·
Ante el gran flujo de
datos que se espera para este viernes 24 de noviembre, desde Thales, compañía
francesa líder de tecnología y ciberseguridad, explican que no solo se trata de
dotar de herramientas tecnológicas a las plataformas de compras, sino también
de capacitar al personal para evitar errores humanos.
·
Advierten que los
consumidores deben tener mucho cuidado con las ofertas a las que se accede vía
redes sociales, ya que, en general, hay menos seguridad y control sobre estos
anuncios.
A pocas horas de
iniciar un nuevo Black Friday, este viernes 24 de noviembre, las tiendas
físicas y online participantes se preparan para el gran flujo de datos y ventas
que recibirán. Se trata de una de las jornadas de ecommerce más
importantes del año y para esta edición se espera superar las ventas del año
pasado, que habían descendido un dos por ciento con respecto al 2021, de
acuerdo a lo informado por la Confederación Argentina de la Mediana Empresa
(CAME).
Pero además de
la alta expectativa en ingresos, este evento es siempre un hito para los
equipos de seguridad de las empresas, los cuales deben resguardar sus sistemas
tecnológicos de las indeseables intervenciones de estafadores virtuales,
siempre atentos a vacíos informáticos o errores humanos que les abran la puerta
a los datos de clientes.
Un grupo de
empresas que debe permanecer muy alerta a partir de este viernes es el de los
pequeños y medianos comercios, blancos favoritos de los ciberdelincuentes.
Muchas veces estas empresas cuentan con una infraestructura tecnológica y nivel
de protección limitadas, lo que sumado a la gran cantidad de transacciones
online que se realizan, tensionan al máximo la capacidad de sus sistemas.
“En este Black
Friday, los minoristas deben reevaluar sus prácticas de seguridad cibernética
para garantizar que sean lo suficientemente sólidas y resistentes, e intentar
mantener los niveles de seguridad durante todo el año”, señala Patricio Jaca, Head
de Ventas de Protección de Datos de Thales para Cono Sur.
Desde el punto
de vista de los consumidores, lo principal es no dejarse tentar por ofertas
sospechosamente buenas. “Siempre hay que investigar sobre la tienda en la que
se quiere comprar. Tener mucho cuidado con las ofertas a las que se accede vía
redes sociales, ya que, en general, hay menos seguridad y control sobre estos
anuncios. Es mejor limitarse a los comercios ya conocidos y a sus páginas web
oficiales”, agrega.
Para tener un
Black Friday exitoso y sin sobresaltos, los comercios pueden tomar una serie de
sencillas medidas. Aquí les contamos algunas:
1. Definir
una estrategia de protección de datos: conocer dónde se almacenan sus datos y
cómo se protegen, es fundamental. Además, es necesario tener clara su
clasificación por nivel de riesgo, para así asegurarse de que la información
confidencial esté suficientemente protegida y cifrada.
2. Certificar
aplicaciones web y móviles: tener siempre sus aplicaciones de comercio
electrónico cifradas y certificadas. Así se evitará la suplantación de
identidad del comercio y el posible fraude del que puedan ser víctimas los
compradores.
3. Seguir los
principios de “Zero Trust”: al segmentar la red y seguir el principio de “nunca
confiar, siempre verificar”, los empleados del comercio solo podrán acceder a
los datos a los que están autorizados, mientras verifican su identidad para
hacerlo. Esto añade una nueva barrera de seguridad en momentos de alta demanda
en línea.
4.
Implementar múltiples factores de autenticación: agregar una capa adicional de
seguridad, como autenticación de dos o múltiples factores, para garantizar que
solo el usuario previsto pueda acceder a la red.
5. Capacitar
en ciberseguridad: el error humano sigue siendo el eslabón más débil en las
empresas en relación con seguridad en línea. Crear y mantener un programa de
capacitación y de concientización sobre la ciberseguridad en los equipos de
trabajo puede evitar grandes problemas.
6. Practicar
la higiene cibernética: asegurar que los miembros del equipo utilicen
contraseñas robustas y no repetir las mismas en diferentes sitios. Además, se
sugiere implementar un software que genere contraseñas únicas, de modo que cada
vez que se registre un usuario se cree una clave aleatoria.
7. Mantener
actualizadas las plataformas: es importante tener siempre instalados los
últimos parches de seguridad, y hacer revisiones periódicas de vulnerabilidades
de los sistemas informáticos del comercio.
Comentarios