- La suplantación de identidad y la afectación de las aplicaciones de empresas son solo algunas de las estafas más comunes elegidos por cibercriminales durante estas fechas.
Se acerca fin de año y los intercambios de regalos con motivo de Navidad, graduaciones o la costumbre del amigo secreto en los trabajos, llevan a intensificar las compras habituales de los consumidores.
Por este motivo, la utilización del e-commerce se presenta como una práctica alternativa que ve aumentada su demanda en esta época, pero al mismo tiempo se transforma un gran desafío para las empresas en materia de ciberseguridad, así como también para los usuarios en cuanto a cuidados para evitar ser víctimas de fraudes.
El alto volumen de tráfico en los sitios web y de transacciones financieras hacen que estas fechas sean tentadoras para los ciberdelincuentes, quienes aumentan justamente sus ataques en esta fecha.
Según la empresa dedicada a las asesoría en gestión de riesgos Marsh, los principales riesgos cibernéticos son los siguientes:
- Suplantación de identidad
En este tipo de ataques, los delincuentes aprovechan los grandes volúmenes de transacciones de estas fechas para realizar operaciones fraudulentas suplantando la identidad de otras personas con el uso de los datos personales o la información de las tarjeta de crédito/débito de sus víctimas para realizar compras u otras transferencias no autorizadas.
- Robo de datos mediante sitios y aplicaciones fraudulentas
Los delincuentes suelen crear campañas publicitarias falsas, aprovechándose de la gran cantidad de ofertas y descuentos ofrecidos, para inducir a sus víctimas a ingresar sus datos de tarjeta y/o información personal en sitios o plataformas web falsas con el objetivo de hacer uso de esta información en operaciones fraudulentas.
- Ataques a aplicaciones web y móviles
El incremento acelerado de las plataformas de comercio electrónico ha generado que se desarrolle una gran cantidad de servicio de aplicaciones, tanto en sitios web como en aparatos móviles, para satisfacer el aumento de esta demanda. Sin embargo, en la mayoría de los casos no se han aplicado controles adecuados, ni se ha realizado evaluaciones de seguridad sobre las mismas.
Esto es aprovechado por los delincuentes para identificar vulnerabilidades en estas aplicaciones inseguras que les permitan realizar operaciones fraudulentas camuflando sus acciones debido a la alta tasa de transacciones realizadas en estas fechas.
- Afectación de la disponibilidad de servicios o aplicaciones (denegación de servicio / DDoS)
El ataque de denegación de servicio (DDoS) es un intento de sobrecargar un servidor para que los recursos del sistema no estén disponibles para sus usuarios. Como resultado, los potenciales clientes no pueden acceder a las páginas de venta de productos ya que no están disponibles y se les imposibilita realizar cualquier transacción. Esto puede generar tanto un impacto a nivel económico como reputacional para las empresas de comercio electrónico.
Por tal motivo, según la empresa Marsh, es vital para las empresas que se priorice la inversión en evaluaciones o diagnósticos de seguridad que permitan identificar, cuantificar y generar planes de mitigación para sus principales debilidades, así como considerar la transferencia de riesgos mediante seguros cibernéticos.
Asimismo, es de suma importancia que se cuente con una adecuada gestión de incidentes y un equipo de respuesta definido que pueda controlar de manera inmediata y eficiente cualquier caso o intento de ataque o fraude.
Fuente: https://portalinnova.cl/compras-online-de-fin-de-ano-los-4-riesgos-ciberneticos-mas-comunes-que-ponen-en-peligro-a-usuarios-y-empresas-2/