos y servicios. Y en este contexto, Cirion Technologies da unos conejos para evitar fraudes y proteger los negocios.
El motivo es que estas épocas de compras pueden suponer más fraudes y robos de datos «e incluso de identidad», como expone la compañía en una nota de prensa enviada a los medios de comunicación con fecha de 22 de noviembre de 2022 (lea después este artículo sobre qué es el phishing). Porque, según la empresa, «no es ningún secreto que los ataques cibernéticos están creciendo tanto en frecuencia como en complejidad».
De hecho, citando datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), la dependencia recibió 3.5 millones de reclamaciones relacionadas con fraudes financieros en los primeros seis meses de 2022, alcanzando un monto de 9,231 millones de pesos, en contraste con los 3.28 millones de reportes en el mismo periodo de 2021. Estas cifras son de llamar la atención y obviamente son agravadas por la temporalidad de las compras de fin de año.
“El incremento en las ventas de comercio electrónico, así como a la reducción del personal y el acceso a los recursos de TI, surgen más posibilidades de violaciones de seguridad, robo de datos e interrupciones relacionadas durante las vacaciones”
Ricardo Pulgarín, Arquitecto de soluciones senior de Cirion Technologies
La importancia de la seguridad en las compras de fin de año
Es por eso que según Cirion Technologies, «no sorprende que el FBI haya observado que los atacantes apuntan a ataques cada vez más impactantes durante o alrededor de los días festivos». Según la Agencia de Infraestructura y Seguridad Cibernética, “esta táctica proporciona una ventaja inicial para los actores malintencionados que realizan la explotación de la red y la propagación posterior del ransomware, ya que los defensores de la red y el soporte de TI de las organizaciones víctimas tienen una capacidad limitada durante un tiempo prolongado”.
Pese a todas estas cifras, el comunicado de prensa alerta de que «la importancia de la seguridad en el comercio electrónico en esta temporada puede pasar desapercibida para muchas empresas». Pero dados estos riesgos, «la seguridad cibernética en las empresas debe mejorar sus sistemas de seguridad en preparación para la temporada navideña. La seguridad del comercio electrónico es un tema tan crucial durante cualquier época del año».
8 consejos de ciberseguridad
Al respecto, Cirion Technologies ofrece estos consejos de ciberseguridad para mantener a su empresa segura durante la temporada navideña y las compras de fin de año.
- Usar antivirus: El uso de un programa antivirus es básico para utilizar una computadora. Así estará protegido de virus, spyware y demás amenazas. Un sólo equipo desprotegido puede afectar a la seguridad de toda la empresa.
- Asegurar sus redes empresariales: Usar un buen firewall para proteger el acceso a la red privada y cifre la información que se envíe por la red es vital. De lo contario, cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.
- Proteger la Red Wifi: Usar una contraseña fuerte y no compartirla con cualquiera. En caso de que tener visitas a menudo y querer darles acceso a Internet mientras están en el negocio, requiere configurar una red para invitados. Lo más seguro es ocultar la SSID de la red, que reconozca el nombre para conectarse a ella por primera vez. Tener en cuenta que las redes públicas gratuitas pueden ser muy inseguras.
- Mantener los equipos actualizados: Lo normal es que los fabricantes del software publiquen regularmente actualizaciones de sus programas. Comprobar que el sistema operativo como las aplicaciones que se utilicen cuenten con los últimos parches de seguridad y, por supuesto, que la base de datos del antivirus esté actualizada.
- Usar contraseñas seguras: No usar contraseñas como “123456”, ni nombres de hijos o mascotas como clave. De hecho, lo mejor es usar cadenas de caracteres aleatorias que incluyan letras, números y otros símbolos menos habituales.
- No usar discos externos o USB sin tener clara su procedencia: Deshabilitar la ejecución automática tanto de almacenamiento USB como de discos ópticos y que el antivirus las examine cuando se conecten.
- El acceso al equipo es exclusivo y personal: No prestar computadoras a cualquiera y controlar el acceso físico a los equipos por parte de personal no autorizado.
- No descuidar los dispositivos móviles: Portátiles, smartphones y demás dispositivos móviles son candidatos a ser objeto de robo o pérdida. En el caso del teléfono, no olvide que se trata de una auténtica computadora que contiene gran cantidad de información sensible. Tener extrema precaución ya que unos segundos frente a un móvil desbloqueado pueden ser suficientes para un intruso cibernético.
Como conclusión, la nota de prensa defiende que «las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección al backup sino pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios».