Cadenas de suministro: reforzar la ciberseguridad ante eventos de compras masivas
De acuerdo con datos de Kaspersky, en los eventos de compras masivas en México se registran un promedio de 2 mil amenazas cibernéticas por día.
Eventos como El Buen Fin, Black Friday, las compras de navidad, o en general las compras masivas que anuncian descuentos y promociones son un referente del comercio en México, sin embargo, las ciberamenazas están a la orden del día.
De acuerdo con datos de Kaspersky, en los eventos de compras masivas en México se registran un promedio de 2 mil amenazas cibernéticas por día, las cuales pueden tomar muchas formas, incluyendo phishing, malware, ataques de denegación de servicio y fraude.
“Durante temporadas de alta transaccionalidad las empresas suelen recibir alto volumen de tráfico hacia sus servidores de ERP, tiendas en línea, redes sociales, mensajería, entre otros. Los ciberdelincuentes pueden aprovechar esta situación para ocultarse más fácilmente y poder lanzar ataques dirigidos hacia los empleados de la organización, utilizando técnicas como phishing, DDoS, Ransomware, Typosquatting, etc.; de esta forma los delincuentes pueden conseguir acceso a sistemas con información sensible y extorsionar a las organizaciones exigiendo pagos millonarios en criptomonedas a cambio de la disponibilidad de la información y/o evitar exponer la información sensible que sería sujeta a multas millonarias por parte de los organismos reguladores de las transacciones electrónicas”, comentó para ITSitio Luis Hernández, gerente de Ingeniería de Fortinet México.
La cadena de suministro, es un componente esencial para los eventos de compras masivas que ha evolucionado significativamente gracias a las innovaciones tecnológicas, de hecho, la implementación de soluciones digitales permite a los minoristas agilizar sus procesos, optimizar la eficiencia y ofrecer una experiencia de compra más fluida para los consumidores.
Pero debido a las altas amenazas, los ciberdelincuentes cambian las tácticas para adentrarse en las transacciones empresariales. “Durante periodos de alta transaccionalidad los ciberdelincuentes pueden aprovechar para ejecutar ataques de Denegación de Servicio (DoS por sus siglas en inglés), ya que las organizaciones suelen tener un monitoreo más “holgado” porque esperan un alto volumen de transacciones legítimas derivado de las promociones, que en otras temporadas normales serían detectados y bloqueados de forma más fácil por los sistemas de ciberseguridad implementados”, expresó Luis Hernández.
Asimismo, el gerente de Ingeniería de Fortinet México asegura que otra técnica que suelen aprovechar los ciberdelincuentes es mediante ataques de pasarelas de pago o conexión con terceros (proveedores, contratistas externos, etc.) que las organizaciones contratan por la temporada y que no han tenido una exhaustiva revisión de ciberseguridad.
La seguridad cibernética es esencial para la cadena de suministro en eventos de compras masivas, pues pueden tener un impacto significativo, causando interrupciones, pérdidas financieras y daños a la reputación.
Por tal motivo, existen razones importantes por las cuales las organizaciones deben proteger datos, como es la privacidad en transacciones, reputación de la organización con sus clientes, cumplimiento regulatorio e incluso la continuidad del negocio.
En el contexto de los eventos de compras masivas, la seguridad cibernética es aún más importante. Durante estos eventos, las empresas suelen experimentar un aumento del tráfico en sus sitios web y sistemas, esto puede crear oportunidades para los ciberdelincuentes para lanzar ataques.
Debido a lo anterior, Luis Hernández, gerente de Ingeniería de Fortinet México, cree firmemente que es importante tener al personal capacitado en las mejores prácticas de ciberseguridad con el objetivo de identificar fácilmente amenazas y mejorar en generar la cultura de ciberseguridad de la organización, pues a largo plazo se tendrá un impacto positivo en la reducción de amenazas internas, un menor riesgo de phishing, cumplimiento regulatorio, comunicación efectiva y respuesta a incidentes.
Asimismo, Hernández asegura que existen diferentes herramientas que ayudan a las organizaciones a implementar programas de concientización, en el caso de Fortinet cuentan con el servicio de Security Awareness Training y simulación de Phishing, que permite al departamento de ciberseguridad de las organizaciones publicar videos, artículos, pruebas y exámenes dirigidos a los empleados según su rol en la organización, para que de forma continua reciban entrenamientos cortos,pero efectivos que incrementen la cultura en ciberseguridad de toda la organización.
