Desde el próximo lunes 13 al 15 de mayo se llevará a cabo una nueva edición del Hot Sale organizado por la Cámara Argentina de Comercio Electrónico (CACE). Se trata de un evento durante el que se suelen ofrecer descuentos y pagos en cuotas en una gran variedad de productos.
Según la CACE, en ediciones anteriores se alcanzaron más de 4,7 millones de visitas a su sitio oficial, entre las cuales el 69 por ciento llegaron a través de los celulares. Además, se registraron más de 7,2 millones de productos vendidos.
Los ciberdelincuentes, también atentos al Hot Sale
Con el auge de la vida digital y el e-commerce también crecen los fraudes y estafas. De la misma manera en que las empresas se preparan en ciberseguridad, los piratas cibernéticos también evolucionan en sus nuevas formas de ataque, sobre todo, a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido hasta páginas fakes.
Los números en este sentido son contundentes: Argentina se ubica entre los tres países más afectados por ciberataques en la región. Unit 42, la división de análisis de Palo Alto Networks, realizó un estudio que reveló que Argentina experimentó 23 incidentes de ciberseguridad en 2023, con técnicas como intrusiones de ransomware hasta acciones de phishing. Estos datos evidencian un incremento preocupante en la región, con un crecimiento del 56,4% en la cantidad de ataques desde el año 2021 hasta 2023.
Medidas de seguridad para evitar estafas
Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.
Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
Cómo pueden prepararse las empresas
Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, destacó que "la ciberseguridad ya no es sólo una inversión necesaria para las empresas, es un requisito operacional básico". Se trata de una herramienta "ecléctica y holística que se ha transformado en la piedra angular". A continuación, las recomendaciones de experto de TIVIT para prepararse para esta nueva fecha clave del comercio electrónico:
En primer lugar, comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque.
El phishing supone la suplantación de la identidad de empresas, desde bancos hasta empresas de servicios, y organismos para solicitar información personal. El término hace referencia al intento de los ciberdelincuentes por intentar "pescar" algo, y en estos momentos, está más presente en nuestras vidas de lo que creemos. Los móviles son otra de las vías de entrada del phishing, a través de SMS o WhatsApp.
Uno de los ciberataques más peligrosos es el ransomware, que es el encargado de descargar archivos y software maliciosos, que intentarán expandirse lo máximo posible buscando bases de datos y la información más crítica de la empresa para cifrarla.
Otro de los medios más usados es el correo electrónico, mediante el que intentan robar credenciales, introducir un malware o dirigir hasta una URL de una página que no es lícita.
Por último, los portales falsos, especialmente en sectores de ventas online, están creciendo cada vez más. Se trata de webs visualmente muy elaboradas, en las que simplemente cambian una letra de la descripción del URL con respecto a la original y que tienen hasta sistemas de pago, por lo que además de robar credenciales, pueden recibir hasta transacciones económicas.
La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
"No solo un problema de política pública y de las grandes empresas, los ciberataques deben ser un asunto de preocupación para cada usuario de internet", concluyó Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur. ( El Cronista)
