{"id":176439,"date":"2024-10-24T12:42:24","date_gmt":"2024-10-24T15:42:24","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/compras-online-seguras-por-que-el-ultimo-trimestre-protegerse\/"},"modified":"2025-11-21T22:07:56","modified_gmt":"2025-11-22T01:07:56","slug":"compras-online-seguras-por-que-el-ultimo-trimestre-protegerse","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/columna-de-opinion\/compras-online-seguras-por-que-el-ultimo-trimestre-protegerse\/","title":{"rendered":"Compras online seguras: \u00bfPor qu\u00e9 el \u00faltimo trimestre es el m\u00e1s riesgoso y c\u00f3mo protegerse?"},"content":{"rendered":"

Por Hermes Romero, Director para Centro, Sudam\u00e9rica y Caribe de Tenable<\/a>.<\/strong><\/em><\/p>\n

Es el momento ideal para los ciberatacantes. El n\u00famero de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online<\/strong> y las empresas vendedoras est\u00e1n tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que pr\u00e1cticamente dejan la ciberseguridad<\/a> en un segundo plano<\/strong>.<\/p>\n

Si bien este fen\u00f3meno ocurre en todas las fechas especiales a lo largo del a\u00f1o, se potencia en la medida en que transcurre el \u00faltimo trimestre del a\u00f1o, cuando se encadenan Black Friday, CyberMonday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el A\u00f1o Nuevo<\/strong>.<\/p>\n

Los n\u00fameros resultan siempre sorprendentes. Seg\u00fan el portal especializado en estudios de mercado Statista<\/strong>, solo en el CyberMonday de 2023 las empresas chilenas facturaron US$426 millones. Y de acuerdo a Black Friday, ese d\u00eda cada chileno compra en promedio 3,4 productos<\/strong>.<\/p>\n

\"width=\"
Las compras online se disparan en el \u00faltimo trimestre del a\u00f1o, lo que aumenta la exposici\u00f3n a ciberataques.<\/figcaption><\/figure>\n

Trampas, estafas e ingenier\u00eda social<\/span><\/h2>\n

Las estrategias m\u00e1s frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas. Como de cierta manera el consumidor est\u00e1 esperando este tipo de novedades, resulta m\u00e1s sensible a \u201ccaer\u201d en estas trampas de ingenier\u00eda social.<\/p>\n

El incremento exponencial en el n\u00famero de transacciones facilita tambi\u00e9n el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez m\u00e1s, y en la vor\u00e1gine de estas fechas, no verifican adecuadamente si est\u00e1n abonando dentro de un sitio seguro.<\/p>\n

Tambi\u00e9n es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturaci\u00f3n del a\u00f1o, se vuelven m\u00e1s propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas.<\/p>\n

\"width=\"
Durante el per\u00edodo de mayor facturaci\u00f3n, las empresas se vuelven m\u00e1s vulnerables al ransomware, lo que las lleva a pagar rescates por sus datos.<\/figcaption><\/figure>\n

Gesti\u00f3n de exposici\u00f3n: la clave para vender tranquilos<\/span><\/h2>\n

El concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales.<\/p>\n

En efecto, exposure management no se concentra en el total de las vulnerabilidades posibles (que son literalmente incontables e inmanejables), sino en aquellas que, seg\u00fan el contexto espec\u00edfico, implican mayor riesgo para la organizaci\u00f3n.<\/p>\n

\"width=\"
El e-skimming es una t\u00e9cnica de ataque que se intensifica durante las festividades, poniendo en riesgo los datos de pago de los clientes.<\/figcaption><\/figure>\n

Para identificarlas, utiliza herramientas anal\u00edticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnolog\u00eda como de negocios<\/strong>, re\u00fane los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediaci\u00f3n.<\/p>\n

Un beneficio adicional<\/strong>: como la organizaci\u00f3n dispone de informaci\u00f3n adecuada sobre riesgos y vulnerabilidades, puede incluso realizar una campa\u00f1a de comunicaci\u00f3n y concientizaci\u00f3n, tanto puertas adentro, para garantizar que todos los colaboradores est\u00e9n alineados con la importancia de la fecha y con el impacto que un incidente podr\u00eda generar; como puertas afuera, para promover entre los clientes costumbres de compra seguras.<\/p>\n

Si el comercio electr\u00f3nico logra desplegar una estrategia de gesti\u00f3n de exposici\u00f3n que se adapte, anticipe y d\u00e9 respuesta r\u00e1pida a los tipos de ataques que se multiplican en las fechas clave, estar\u00e1 ofreciendo a sus clientes el mejor producto posible: la posibilidad de disfrutar tranquilos de las compras, sin riesgos ni dolores de cabeza.<\/p>\n","protected":false},"excerpt":{"rendered":"

Por Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable. Es el momento ideal para los ciberatacantes. El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano. Si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, CyberMonday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo. Los números resultan siempre sorprendentes. Según el portal especializado en estudios de mercado Statista, solo en el CyberMonday de 2023 las empresas chilenas facturaron US$426 millones. Y de acuerdo a Black Friday, ese día cada chileno compra en promedio 3,4 productos. Trampas, estafas e ingeniería social Las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas. Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a “caer” en estas trampas de ingeniería social. El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro. También es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas. Gestión de exposición: la clave para vender tranquilos El concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales. En efecto, exposure management no se concentra en el total de las vulnerabilidades posibles (que son literalmente incontables e inmanejables), sino en aquellas que, según el contexto específico, implican mayor riesgo para la organización. Para identificarlas, utiliza herramientas analíticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnología como de negocios, reúne los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediación. Un beneficio adicional: como la organización dispone de información adecuada sobre riesgos y vulnerabilidades, puede incluso realizar una campaña de comunicación y concientización, tanto puertas adentro, para garantizar que todos los colaboradores estén alineados con la importancia de la fecha y con el impacto que un incidente podría generar; como puertas afuera, para promover entre los clientes costumbres de compra seguras. Si el comercio electrónico logra desplegar una estrategia de gestión de exposición que se adapte, anticipe y dé respuesta rápida a los tipos de ataques que se multiplican en las fechas clave, estará ofreciendo a sus clientes el mejor producto posible: la posibilidad de disfrutar tranquilos de las compras, sin riesgos ni dolores de cabeza.<\/p>\n","protected":false},"author":229,"featured_media":176443,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[131],"class_list":["post-176439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion","tag-tenable"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176439"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176443"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}