Black Friday: los ataques de spam y phishing aumentan un 20% durante la semana del viernes negro

La campaña comercial de Black Friday y Cyber Monday (del 24 de noviembre al 27 de noviembre) continúa consolidándose como uno de los momentos en los que se concentra el mayor volumen de compras online del año. En general, un 56% de los españoles1 piensa aprovechar para hacer sus compras durante las rebajas del Black Friday, una cifra considerablemente superior al 43% que marca la media global. En este contexto, los riesgos siguen en aumento y ataques como campañas de spam y phishing para acceder a los sistemas de las compañías y a información valiosa de los consumidores registran un incremento del 20%2 durante la semana del Black Friday.

Según los expertos en ciberseguridad de TEHTRIS, software de ciberseguridad europeo experto en la lucha contra el ciberespionaje y el sabotaje, los comercios electrónicos son las primeras víctimas de los ciberatacantes, cuyo objetivo es acceder a sus datos, redes, aplicaciones e infraestructuras. En contextos como el Black Friday, las marcas famosas se convierten en víctimas de campañas de ingeniería social en las que los atacantes suplantan su identidad a través de ofertas y tarjetas de regalo falsas, encuestas online o spear phishing. Otra de las estafas más habituales es la que se perpetra a través de los SMS de seguimiento de las compras online que reciben los consumidores y les acaban conduciendo a sitios peligrosos, hasta el punto de que el 30% de los estadounidenses3 declararon haber recibido un mensaje de phishing por estas fechas, ya fuera por correo electrónico o SMS a su móvil.

Las empresas minoristas están sometidas a una gran competencia por parte de empresas extranjeras de comercio electrónico a medida que el mercado digital sigue creciendo. Estos gigantes del sector han revolucionado los conceptos logísticos ofreciendo entregas al día siguiente, garantía de existencias y una amplia gama de productos, al tiempo que comprenden mejor el comportamiento y la experiencia de los clientes a lo largo de todo el ciclo de compra. Además, también existe la necesidad de proteger la información de los clientes que repercute en su privacidad (GDPR) y en los datos de pago (PCI-DSS). Sin embargo, pese a que los comercios minoritas han invertido mucho en herramientas de seguimiento del flujo de clientes, logística y pago para mantenerse competitivas en el mercado, siguen dependiendo de su resiliencia intrínseca, acusando nivel de ciber protección inferior y una deuda tecnológica asociada (obsolescencia).

6 consejos para anticiparse a los ciberataques en el Black Friday

“Los ciberataques están aumentando en intensidad, en número y en complejidad y en periodos de alta actividad comercial como el Black Friday, las posibilidades de ataque se multiplican exponencialmente. El ingenio de los atacantes es un hecho y para las organizaciones ya no basta con mantenerse vigilantes; deben reforzar su resistencia, asegurarse de tener suficiente personal, tanto cualificado como consciente de los riesgos cibernéticos e implementar procesos bien definidos, así como tecnologías necesarias y probadas”, comenta Pedro Morcillo, Country Manager de TEHTRIS para España.

En respuesta a esta creciente amenaza, los expertos de TEHTRIS ofrecen seis recomendaciones para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible:

1.     Verificar que existe un plan ante problemas que garantice la que continuidad de la actividad está preparada y es conocido por todos los equipos.

2.     Asegurarse de contar con suficiente personal cualificado, consciente de los riesgos cibernéticos, durante este periodo específico. No hay que saber de todo, consulte a expertos como TEHTRIS.

3.     Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de compensar al ser humano, y que sea el software el que le protege.

4.     Aplicar el método de zero trust, la gestión de parches, vigilar continuamente las vulnerabilidades, así como a sus posibles enemigos para conocer su comportamiento y su TTP (tácticas y procedimientos técnicos).

5.     Automatizar el nivel de respuesta en caso de desviación o incidente de comportamiento.

6.     Estar preparados en caso de crisis. La resiliencia pasa por la preparación y que estar preparado para afrontar una crisis cibernética. Es imprescindible preparar todas las preguntas y tener las respuestas.