Hot Sale 2023: cuáles son las estafas más frecuentes y cómo evitarlas

El e-Commerce sigue creciendo después del impulso de la pandemia y Argentina no es ajena a esta realidad. Según datos de eMarketer, el país fue el mercado latinoamericano que registró mayor evolución en 2022 con un incremento del 25.3%. Esto le permitió posicionarse quinto a nivel global, detrás de Singapur (36%), Indonesia (34%), Filipinas (25,9%) e India (25,3%).

Y este impulso cobra mayor valor durante las fechas de grandes promociones online, como pueden ser el Hot Sale o el Cyber Monday. Según datos proporcionados por la Cámara Argentina de Comercio Electrónico (CACE), el año pasado el Hot Sale facturó durante las 72 horas que duró el evento más de $42 mil millones de pesos, lo que representó un crecimiento de 69% en comparación con 2021. Además, participaron 1.091 empresas y más de 3.7 millones de usuarios ingresaron al sitio oficial.

Pero como pasa en todos los ámbitos de la vida, hay que mirar las dos caras de la misma moneda. A medida que avanza el comercio online, crece el ciberdelito. Así como las empresas se preparan en ciberseguridad, los ciberdelincuentes también lo hacen innovando y encontrando nuevas formas de ataque, sobre todo, a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido.

En consecuencia, la ciberseguridad se convirtió en el sector de mayor crecimiento en el mercado tecnológico. Según un informe del SELA (Sistema Económico Latinoamericano y del Caribe) y de IDC, se espera que la inversión en ciberseguridad en Latinoamérica alcance los 7,005 millones de dólares para el 2026.

La ciberseguridad ya no es sólo una inversión necesaria para las empresas, es un requisito operacional básico. Según Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, “se trata de una herramienta ecléctica y holística que se ha transformado en la piedra angular”. A continuación, Mauricio Gálvez, experto en esta materia en la compañía multinacional tecnológica TIVIT, entrega recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:

• La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
• Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. Para este año, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional. Con respecto a los números, cifras recientes registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022; y un costo para las organizaciones de USD 6 billones al año. También se reporta un 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de USD 228.000.
• Los Deepfakes o "falsedades profundas" son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
• Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.

Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.

• Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
• Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido. 

• Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular. 

• Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.

“La ciberdelincuencia no es solo un problema de política pública y de las grandes empresas, debe ser un asunto de preocupación para cada persona”, concluye Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur.

En los últimos años, en especial con el crecimiento de la economía digital, y las fechas especiales de este sector, se ha logrado avanzar en el camino por tener un entorno más seguro, pero aún queda mucho recorrido como país y en la región, para lograr alcanzar el desarrollo de Europa o Norteamérica. Trabajar en los 3 frentes —personas, procesos e infraestructura tecnológica— y buscar los mejores aliados para el camino, es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad.