Este 2021 está previsto que el comercio electrónico crezca el 25%, hasta los 45.000 millones de euros. Si hay algo que preocupa a la comunidad de ciberseguridad son los ataques ransomware porque acceden a datos privados, bloquean sistemas y piden rescate. Diferentes compañías de ciberseguridad prevén un incremento significativo de estos ataques sobre plataformas de ecommerce durante las fiestas de navidad.
ARTÍCULO PUBLICADO EN LA REVISTA PYMESEGUROS Nº 110
Los últimos meses del año son frenéticos. Las cenas de Navidad, fin de año, Reyes. Las compras de última hora, desplazamientos, búsqueda de regalos, compras online. Lo cierto es que vamos tan acelerados que es increíblemente fácil confiarse y ser víctima de un ciberataque.
Las cenas con los compañeros de trabajo, los amigos invisibles, las compras online y las devoluciones posteriores. Todos estos eventos pueden ser vistos como fuente de ingresos para los ciberdelincuentes. Y para nosotros un motivo para dolores de cabeza.
Los ciberdelincuentes aprovechan este momento donde las ventas online se disparan y la gente está algo menos atenta para atacar y sacar el máximo provecho. Es por eso, por lo que cada persona y cada empresa, independientemente del tamaño, deben reforzar más aún la seguridad sobre los sistemas.
Pongamos un ejemplo. Hay infinidad de webs para hacer el amigo invisible. En muchos casos se necesita poner un mail y puede ser que se utilice el de trabajo. Por norma general, esas webs y la gestión de los datos no son seguras, por lo que puede ser que se aprovechen esos registros para posteriormente hacer un envío phishing suplantando a la web del amigo invisible y ganando acceso al sistema.
Sucede lo mismo con las compras online. Cuantas más operaciones online hagamos, más correos de confirmación, problemas en el envío o incidencias recibiremos. Aunque puedan parecer genuinos lo cierto es que debemos sospechar si el remitente, asunto o texto no nos suenan familiar o correctos. Y lo mismo con las entregas y devoluciones.
Este 2021 está previsto que el comercio electrónico crezca el 25% hasta los 45.000 millones de euros. Pero para llegar a ese número hacen falta millones de interacciones. Muchas, la mayoría, en forma de email. Y lo que sucede es que cada vez es más difícil diferenciar lo que es genuino de lo que no. Estos son algunos consejos para que el ciberdelincuente no te pille con la guardia baja:
Paradójicamente estos ataques siguen un patrón. Siempre el día previo a fiestas importantes porque los ciberdelincuentes dan por hecho que la plantilla de IT será reducida en fiestas y que, por tanto, será más difícil reaccionar a dicho ataque.
¿Pero realmente me puede pasar? Pues la primera regla de ciberseguridad dice que no hay que fiarse de nada. Algo tan inocente como una web de amigo invisible puede ser usado para provocar un acceso no autorizado al sistema y un ataque ransomware.
Por ejemplo, los ciberdelincuentes nos envían un correo a nuestro mail que han sacado de la web del amigo invisible y se hacen pasar por IT. Nos dicen que la web de amigo invisible está comprometiendo el sistema y en ese mail nos envían un enlace para restablecer la contraseña. Hacemos click y ¡boom! Acabamos de abrirle la puerta a los malos.
Si hay algo que preocupa a la comunidad de ciberseguridad son los ataques ransomware. Acceden a datos privados, bloquean sistemas y piden rescate. Diferentes compañías de ciberseguridad prevén un incremento significativo de estos ataques sobre plataformas de ecommerce durante las fiestas de navidad.
Las compañías de seguros, en especial Beazley, hemos cambiado nuestro enfoque buscando más información sobre la gestión que se realiza en la empresa de la información, los controles que se siguen de gestión de la información y se ofrece una mayor prevención desde el inicio, precisamente para concienciar y educar para que este tipo de cosas no sucedan.
Estas Navidades, como hizo Macaulay Culkin en ‘Solo en Casa’, preparémonos para defendernos y protejamos nuestro negocio de los cyberladrones que quieren hacernos pasar una triste Navidad.
Ilaria Salvato, suscriptora Cyber de Beazley España
www.pymeseguros.com