El Black Friday, un "chollo" para los ciberdelincuentes: "La confianza excesiva sigue siendo el mayor riesgo para los consumidores"
Los expertos advierten de que muchas empresas y marcas no cuentan aún con los mecanismos necesarios para neutralizar ataques phishing
El Black Friday y el peligro de la adicción a las compras: "Se convierte en una vida muy pobre, muy triste"
Este viernes 28 de noviembre vuelve la campaña de rebajas más destacada de todo el año, el Black Friday. Un día de ofertas en infinidad de productos y servicios que hace tiempo que dejó de celebrarse solo en el último viernes de noviembre. Ahora, los carteles negros invaden las tiendas y banners de las webs con ofertas durante toda la semana en todo tipo de tiendas de moda, belleza, electrodomésticos o electrónica.
Pero, si hay un canal favorito para esta masiva campaña de compras es el comercio electrónico. El tráfico en tiendas online y apps se dispara estos días y con ello, las amenazas de los ciberdelincuentes. Estos no solo se hacen pasar por tiendas para engañar a consumidores, sino que también clonan identidades corporativas, suplantan marcas y utilizan webs falsas para perjudicar directamente a negocios legítimos, afectar a su reputación y desviar tráfico y ventas.
Los ataques de phishing y los intentos de fraude se multiplican en estas semanas críticas. Las páginas fraudulentas copian logotipos, webs y campañas que imitan a comercios reales para estafar a consumidores. José de la Cruz, director técnico de Trend Micro Iberia, apunta a una mayor conciencia del riesgo de sufrir ciberestafas, pero donde aún queda mucho por mejorar.
"La prevención ha evolucionado, pero la reacción ante incidentes sigue siendo el gran desafío"
"El e-commerce es cada vez más consciente del riesgo creciente asociado a las ciberestafas. Las tiendas online han avanzado mucho en la protección de sus infraestructuras y servicios, aplicando medidas preventivas que reducen la probabilidad de sufrir un ataque”, explica De la Cruz a la web de Informativos Telecinco.
Si bien, "todavía existe un margen de mejora en un punto clave, la capacidad de respuesta", subraya el experto. El portavoz de Trend Micro Iberia apunta a que muchas organizaciones no cuentan aún con los mecanismos ni la agilidad necesarios para mitigar o neutralizar una amenaza.
"La prevención ha evolucionado, pero la reacción ante incidentes sigue siendo el gran desafío por abordar para garantizar así una protección integral al cliente en los momentos de mayor pico de ventas", sostiene De la Cruz.
"El consumidor continúa siendo el eslabón más débil de la cadena"
Para los consumidores, el mayor riesgo que aparece en campañas como la del Black Friday "sigue siendo la confianza excesiva". "Acceder a páginas fraudulentas, realizar pagos en plataformas de dudosa reputación o compartir información personal con terceros no verificados", y advierte: "el consumidor continúa siendo el eslabón más débil de la cadena".
Los comercios, por su parte, deben blindarse ante los ciberdelincuentes, que aprovechan cualquier punto débil en sus plataformas online. "Desde configuraciones deficientes o parches de seguridad sin actualizar, hasta técnicas más sofisticadas que ponen el foco en los propios empleados", sostiene el experto.
Es por ello que, en su opinión, debe fomentarse "una cultura de la concienciación, apoyada de una tecnología robusta y procesos de seguridad bien definidos". El experto destaca el papel que juegan los proveedores tecnológicos en la prevención del fraude. Esto son las pasarelas de pago o marketplaces.
"Las grandes compañías suelen mostrar una mayor resiliencia frente a incidentes"
"Deben invertir de forma continuada en procedimientos de seguridad, en tecnología avanzada y en concienciación y formación para sus empleados", sostiene el director técnico de Micro Trend Iberia. Y ¿cómo afecta a las marcas una suplantación de identidad a la reputación digital? Tal y como explica De la Cruz, dependerá del tamaño y posicionamiento de la misma.
"Las grandes compañías suelen mostrar una mayor resiliencia frente a incidentes de menor alcance, gracias a su notoriedad, sus protocolos de respuesta y la confianza ya consolidada entre sus públicos", cuenta. Sin embargo, son especialmente sensibles al impacto mediático que puede generar un ataque de gran calado.
En el caso de las pequeñas marcas, incluso un episodio aparentemente limitado puede tener consecuencias reputacionales mucho más severas. "La menor visibilidad y la falta de recursos para gestionar la crisis pueden derivar en una pérdida inmediata de confianza, disminución de ventas y un daño profundo en su imagen digital", sostiene el experto. En cualquier caso, la rapidez en la respuesta, la transparencia y la comunicación proactiva son clave para contener el impacto y recuperar la confianza del público.
La necesidad de contar con protocolos de actuación ante amenazas
Finalmente, este experto en ciberseguridad recalca los procedimientos que sí o sí deberían implantar los comercios online para detectar si su marca está siendo suplantada. "En el ámbito proactivo, es fundamental realizar un análisis continuo del riesgo asociado a sus plataformas, servicios y proveedores, así como implementar mecanismos de protección que aporten visibilidad y control sobre cualquier amenaza potencial". Todo ello sumado a la concienciación y formación de los empleados.
En cuanto al plano reactivo, De la Cruz insiste en la necesidad de contar con protocolos de actuación "claramente definidos", que establezcan los pasos a seguir, así como los responsables de intervenir en caso de detectarse un incidente, garantizando así una respuesta rápida y coordinada.
