Hot Sale: cómo evitar los ataques a la seguridad
El próximo Hot Sale empieza el lunes 8 de mayo y tanto las tiendas como los consumidores tendrán que prestar atención para no caer en estafas.
El Hot Sale se convirtió en uno de los eventos de consumo online más importantes en nuestro país gracias a los descuentos y promociones. Pero los comercios minoristas regionales perdieron en 2022 el equivalente al 4,2% de su facturación anual debido a fraudes y estafas en los pagos, por lo que es hora de tomar medidas.
El próximo Hot Sale se extenderá entre el 8 y 10 de mayo, y ya se anticipa un gran volumen de ventas en rubros como indumentaria y calzado o tecnología, para lo cual los vendedores tienen que estar tan atentos como el público.
"La expresión 'ataque cibernético' parece simple, pero esconde gran complejidad. Por empezar, no existe un único tipo de ataque: hay varias modalidades, cada una de las cuales exige diferentes formas de seguridad", indicó Martín Malievac, Director de Investigación y Desarrollo de Napse.
Algunas de las principales formas de ataque cibernético son:
- Malware, o virus: un programa que modifica archivos legítimos de manera tal que, cuando se ejecuta el archivo, también se instala el virus.
- Worms: un programa autorreplicante que, una vez abierto, dispara una acción de sobrecarga en los sistemas. "Todos hemos visto alguna vez aquellos e-mails desconocidos que llegan a nuestra casilla de entrada y nos piden abrir un archivo. Muy probablemente, esos adjuntos se encuentren infectados y, al abrirlos, se diseminarán automáticamente", señaló Manlievac. Esa capacidad de auto-diseminación es lo que vuelve a los worms tan peligrosos. En poco tiempo, pueden sobrecargar los sistemas de la empresa e impedir que el negocio realice incluso las transacciones más básicas.
- Troyanos: son "Caballos de Troya" porque imitan programas legítimos, pero contienen instrucciones maliciosas. Normalmente, llegan por e-mail o se instalan en las computadoras de los usuarios que visitan sitios infectados. Un buen ejemplo de este caso es el mensaje que dice que la computadora está infectada y le pide al usuario que ejecute un programa para limpiar la PC.
- Ransomware: esta modalidad es cada vez más popular. Son programas que encriptan los datos y los secuestran, para luego los delincuentes exigir una recompensa.
El año pasado fueron atacados hospitales, comercios minoristas y un vasto abanico de otros rubros. En la mayoría de los casos, los ransomwares se distribuyen por medio de Caballos de Troya, a partir de algún tipo de ingeniería social.
Malievac explicó que "muy probablemente, una empresa será atacada simultáneamente de diversas maneras, ya que los delincuentes siempre están buscando oportunidades para invadir los sistemas y capturar la información, sobre todo en aquellos momentos en los que el foco está puesto en satisfacer un pico de demanda. En consecuencia, es muy importante entender cuáles son los principales tipos de ataques cibernéticos, para saber cómo evitarlos y combatirlos".
- Cómo evitar los ciberataques en las tiendas online:
- Implementar políticas de seguridad informática con antelación.
- Capacitar a los colaboradores para no caer en este tipo de ataques.
- Crear contraseñas complejas, difíciles de descifrar.
- Contar con planes de mitigación para vulnerabilidades.
- Limitar el acceso a activos críticos.
- Administrar las actualizaciones para estar siempre al día.
"En el día a día del comercio minorista, el retailer debe dividirse entre varias prioridades y es hasta natural que cuestiones más complejas, como la seguridad digital, queden en segundo plano. Para protegerse, es necesario contar con apoyo especializado de expertos IT. Anticiparse, sobre todo en momentos como el Hot Sale, hace la diferencia y permite mayor tranquilidad durante la fecha", explicó el especialista.