En este momento estás viendo Las compras navideñas han llegado, y también las ciberamenazas: Principales tendencias para entenderlo

Las compras navideñas han llegado, y también las ciberamenazas: Principales tendencias para entenderlo

  • Autor de la entrada:
  • Categoría de la entrada:Uncategorized
  • Comentarios de la entrada:Sin comentarios

Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

Depositphotos.com

Durante el primer semestre de 2021, el comercio electrónico en México tuvo un crecimiento extraordinario de 192%, en comparación con el mismo período del año pasado. Este aumento -que también fue significativamente mayor que el promedio general de América Latina, ubicado en 126%- sugiere que la temporada de compras navideñas de este año alcanzará nuevos máximos en las ventas por internet. Expertos estiman que el valor total del mercado de comercio electrónico de México podría alcanzar los 23 millones de dólares al final del año.

Si bien este aumento resulta excelente para la recuperación económica del país después de la pandemia, el incremento en las operaciones financieras y económicas durante el período de vacaciones también significa que las empresas que utilizan el comercio electrónico se convierten inadvertidamente en objetivos lucrativos para los ciberdelincuentes. Los atacantes suelen aprovechar la afluencia de ofertas de “tiempo limitado” en esta temporada para generar estafas atractivas con un sentido de urgencia, atrayendo al público para que hagan clic en enlaces maliciosos y descarguen malware infectado con campañas de phishing dirigidas y otras formas de ataques de ingeniería social.

El hecho de que una gran cantidad de empleados trabajen desde casa y utilicen sus dispositivos corporativos para realizar compras en línea aumenta el riesgo de poner en peligro a los negocios de forma inadvertida. Tanto los consumidores como las organizaciones deben ser especialmente cautelosos con las estafas durante esta temporada y estar atentos incluso cuando los correos electrónicos provienen de fuentes supuestamente confiables y verificadas.

En esta época del año las compañías son altamente vulnerables. Un buen número de estas dependen de la temporada de fin de año para generar utilidades, y por lo tanto, no pueden permitir la detención de sus operaciones. Los ciberdelincuentes lo saben y, además, entienden que las empresas minoristas, sobre todo las pequeñas empresas, estarían más dispuestas a pagar para poder mantener sus actividades.

Los analistas de seguridad de Darktrace encontraron un aumento del 30% en el promedio de intentos de ataques con ransomware a nivel mundial durante la temporada de vacaciones en cada año consecutivo desde 2018 hasta 2020. También se observó un aumento del 70 % en este tipo de ataques durante la temporada de compras navideñas (noviembre y diciembre) en comparación con los meses inmediatamente posteriores (enero y febrero).

Según un reporte reciente, el costo promedio del rescate tras un único ataque de ransomware exitoso es de unos 170,000 dólares, y su recuperación puede costar hasta 1.85 millones de dólares a las empresas afectadas. Así que, independientemente de que la organización decida pagar el rescate, un ataque siempre tendrá costos devastadores.

Estos altos costos revelan lo perjudicial que puede ser un solo ataque. Tanto las grandes empresas de retail como las pequeñas empresas, son atractivas para los atacantes durante este periodo. Las empresas más pequeñas, como las startups, suelen ser un objetivo aún mayor debido a sus limitados recursos humanos dedicados a la ciberseguridad y a la falta de fondos disponibles para invertir en ciberdefensas robustas y en capacitación. Los actores maliciosos están muy conscientes de estas limitaciones, y los atacantes están automatizando sus ataques a escala. Hoy en día, todas las organizaciones son objetivos, independientemente de su tamaño o industria.

Las organizaciones también son especialmente vulnerables durante este periodo porque los equipos de seguridad están alejados de sus computadoras, disfrutando del muy necesario y bien merecido tiempo libre con sus seres queridos. A medida que se acercan las fiestas y los equipos de seguridad dejan de prestar atención, las infraestructuras digitales de las organizaciones se vuelven propicias para los ataques. Por ello, las empresas -especialmente los minoristas- que buscan sacar el máximo provecho de esta temporada de compras navideñas deben invertir en herramientas que puedan detectar y responder a las amenazas cuando los humanos no pueden hacerlo.

Las empresas que están ganando la batalla contra los ciberataques no son las que tratan de impedirlos. Por el contrario, son las empresas que aceptan la realidad de que los atacantes o las personas internas descuidadas, maliciosas o comprometidas, inevitablemente atacarán y se centran más bien en mitigar cualquier daño potencial causado. Tecnologías como la Inteligencia Artificial de Autoaprendizaje y la Respuesta Autónoma pueden repeler los intentos de ataque en la infraestructura digital de una organización en cuestión de segundos tras su detección, incluso si no hay humanos cerca, actuando como un par de ojos las 24 horas del día para que los equipos de seguridad puedan estar tranquilos y disfrutar de sus vacaciones.  

Fuente

Deja una respuesta