CyberDay: Seguridad Inteligente y Redoblada

PabloDubois_L.jpg

Pablo Dubois

Fuente: Centurylink

Como ya es tradicional en nuestro país, hoy inició una nueva versión del CyberDay, evento que congrega numerosos oferentes que buscan captar al creciente mercado de chilenos que se atreven a realizar compras online, el cual el año pasado totalizó, según datos de la Cámara de Comercio de Santiago, unos cuatro mil millones de dólares.

Uno de los aspectos de creciente interés entre los consumidores, y muy especialmente entre las empresas, en el ámbito de los eventos de ofertas es todo lo que tenga que ver con seguridad. “Cuando existen ofertas masivas, los consumidores se convierten en blancos atractivos para los ciberdelincuentes, que usan estas ocasiones para robar datos personales y realizar estafas electrónicas. Pero las empresas participantes también pueden verse afectadas, sobre todo, en su reputación, debido a los riesgos asociados con sus clientes o con fallas o ataques en sus propios sistemas”, comenta Pablo Dubois,gerente de Productos de Seguridad de CenturyLink para América Latina.

Riesgos Crecientes

El ejecutivo subraya que existen diversos riesgos a los que se exponen las compañías que participan en un evento como el CyberDay, siendo algunos de ellos relacionados directamente con sus clientes. “Una empresa que realiza ventas onlinedebe, ante todo, resguardar la integridad de sus clientes. Para ello, debe tomar todas las medidas necesarias, muchas de las cuales no son sólo tecnológicas”, subraya.

Dubois agrega que las compañías conocen esas medidas, pero a veces, suelen olvidar algunas tan sencillas como las relacionadas con el acceso y autenticación de sus clientes. “Por ejemplo, algunos estudios han identificado que incluso grandes compañías no tienen un sistema que alerte al usuario sobre la fortaleza o debilidad de sus contraseñas al registrarse, situación que más tarde puede redundar en la vulnerabilidad de ese consumidor ante los ciberdelincuentes”, afirma.

El especialista estima que los retailers también deben estar atentos a lo que acontece con sus marcas, ya que pueden estar usando su nombre para realizar ofertas falsas. “Este aspecto es importante, porque si la compañía detecta que usan su marca en e-mails, SMS o WhatsApp falsos, puede tener una oportunidad para educar y alertar a sus propios clientes, evitando que ellos sean víctimas de delitos”, sostiene.

Sin embargo, afirma que el mayor riesgo para la reputación o el negocio de las compañías que participan en estos eventos masivos es sufrir caídas de sus sistemas, lo cual puede acontecer por un fuerte aumento de visitantes que colapsa sus sitios web. “Un downtimees pérdida de dinero instantánea para cualquier organización, pero si es un contexto de una alta demanda el daño es mayor, no sólo porque se pierden ventas sino porque hay un daño inmenso a la reputación”, enfatiza.

A su juicio, la mayoría de las grandes empresas tiene este tema resuelto debido a que cuenta con una infraestructura tecnológica más fuerte, aunque advierte que las empresas más pequeñas no tienen excusa. “Hoy con los servicios basados en la nube las empresas de todos los tamaños pueden acceder a servicios inteligentes y bajo demanda que les permiten incrementar las capacidades de sus plataformas inmediatamente. Por lo tanto, es una cuestión que pueden controlar”, sentencia.

Tráfico Malicioso y DDoS

Dubois afirma que el tráfico malicioso en Internet es una de las causas más frecuentes de ataques y de vulneración de servidores, los cuales  muchas veces provienen desde lugares remotos. Según el Reporte de Amenazas de CenturyLink 2018, durante el año 2017  al tráfico malicioso por país de origen está encabezad por Estados Unidos, Rusia, China, Brasil y Ucrania. A nivel sudamericano, desde donde más se genera este tipo de tráfico es desde Brasil, aunque Chile ocupa el cuarto lugar en esa región.

Al respecto, el ejecutivo destaca que uno de los ataques más importantes en estos eventos es el conocido como DDoS (Denegación de Servicios Distribuidos), que se ha constituido como el más recurrente en el país durante el Cyberday. “Estos ataques se realizan en las horas peakdel evento y provienen, en parte, desde el extranjero. Un DDos típico opera a través de la coordinación de miles de computadores ‘esclavos’ contaminados que forman redes ‘botnet’ cuyo objetivo es causar caídas de servidores. Los DDoS más conocidos son los volumétricos, que consumen ancho de banda, son fáciles de generar y a un muy bajo costo”, detalla.

Dubois comenta que los ataques DDoS tienen la particularidad de disfrazarse, es decir, aparentan ser una demanda normal, por lo que son más difíciles de detectar, afectando incluso a grandes corporaciones. “Hoy es imprescindible estar alerta en eventos masivos de comercio electrónico, porque los ciberdelincuentes aprovechan estas instancias para cometer sus fechorías. La buena noticia es que las empresas cuentan con un amplio espectro de servicios Cloud de seguridad, en general, y de identificación y mitigación de ataques DDoS, en particular, que pueden aliviarle muchos dolores de cabeza y, sobre todo, evitarles pérdidas millonarias, sin invertir grandes recursos ni destinar a personal propio a esa tarea”, concluye.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top