Es justo en estas fechas de Cyber Monday y Black Friday, cuando los ciberdelincuentes aprovechan para ejecutar ataques en línea. Por eso es bueno leer las recomendaciones de los expertos.
Mario A. Beroes Ríos/El Político.
Ya hemos visto que las ventas del Black Friday cayeron más de un 23% este año solamente en los EEU, y el miedo a ataques cibernéticos es uno de los factores que contribuyó a dicha caída
Contenidos relacionados
Rubén Belluomo, gerente comercial de Infor para el Cono Sur, afirma que los ataques en línea aumentan junto con el crecimiento de la naturaleza digital de las empresas y de, por supuesto, los consumidores en línea.
De inmediato acude a las cifras y basándose en un estudio de Juniper estima que en 2023 los cibercriminales vulneren aproximadamente 33.000 millones de documentos y registros corporativos.
"Hace solo 4 años, en 2018, esta cifra era de 12.000 millones, por lo que dicha tendencia es un tema al que deben estar atentos todos los integrantes de una organización".
Cyber Monday y tener planes de acción
En su opinión es necesario entonces que las empresas tengan un plan de acción antes de que ocurran los incidentes.
-Esto implica: identificar las partes que deben estar involucradas en el proceso de preparación, definir y estructurar las comunicaciones y estructurar los datos en un plan de ciberseguridad que está conformado por 9 puntos.
1. Conocer lo que se protege: clasificación de los datos
Mientras se prepara para evitar los ciberataques, resulta vital conocer cómo están estructurados los datos de las empresas, por dónde se pueden acceder y quién tiene acceso a los mismos.
2. Vulnerabilidades que llevan a un ataque a los datos
La violación de los datos puede venir desde cualquier ángulo, amenazando la integridad de cualquier sistema que no esté bien equipado como puntos de venta, soluciones de seguridad sin parches, dispositivos IoT y personal no capacitado
3. Desarrollo de un plan de respuesta a incidentes
Las empresas necesitan planificar preparándose para lo peor, pero esperando lo mejor.
4. Características del plan de respuesta a incidentes
Los objetivos de la respuesta a incidentes son aislar y disminuir el daño de la violación de datos, documentar en detalle todas las acciones realizadas dentro del proceso de respuesta y gestionar en forma clara y efectiva las comunicaciones con todas las partes involucradas y afectadas.
5. Formación de un equipo de acción para casos de ciberataques
Antes de que ocurra un ataque es importante que todos sepan quiénes son los responsables de responder al ataque. Esto va más allá de las áreas afectadas.
6. Tareas claves durante y después del ataque
Los miembros de IT naturalmente estarán en modo de contención de daños y de reparación durante el ataque, pero el resto del equipo estará también ocupado.
7. Lineamiento para las comunicaciones luego del ataque
Las comunicaciones claras y concisas durante e inmediatamente luego del ataque resultan vitales. Estas se extenderán tanto a las partes internas como externas, si el caso lo amerita incluirán a los medios de comunicación.
8. Gestión del riesgo de proveedores (VRM)
La gestión de las relaciones entre el personal y los socios de tecnología juegan un rol importante al ocuparse del ciberataque.
9. Encontrar la tecnología adecuada para lograr una mejor ciberseguridad.
Para crear una relación de trabajo saludable con los socios tecnológicos, es importante arrancar bien desde el proceso de selección.
Cyber Monday sin riesgos
Hoy las redes deben estar muy movidas ya que es Cyber Monday, y todos están en una de cazar ofertas en el que es el principal día de compras del año.
Sin embargo, este día tan particular, tiene sus riesgos. Hay que tener cuidado con los anuncios engañosos, los sitios web falsos y los vendedores poco fiables.
La escasez de chips y de otros productos, combinada con el aumento de las compras puede influir en el incremento del número de estafas.
Belluomo aconseja tener cuidado con la publicidad falsa y los sitios web fraudulentos, como los casos de empresas que venden el artículo más novedoso del año a un precio que parece demasiado bueno para ser cierto ¡Probablemente lo sea!
"Ten cuidado con la publicidad falsa y vigila la dirección web en tu navegador. A los estafadores les encanta crear sitios web fraudulentos que, a primera vista, parecen pertenecer a un minorista de confianza.
Asegúrate de que los sitios web utilizan la ortografía correcta del nombre de la empresa y tienen información de contacto y números de atención al cliente que sean legítimos.
