Consejos para navegar de forma segura en estos días de CyberMonday

Se acerca uno de los eventos del comercio electrónico más esperados por los consumidores con miles de ofertas, pero con ello también incrementa el riesgo de estafas y ciberataques, por eso es importante estar preparado para los posibles delitos en línea.

El CyberMonday 2023, que se lleva a cabo del 6 al 8 de noviembre, es una oportunidad ideal para encontrar ofertas y descuentos en una amplia gama de productos y servicios. Sin embargo, los expertos en ciberseguridad recomiendan tomar precauciones para evitar ser estafado o sufrir un ciberataque, delito que ha tenido un incremento en nuestro país. Según un informe realizado por FortiGuard Labs.Fortinet reveló que Argentina ha sido blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023. Este informe detalla la creciente sofisticación de los ciberdelincuentes y la preocupante escalada de ataques dirigidos en la región, destacando la necesidad de colaboración entre sectores público y privado para enfrentar estas amenazas.

Estas cifras, y el gran número de transacciones que se realizan en los eventos del del e-commerce, generan un gran interés para la ciberdelincuencia. 

“El CyberMonday es un evento muy atractivo para los estafadores, ya que hay un gran volumen de transacciones en línea. De hecho, según Cámara Argentina de Comercio Electrónico (CACE), en la edición de Cybermonday realizada en noviembre del año pasado, se concretaron 3.9 millones de órdenes de compra (un 4,6% más que en CyberMonday 2021), con la participación de más de 1.000 empresas”, comenta Mauricio Galvez, experto de la compañía multinacional tecnológica TIVIT. 

Ante este escenario, Gálvez sugiere puntos clave que deben considerarse en las empresas que participen en esta fecha tan importante para el comercio electrónico: 

• Capacitar a los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es fundamental el trabajo para convertir a las personas en el eslabón más fuerte de la cadena.

• Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. En 2023, se espera una evolución hacia el “phishing geodirigido”, con mensajes cada vez más elaborados y apuntados a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional. 

Cifras recientes registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022; y un costo para las organizaciones de USD$6 billones al año. También se reporta un 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de USD 228.000.

• pfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.

• Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.

En tanto, el especialista también recomienda a los consumidores seguir los siguientes consejos para comprar de forma segura en el Cyber Monday:

1. Investigar antes de comprar. Comparar precios y leer reseñas sobre las tiendas antes de realizar una compra. Esto permite al consumidor asegurarse de que está obteniendo la mejor oferta posible y que el producto o servicio es de buena calidad.

2. Utilizar una conexión segura. Evitar realizar compras en redes Wi-Fi públicas, ya que estas son más vulnerables a los ataques. En su lugar, utilizar una conexión Wi-Fi privada o una conexión de datos móviles.

3. Mantener el software actualizado. El consumidor debe asegurarse de que su navegador web y su antivirus estén actualizados. Esto ayudará a proteger el dispositivo de compra de las vulnerabilidades de seguridad.

4. No compartir información personal. No proporcionar información personal, como número de tarjeta de crédito o dirección, a sitios web o correos electrónicos desconocidos.

5. Activa la autenticación de dos factores (2FA). La 2FA agrega un nivel adicional de seguridad a cualquier cuenta, lo que hace que sea más difícil que alguien acceda a ella sin permiso.

6. Evitar realizar compras en sitios web que no tengan un certificado SSL. Los certificados SSL protegen la información que se ingresa en un sitio web, como el nombre de usuario, contraseña y número de tarjeta de crédito.

7. Confiar en el instinto. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Tener esto claro evita que el consumidor caiga en las estafas que prometen ofertas demasiado buenas.

8. Cuidado con los correos electrónicos y mensajes de texto fraudulentos. Los estafadores a menudo envían correos electrónicos y mensajes de texto que parecen provenir de tiendas legítimas. Estos correos electrónicos y mensajes de texto pueden contener enlaces o archivos adjuntos que contienen malware o que te redireccionan a sitios web fraudulentos.

Los estafadores son cada vez más sofisticados, por lo que es importante tomar precauciones para proteger tus cuentas. Siguiendo los consejos de los expertos, es posible tener una experiencia de compra segura durante este Cyber Monday.