Las marcas famosas se convierten en víctimas de campañas de ingeniería social en las que los atacantes suplantan su identidad a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing. Otra de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores.
La campaña comercial de Black Friday y Cyber Monday, que se prolongará la última semana de noviembre, continúa consolidándose como uno de los momentos en los que se concentra el mayor volumen de compras online del año. En este contexto, los riesgos siguen en aumento y ataques como campañas de spam y phishing para acceder a los sistemas de las compañías y a información valiosa de los consumidores registran un incremento del 20% durante esa semana.
Según los expertos en ciberseguridad de TEHTRIS, los comercios electrónicos son las primeras víctimas de los ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. Las marcas famosas se convierten en víctimas de campañas de ingeniería social en las que los atacantes suplantan su identidad a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing. Otra de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores y les acaban conduciendo a sitios peligrosos, hasta el punto de que el 30% de los estadounidenses declararon haber recibido un mensaje de phishing por estas fechas, ya fuera por correo electrónico o SMS a su móvil.
“Los ciberataques están aumentando en intensidad, en número y en complejidad y en periodos de alta actividad comercial como el Black Friday, las posibilidades de ataque se multiplican exponencialmente. El ingenio de los atacantes es un hecho y para las organizaciones ya no basta con mantenerse vigilantes; deben reforzar su resistencia, asegurarse de tener suficiente personal, tanto cualificado como consciente de los riesgos cibernéticos e implementar procesos bien definidos, así como tecnologías necesarias y probadas”, comenta Pedro Morcillo, country manager de TEHTRIS para España. En respuesta a esta creciente amenaza, los expertos de TEHTRIS ofrecen seis recomendaciones para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible:
1. Verificar que existe un plan ante problemas que garantice la que continuidad de la actividad está preparada y es conocido por todos los equipos.
2. Asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, durante este periodo específico. No hay que saber de todo, consulte a expertos como TEHTRIS.
3. Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de compensar al ser humano, y que sea el software el que le protege.
4. Aplicar el método de zero trust, la gestión de parches, vigilar continuamente las vulnerabilidades, así como a sus posibles enemigos para conocer su comportamiento y su TTP (tácticas y procedimientos técnicos).
5. Automatizar el nivel de respuesta en caso de desviación o incidente de comportamiento.
6. Estar preparados en caso de crisis. La resiliencia pasa por la preparación y que estar preparado para afrontar una crisis cibernética. Es imprescindible preparar todas las preguntas y tener las respuestas.