 |
|
|
El próximo 6, 7 y 8 de octubre se realizará en Chile una nueva edición del Cyber Monday, jornadas que concentran millones de transacciones en línea y que se han consolidado como un hito para el comercio electrónico. Sin embargo, junto con el crecimiento de las ventas, también se intensifican los intentos de fraude y ciberataques.
Según cifras de la Cámara de Comercio de Santiago (CCS), el último CyberDay en Chile registró más de 5,8 millones de transacciones y ventas cercanas a los US$ 520 millones. Un escenario atractivo no solo para las empresas, sino también para los ciberdelincuentes, que aprovechan la masividad de estos eventos para explotar vulnerabilidades.
“Estos días de descuentos masivos son una vitrina para el e-commerce, pero también una oportunidad para los atacantes. Las compañías deben garantizar que sus plataformas puedan soportar altos volúmenes de tráfico sin abrir brechas de seguridad. Una caída del sistema o una filtración de datos no solo afectan las ventas, también dañan la confianza del consumidor”, advierte Martín Lambertucci, CEO y cofundador de Insside.
De acuerdo con Insside, los ciberdelincuentes suelen emplear técnicas recurrentes en este tipo de fechas:
● Phishing: envío de correos electrónicos que simulan provenir de marcas conocidas para robar datos de acceso o financieros.
● Publicidades engañosas: anuncios en redes sociales o buscadores que prometen “ofertas únicas” y redirigen a sitios falsos.
● Clonación de páginas oficiales: sitios fraudulentos que imitan la apariencia de plataformas de e-commerce o bancos.
“El error más común es que los usuarios ingresen a ofertas a través de un link de publicidad o un correo. Lo recomendable es entrar siempre a la página oficial y buscar allí las promociones”, explica Lambertucci.
Para enfrentar el Cyber Monday de manera segura, Insside sugiere a los consumidores:
● Ingresar solo a sitios oficiales y verificar el candado de seguridad (HTTPS).
● Desconfiar de precios demasiado bajos.
● Pagar únicamente con medios seguros, como tarjetas de crédito o billeteras virtuales reconocidas.
● Evitar redes Wi-Fi públicas al realizar transacciones.
● Monitorear los movimientos bancarios después de comprar.
● Usar contraseñas robustas y activar la autenticación de dos pasos (2FA).
En el caso de las empresas, la recomendación es reforzar la seguridad en los siguientes frentes:
● Preparar infraestructura, realizando pruebas de estrés para asegurar que las plataformas soporten los peaks de tráfico propios del Cyber Monday.
● Monitorear en tiempo real a través de sistemas de detección y bloqueo de intentos de ataque y protocolos de respuesta rápida ante incidentes.
● Fortalecer accesos y parches, es decir, usar autenticación de múltiples factores (MFA), mantener los sistemas actualizados y corregir vulnerabilidades conocidas.
● Capacitar a los equipos de atención para reconocer intentos de fraudes y manejar interacciones con clientes de manera segura.
● Simular escenarios de ataque para reforzar la protección de aplicaciones web y móviles
“La clave está en desconfiar de lo que parece demasiado fácil o demasiado barato. En ciberseguridad, la mejor defensa es la prevención”, resume el CEO de Insside.
|
