- Junio comenzará con la primera edición de uno de los eventos comerciales más importantes del año, en el cual participarán más de 700 empresas y miles de clientes.
- Producto del alto flujo de compras y ventas, también aumentan los riesgos en materia de amenazas cibernéticas, frente a lo cual es necesario que las compañías se preparen para concluir los tres días de manera exitosa.
Santiago, 2024.- Dentro de los eventos comerciales más esperados por los consumidores se encuentra el CyberDay, instancia en la que grandes marcas ofrecen una serie de descuentos exclusivos durante tres días. Este año la primera edición del evento se celebrará en junio, contando con la participación de más de 700 empresas.
Si bien CyberDay es una instancia de disfrute para las personas producto de los descuentos a los que pueden acceder, también existen riesgos asociados como filtraciones de datos, estafas, compras en tiendas falsas, entre otros. Pero no solamente los consumidores enfrentan estas amenazas, también las empresas deben prepararse de la manera adecuada, especialmente en materia de ciberseguridad.
“El aumento del tráfico y las transacciones en línea también incrementan los riesgos y amenazas cibernéticas. Es esencial que las empresas estén bien preparadas para enfrentar estos desafíos y garantizar una experiencia de compra segura y fluida tanto para los clientes como para ellas mismas”, explica Esteban Voeffray, EVP de Ciberseguridad de Coderslab (https://coderslab.io/). Como parte de esta preparación, es que existen ciertas medidas básicas que pueden implementar las compañías, entre las que destacan las siguientes:
1. Actualizar Software y Sistemas: Es necesario que las empresas se aseguren de que todos los programas y sistemas operativos estén actualizados con los últimos parches de seguridad disponibles por cada uno de los fabricantes de software. Esto ayuda a mitigar vulnerabilidades existentes en productos no actualizados y que los atacantes podrían explotar.
2. Copias de Seguridad: Se deben realizar copias de seguridad regulares de todos los datos importantes para que, en caso de un incidente, se puedan recuperar rápidamente y mantener la continuidad del negocio. A esto se suma el uso de firewalls y antivirus de última generación para proteger el perímetro y reducir la superficie de ataque.
3. Monitorear Sitios Clonados: Una de las amenazas que se potencian en estas fechas especiales, es la clonación de sitios webs, lo cual tienen como fin engañar a los clientes y robar su información, simulando ser legítimos de la compañía. Para esto es necesario implementar herramientas y servicios que monitoreen sitios y dominios en internet similares a los de la empresa, para poder actuar rápidamente y tomar acciones que nos permitan proteger la reputación de la empresa y la seguridad de los clientes.
4. Realizar Evaluaciones de Seguridad y Pruebas de Penetración: Realizar evaluaciones de seguridad regulares y pruebas de penetración para identificar y remediar vulnerabilidades antes de que puedan ser explotadas por los atacantes.
Estas medidas son necesarias para evitar algunas de las amenazas más comunes que pueden enfrentar las empresas durante estos días, las cuales son: Phishing, robo de datos, fraude en pagos, ransomware y ataque DDoS. Producto de la vulnerabilidad frente al alto flujo de compras y ventas online durante estos días, también es necesario preparar al equipo de trabajo, para poder responder de manera rápida a cualquier amenaza, sin exponer a la propia compañía o los clientes.
“Toda la preparación previa, formación de los empleados, creación del equipo de respuesta apuntan a que se dé una respuesta de forma rápida para no entorpecer el flujo de negocio y dar continuidad efectiva y transparente. De igual manera, se deben mantener un monitoreo constante, por personal especializado, para reducir el tiempo de respuesta, así como contar con un plan de contingencia”, agrega Voeffray. Para esto, es que también entrega cuatro consejos principales para poder responder en tiempo real a cualquier amenaza, así como también prevenir estas.
- Equipo de Respuesta a Incidentes: Se debe tener un equipo de respuesta a incidentes bien entrenado y disponible las 24/7 para actuar rápidamente.
- Herramientas de Monitoreo: Se deben utilizar herramientas avanzadas de monitoreo que alerten sobre actividades sospechosas en tiempo real.
- Planes de Contingencia: Se debe contar con planes de contingencia detallados que permitan una respuesta rápida y coordinada a incidentes.
- Comunicación Eficiente: Se debe mantener una comunicación clara y rápida entre los equipos de TI, seguridad y operaciones para minimizar el impacto.
Finalmente, Esteban Voeffray, desde Coderslab, destaca que es importante para las empresas “mantenerse informadas, tener presente los diferentes ataques que se popularizan entre los ciberdelincuentes, ya que esto entrega una perspectiva y mirada distinta a la hora de prepararse y enfrentar de manera efectiva cualquier actividad sospechosa o ataque cibernético”.