Black Friday y Cyber Monday: claves para la ciberseguridad

Las tiendas físicas y en línea de todo el mundo se encuentran lanzando sus promociones de Black Friday y Cyber Monday: actividades comerciales tradicionales lanzadas originalmente por los comerciantes estadounidenses en torno al fin de semana del Día de Acción de Gracias y que ahora aprovechan los cazadores de ofertas en todo el mundo.

Los siguientes consejos de seguridad ayudarán a las compañías a reducir los riesgos de ataque y a sobrevivir la temporada alta de ventas en línea.

Aplicar medidas básicas de seguridad reforzada

Lo que es importante durante todo el año es particularmente importante durante el furor comercial del Black Friday y el Cyber Monday: las empresas deben cerciorarse de que sus medidas normales de seguridad estén activas y actualizadas. Esto implica desde contraseñas fuertes para los inicios de sesión de los empleados hasta la actualización de los sistemas de seguridad y corporativos relevantes para contar con el nivel más alto de seguridad en cualquier lugar. 

2. Preparar a al personal para evitar el phishing

Los ciberataques exitosos generalmente son el resultado de errores humanos. Por lo tanto, es importante concientizar a los empleados acerca de los posibles ataques. Las actividades de phishing, en especial, aprovechan los eventos externos para persuadir a los empleados a pulsar en enlaces maliciosos o descargar documentos con virus —por ejemplo, supuestas ofertas de Black Friday o Cyber Monday— mientras revisan la inmensa cantidad de tráfico de correo electrónico. Por eso, es importante capacitar periódicamente a los empleados y crear mayor conciencia acerca del creciente riesgo cibernético, a fin de que permanezcan alertas y reaccionen de forma adecuada ante las amenazas externas actuales.

3. Definir y automatizar los procesos de seguridad

Debido a que la ciberseguridad puede mejorar significativamente con software adecuado y medidas complementarias (aunque no existe una protección absoluta), las compañías deben definir procesos para reaccionar al momento en caso de que ocurran incidentes de seguridad. Si tienen que preguntarse qué hacer o a quién informar en una situación de crisis, pierden tiempo valioso y corren el riesgo de cometer errores, lo que empeoraría la situación. Entre más claramente se definan los procesos e, idealmente, se automaticen, más eficazmente se podrá contener el daño.

4. Prepararse para una mayor carga de trabajo de seguridad

Las compañías que lancen sus propias campañas comerciales en Black Friday y Cyber Monday deben estar bien preparadas para esta época. Más ventas y más comercio electrónico significan más tráfico y más acceso, lo que conlleva mayor riesgo de ataques de malware o de denegación de servicios. Por lo tanto, es importante vigilar el tráfico, los sistemas y los incidentes de seguridad durante las campañas. También es recomendable aumentar las capacidades de los empleados para manejar esta carga de trabajo de seguridad y así poder brindar el proceso más sencillo posible y las mejores ofertas a sus clientes.

“El creciente volumen de marketing y comercio electrónico internacional, como el de Black Friday y Cyber Monday, siempre incrementa el riesgo de la ciberdelincuencia”, afirma Jens Bothe, experto en seguridad en OTRS Group. “El jaqueo, phishing, fraude de tarjetas de crédito, ataques de denegación de servicio y otras actividades delictivas en línea encuentran su blanco con más facilidad. Las compañías que permanezcan atentas ahora y consideren los consejos de seguridad antes mencionados podrán participar en esta temporada de ofertas con mayor confianza” finalizó.