Hot Sale y seguridad digital: algunos consejos para no caer en fraudes

Desde este lunes a las o horas y hasta media noche de este miércoles se realizará la undécima edición del Hot Sale, sin embargo, en eventos de gran alcance como este, el comercio minorista suele preocuparse principalmente por aspectos directamente relacionados con la venta, como definir la estrategia de precios, desarrollar mejores experiencias de compra, aumentar la eficiencia logística, entre otras.

No obstante, hay otros factores de gran relevancia que garantizan buenos resultados en los negocios. La seguridad digital es un ejemplo, sobre todo en épocas donde el volumen de transacciones aumenta, ya que los ciberdelincuentes están siempre al acecho.

Aspectos como la protección de las tiendas online contra invasiones, salvaguardado de la privacidad de las informaciones de los consumidores, y la lucha contra los fraudes resultan fundamentales para evitar perjuicios financieros y efectos negativos en la reputación de las marcas.

En América Latina, el comercio minorista perdió en 2022 el equivalente al 4,2% de su facturación a causa de fraude en los pagos, índice inferior solamente a Asia (4,3%). No obstante, el 25% de los comerciantes minoristas afirman no saber cuánto invierten en prevención, o ni siquiera miden esa inversión.

El informe Navigating New Frontiers, de Trend Micro, muestra que el año pasado se bloquearon 94,2 billones de amenazas existen medidas de protección, pero no siempre resultan suficientes.

Delitos cibernéticos

“La expresión "ataque cibernético" parece simple, pero esconde gran complejidad. Por empezar, no existe un único tipo de ataque: hay varias modalidades, cada una de las cuales exige diferentes formas de seguridad. Y, muy probablemente, una empresa será atacada simultáneamente de diversas maneras, ya que los delincuentes siempre están buscando oportunidades para invadir los sistemas y capturar la información, sobre todo en aquellos momentos en los que el foco está puesto en satisfacer un pico de demanda”, indica Martín Malievac, Director de Investigación y Desarrollo de Napse.

Y añade: “En consecuencia, es muy importante entender cuáles son los principales tipos de ataques cibernéticos, para saber cómo evitarlos y combatirlos”

Según Malievac, algunas de las principales formas de ataque cibernético son:

Virus

Es la denominación más común para lo que técnicamente se conoce como malware. Es un programa que modifica archivos legítimos de manera tal que, cuando se ejecuta el archivo, también se instala el virus.

Worms

El worm es un programa autorreplicante que, una vez abierto, dispara una acción de sobrecarga en los sistemas. “Todos hemos visto alguna vez aquellos e-mails desconocidos que llegan a nuestra casilla de entrada y nos piden abrir un archivo.

Muy probablemente, esos adjuntos se encuentren infectados y, al abrirlos, se diseminarán automáticamente” asegura Manlievac. Esa capacidad de auto-diseminación es lo que vuelve a los worms tan peligrosos. En poco tiempo, pueden sobrecargar los sistemas de la empresa e impedir que el negocio realice incluso las transacciones más básicas.

Troyanos

Los Troyanos, o “Caballos de Troya”, imitan programas legítimos, pero contienen instrucciones maliciosas. Normalmente, llegan por e-mail o se instalan en las computadoras de los usuarios que visitan sitios infectados. Un buen ejemplo de este caso es el mensaje que dice que la computadora está infectada y le pide al usuario que ejecute un programa para limpiar la PC.

Ransomware

Esta modalidad es cada vez más popular. Se trata de programas que encriptan los datos y los secuestran, para luego los delincuentes exigir una recompensa. El año pasado fueron atacados hospitales, comercios minoristas y un vasto abanico de otros rubros. En la mayoría de los casos, los ransomwares se distribuyen por medio de Caballos de Troya, a partir de algún tipo de ingeniería social.

Consejos para evitar los principales tipos de ataque cibernético:

-Implementar políticas de seguridad informática con antelación.
-Capacitar a los colaboradores para no caer en este tipo de ataques.
-Crear contraseñas complejas, difíciles de descifrar.
-Contar con planes de mitigación para vulnerabilidades.
-Limitar el acceso a activos críticos.
-Administrar las actualizaciones para estar siempre al día.

“En el día a día del comercio minorista, el retailer debe dividirse entre varias prioridades y es hasta natural que cuestiones más complejas, como la seguridad digital, queden en segundo plano. Para protegerse, es necesario contar con apoyo especializado de expertos IT. Anticiparse, sobre todo en momentos como el Hot Sale, hace la diferencia y permite mayor tranquilidad durante la fecha” asegura Malievac.