Índice de temas
¿Cuáles son los principales peligros del Black Friday, los riesgos de ciberseguridad para las tiendas en esta campaña?
Sin duda, son la interrupción de servicios durante un período de pico de la demanda y crítico para los ingresos como es este. La falta de disponibilidad de los sistemas puede implicar ataques de ransomware y robo de datos sensibles tanto financieros como de clientes. Todo ello no solo conlleva pérdidas, sino también un daño reputacional.
Por tanto, los sistemas también tienen que estar preparados para evitar brechas de seguridad y fraudes, ya que menoscaban las relaciones empresa-cliente, y la imagen de la marca.
Podrá haber otros tipos de ataques de ingeniería social, como el typosquatting, que consiste en registrar y usar dominios con errores de escritura para fines malintencionados, que puede llevar al usuario a ser víctima de la ciberdelincuencia.
IVÁN BERMEJO, INNOVERY
¿Qué tipos de ataques más comunes se esperan?
Los más habituales serán ataques phishing y smishing, a nivel masivo, que suplantan la identidad de tiendas, bancos o empresas de transporte, pero también malware y ransomware dirigidos a los sistemas de los comercios. Asimismo, podrá haber otros tipos de ataques de ingeniería social, como el typosquatting, que consiste en registrar y usar dominios con errores de escritura para fines malintencionados, que puede llevar al usuario a ser víctima de la ciberdelincuencia.
Desde Innovery by NEVERHACK, creemos que, una vez más, las compras masivas con bots para acaparar productos con descuento serán protagonistas durante esta campaña y, por supuesto, los ataques DDoS, con los que los atacantes sobrecargan un sitio web, un servidor o un recurso de red con tráfico malicioso para sobrecargar los sistemas de las tiendas y paralizar su actividad.
Prevemos, además, que los ciberdelincuentes emplearán técnicas de e-skimming, con las que los atacantes se quedan con los datos de la tarjeta para futuras actividades, aunque la transacción parece haberse llevado a cabo de forma correcta.
Según Innovery by NEVERHACK, ¿cómo han cambiado los objetivos del cibercrimen en el sector retail en los últimos años?
En los últimos años, los ciberdelincuentes han pasado de centrarse principalmente en el robo de datos e información financiera a buscar interrumpir las operaciones de las tiendas, provocando daños económicos y de reputación.
¿Qué clase de tiendas están mejor preparadas para defenderse de los peligros del Black Friday?
Indudablemente, las grandes cadenas y retailers con mayor madurez digital suelen estar mejor equipados para defenderse, ya que cuentan con inversión en tecnologías avanzadas de seguridad, equipos especializados en ciberseguridad, procesos robustos de gestión de riesgos y capacidad para responder rápida y eficientemente a incidentes de seguridad.
Los pequeños comercios, por sus limitaciones presupuestarias, deben asegurar, al menos, que todo el software y sistema operativo de su tienda está actualizado. Deben contratar también un WAF (web aplication Firewall), un appliance que se pone entre los clientes y la tienda que se encarga de analizar cada petición que llega, identificando patrones maliciosos. Hay empresas, como, por ejemplo, Cloudflare, que ofrecen planes más o menos económicos para pequeños negocios.
¿Qué medidas pueden tomar los consumidores para protegerse durante sus compras online en el Black Friday?
En primer lugar, deben verificar la autenticidad de los sitios web antes de introducir sus datos. Una vez chequeada la fiabilidad de la web, tienen emplear contraseñas seguras y únicas para cada cuenta. Aquí, la recomendación es empezar a normalizar el uso de gestores de contraseñas para la creación de credenciales más difíciles y únicas. Además, hay que evitar hacer clic en enlaces sospechosos recibidos por correo o redes sociales.
Fuera de la web, se aconseja a los usuarios revisar los movimientos en su cuenta bancaria regularmente y utilizar tarjetas de crédito virtuales o con límites de gasto para compras online.
¿Cómo ve la evolución de la ciberseguridad en el sector retail para los próximos años?
Se espera una mayor adopción de inteligencia artificial y aprendizaje automático para detección de amenazas en empresas de este sector, así como el uso de blockchain para asegurar transacciones y cadenas de suministro. La blockchain es pública y 100% trazable, por lo que los fraudes se complican mucho.
Además, el sector centrará sus esfuerzos en proteger los dispositivos IoT en las tiendas físicas. Cada vez hay más aparatos en las tiendas, como las cajas de autopago, tótems para pedir, entre otros, y cada uno de esos dispositivos puede ser la puerta de entrada a los sistemas, por lo que deben estar adecuadamente securizados.
Las organizaciones también aumentarán la colaboración con otras empresas del sector para compartir inteligencia sobre amenazas. Esto es una tendencia muy implantada en otras industrias, y que pronto se empezará a ver también en retail.
