Por Gil Vega, director de Seguridad de la Información de Veeam, y Luciano Pérez Gaimberan, Territory Manager de Veeam para México
Estamos a menos de un mes de la Nochebuena. Eso significa, para quienes no han comenzado aún, que ya es hora de empezar a buscar las mejores ofertas para hacer sus compras navideñas.
Una reciente encuesta global de Norton[1] revela datos interesantes en relación con las compras en esta temporada y la ciberseguridad:
- El 46% de las personas comprarían una oferta de temporada online al verla, sin verificar su origen; en México, el porcentaje sube a 59%
- El 36% a nivel mundial, y el 45% en México, planean ayudarse con la IA para sus ideas de regalos
- Un 44% de los encuestados han comprado regalos navideños a partir de un anuncio en redes sociales, pero el 40% de quienes fueron víctimas de una estafa durante las fiestas decembrinas pasadas, fueron estafados justamente mediante redes sociales
Debemos tener presente que la IA y otras tecnologías innovadoras sirven tanto para el bien como para el mal: tomando ventaja de ellas, cada vez es más fácil para los defraudadores digitales hacerse pasar por comercios o bancos para cometer sus fechorías. Es vital que no bajemos la guardia de la seguridad cibernética, porque suele ocurrir que, en busca del precio más bajo y con la emoción de las fiestas, dejemos de lado el estado de alerta en esta época, haciendo que sea un paraíso para los ciberdelincuentes.
El peligro de las ciberestafas está en todas partes. Los amantes de lo ajeno se esfuerzan por engañarnos con contenido diseñado para parecer atractivo y genuino. Por ello, en Veeam preparamos estos consejos para mantenernos alerta ante los fraudes, pues necesitamos saber detectarlos.
1.- Cuidado con las notificaciones de entrega falsas
Hay que evitar caer en la tentación de hacer clic en enlaces de SMSs o emails que son supuestas notificaciones de entrega. Ciertamente, es cada vez más común que esperemos algún paquete, pero lo mejor es siempre rastrearlo directamente con el proveedor y no caer en trampas.
2.- Navidad no es el momento para comprar en sitios de ecommerce desconocidos
¿A quién no le ha pasado que, buscando ser el héroe que consigue el juguete de moda ansiado por el hijo o sobrino, agotado en todas partes, lo ve en una página que, milagrosamente, aún tiene unidades en stock? El problema es que esto es muy bueno para ser verdad; existe un gran riesgo de pagar y no recibir nada, o peor, encontrar nuestra cuenta bancaria vacía o sufrir el robo de identidad, además de un niño desilusionado.
3. ¿Pagar vía tarjetas de regalo? Si la petición viene del negocio, es mejor no hacerlo
Éste es, hoy, el método favorito de los estafadores: cuando, al comprar online, se solicita al comprador depositar dinero en una tarjeta como Google Play o iTunes, y darles el número que aparece, esto es un fraude. Ningún vendedor confiable solicitará pagos de esta manera.
4. Sospechemos de los sitios web con ofertas increíbles para viajar
En esta temporada mucha gente viaja, sea para visitar a la familia o para cambiar de aires aprovechando los días libres. Los estafadores lo saben, y son expertos en crear páginas de viajes con ofertas irresistibles, pero falsas.
Los retailers también hacen su parte
Las empresas minoristas tienen la tarea de prepararse, cibernéticamente hablando, para la temporada de ventas navideñas, que este año se prevé supere el billón de dólares. Como ya es costumbre, se prevé que aumentará el número de ataques de ransomware y phishing, cada vez más sofisticados, al igual que las intrusiones a la cadena de suministro que interrumpen operaciones en cuestión de minutos, haciéndoles perder mucho dinero.
Como en el caso de los compradores, es igual para los negocios: la resiliencia cibernética empieza con las personas. Es importante que sepamos detectar el phishing y el fraude, de manera que los retailers que mantienen capacitación constante en el tema ya van un paso por delante.
Asimismo, los minoristas necesitan asumir la posibilidad de padecer una brecha de seguridad en esta época tan importante para ellos, y en preparación, es fundamental que adopten un modelo de Zero Trust, utilicen la autenticación multifactor y mantengan un monitoreo constante de las anomalías en tiempo real.
Además, contar con respaldos frecuentes e inmutables, y someterlos a pruebas de rutina, les ayudará a garantizar una recuperación lo más rápida posible. Pero lo más importante es considerar los pilares clave de la resiliencia que, de acuerdo con el Modelo de Madurez de Resiliencia de Datos (DRMM) de Veeam, son: estrategia alineada con el negocio y el riesgo, equipos y procesos bien definidos, y tecnologías robustas de respaldo, recuperación, arquitectura, seguridad, reporteo e inteligencia.
Tanto para negocios como para compradores, una combinación de higiene cibernética, intuición, trabajo de investigación, mejores prácticas y herramientas de seguridad puede ayudarnos a todos a prevenir estafas durante estas fiestas, y así poder disfrutarlas más.
