Consejos para evitar fraudes y ataques cibernéticos
Según encuestas privadas, en 2022 el comercio minorista perdió el equivalente al 4,2% de su facturación a causa de fraudes en los pagos. En fechas especiales como el Hot Sale, con el incremento en las ventas crecen también las amenazas.
En eventos de gran alcance como el Hot Sale, el comercio minorista suele preocuparse principalmente por aspectos directamente relacionados con la venta, como definir la estrategia de precios, desarrollar mejores experiencias de compra,, aumentar la eficiencia logística, entre otras. Sin embargo, hay otros factores de gran relevancia que garantizan buenos resultados en los negocios. La seguridad digital es un ejemplo, sobre todo en épocas donde el volumen de transacciones aumenta, ya que los ciberdelincuentes están siempre al acecho.
Aspectos como la protección de las tiendas online contra invasiones, salvaguardado de la privacidad de las informaciones de los consumidores, y la lucha contra los fraudes resultan fundamentales para evitar perjuicios financieros y efectos negativos en la reputación de las marcas. En América Latina, el comercio minorista perdió en 2022 el equivalente al 4,2% de su facturación a causa de fraude en los pagos, índice inferior solamente a Asia (4,3%). No obstante, el 25% de los comerciantes minoristas afirman no saber cuánto invierten en prevención, o ni siquiera miden esa inversión. El informe Navigating New Frontiers, de Trend Micro, muestra que el año pasado se bloquearon 94,2 billones de amenazas – existen medidas de protección, pero no siempre resultan suficientes.
“La expresión 'ataque cibernético' parece simple, pero esconde gran complejidad. Por empezar, no existe un único tipo de ataque: hay varias modalidades, cada una de las cuales exige diferentes formas de seguridad. Y, muy probablemente, una empresa será atacada simultáneamente de diversas maneras, ya que los delincuentes siempre están buscando oportunidades para invadir los sistemas y capturar la información, sobre todo en aquellos momentos en los que el foco está puesto en satisfacer un pico de demanda. En consecuencia, es muy importante entender cuáles son los principales tipos de ataques cibernéticos, para saber cómo evitarlos y combatirlos” indica Martín Malievac, Director de Investigación y Desarrollo de Napse.
Según Malievac, algunas de las principales formas de ataque cibernético son:
Virus
Es la denominación más común para lo que técnicamente se conoce como malware. Es un programa que modifica archivos legítimos de manera tal que, cuando se ejecuta el archivo, también se instala el virus.
Worms
El worm es un programa autorreplicante que, una vez abierto, dispara una acción de sobrecarga en los sistemas. “Todos hemos visto alguna vez aquellos e-mails desconocidos que llegan a nuestra casilla de entrada y nos piden abrir un archivo. Muy probablemente, esos adjuntos se encuentren infectados y, al abrirlos, se diseminarán automáticamente” asegura Manlievac. Esa capacidad de auto-diseminación es lo que vuelve a los worms tan peligrosos. En poco tiempo, pueden sobrecargar los sistemas de la empresa e impedir que el negocio realice incluso las transacciones más básicas.
Troyanos
Los Troyanos, o “Caballos de Troya”, imitan programas legítimos, pero contienen instrucciones maliciosas. Normalmente, llegan por e-mail o se instalan en las computadoras de los usuarios que visitan sitios infectados. Un buen ejemplo de este caso es el mensaje que dice que la computadora está infectada y le pide al usuario que ejecute un programa para limpiar la PC.
Ransomware
Esta modalidad es cada vez más popular. Se trata de programas que encriptan los datos y los secuestran, para luego los delincuentes exigir una recompensa. El año pasado fueron atacados hospitales, comercios minoristas y un vasto abanico de otros rubros. En la mayoría de los casos, los ransomwares se distribuyen por medio de Caballos de Troya, a partir de algún tipo de ingeniería social.
Malievac aconseja para evitar los principales tipos de ataque cibernético:
1. Implementar políticas de seguridad informática con antelación.
2. Capacitar a los colaboradores para no caer en este tipo de ataques.
3. Crear contraseñas complejas, difíciles de descifrar.
4. Contar con planes de mitigación para vulnerabilidades.
5. Limitar el acceso a activos críticos.
6. Administrar las actualizaciones para estar siempre al día.
“En el día a día del comercio minorista, el retailer debe dividirse entre varias prioridades y es hasta natural que cuestiones más complejas, como la seguridad digital, queden en segundo plano. Para protegerse, es necesario contar con apoyo especializado de expertos IT. Anticiparse, sobre todo en momentos como el Hot Sale, hace la diferencia y permite mayor tranquilidad durante la fecha” asegura Malievac.
Acerca de Napse
Napse ofrece soluciones informáticas omnicanal para acompañar a la industria del retail en la transformación digital. Como productora de software de aplicaciones, provee soluciones basadas en tecnología moderna y comprobada, junto con servicios profesionales para implementación, customización y soporte. Napse está comprometida con el desarrollo internacional sustentado en su oferta de soluciones, amplia trayectoria, especialización y base instalada, sumados al crecimiento profesional de su gente y organización. Para mayor información sobre Napse, visite: www.napse.global También puede conectarse con Napse vía Facebook, Instagram, LinkedIn y Youtube.
Comentarios