Alerta empresarial: Protégete contra las crecientes amenazas a la ciberseguridad en las fiestas
Ante la inminencia de las fiestas navideñas, las empresas deben tomar medidas para protegerse contra el aumento anual de las amenazas a la ciberseguridad.
En vísperas de las fiestas navideñas, los atareados consumidores recurren a las tiendas en línea como método de compra preferido, y la mayoría de las empresas esperan ver un aumento de sus beneficios. Pero al tiempo que crece la actividad y las ventas del comercio electrónico, también lo hacen las oportunidades para los ciberdelincuentes, y los efectos para las empresas -así como para sus clientes- pueden ser devastadores.
En el segundo semestre de 2023 se produjo un aumento del 110 % en el fraude con tarjetas regalo y un repunte colectivo de más del 700 % en el fraude por scraping, tarjetas de fidelización y tarjetas de pago.
En el pico anual de la temporada de vacaciones el fraude cibernético es una de las principales preocupaciones para el comercio electrónico, la banca y muchos otros negocios que se centran en el comercio minorista, los viajes o la hostelería, animándoles a que se replanteen cómo proteger sus activos, reputación y clientes. Todas las empresas deben adoptar medidas preventivas proactivas antes de las vacaciones para combatir el aumento de las amenazas a la ciberseguridad durante esta época.
La evolución de las ciberamenazas en las fiestas: Cómo comprender la naturaleza cambiante de los riesgos
La creciente popularidad de las compras en línea durante los años 90 provocó un aumento de las amenazas a la ciberseguridad, como el vandalismo en sitios web (en el que los atacantes modificaban los sitios web de las empresas sin su conocimiento) y el phishing básico. En 2010, plataformas de comercio electrónico como Amazon contribuyeron a que las ventas estacionales alcanzaran los US$ 648 millones, mientras que las pérdidas mundiales por ciberdelincuencia alcanzaron los US$ 388.000 millones.
En 2023, las ventas navideñas de comercio electrónico crecieron hasta los US$ 221.100 millones, pero a medida que se disparaban los beneficios, también lo hacían las amenazas a la ciberseguridad, en particular el phishing impulsado por IA. Además, empresas como 23andMe.com se vieron obligadas a hacer frente a ataques de credenciales. El ciberdelincuente responsable pudo acceder a unas 14.000 cuentas, y desde entonces la empresa ha notificado a los afectados y ha aumentado las medidas de seguridad.
Con la temporada navideña de 2024 a la vuelta de la esquina, las organizaciones deben prepararse para defenderse contra un aumento de los ataques de phishing, IA generativa e ingeniería social. En la siguiente sección, veremos cómo proteger a tu empresa y a tus clientes frente a estas amenazas.
Una mirada más atenta: ¿A qué se debe el aumento de las amenazas a la ciberseguridad en las fiestas?
La temporada navideña es el mejor momentopara que los ciberdelincuentes utilicentácticas comofalsas organizaciones benéficas,imitación de tiendas onlineytarjetas de regalo para lograr sus objetivos maliciosos.Pero ¿por quéesta época es un imán para la ciberdelincuencia?Aquí algunasrazones:
1. Aumento de las transacciones y del comercio electrónico
En la temporada navideña se produce un gran aumento de la actividad de compras por internet, ya que muchos clientes aprovechan las rebajas del Black Friday y compran regalos para sus seres queridos.
Uno de los métodos de ataque más populares durante las fiestas es el fraude relacionado con las tarjetas regalo, con pérdidas totales de US$ 217 millones en 2023. Los ciberdelincuentes suelen dirigirse a consumidores que no conocen necesariamente los riesgos de las tarjetas regalo, aprovechándose de su vulnerabilidad. La continua popularidad de las tarjetas -el 50% de los consumidores estadounidensestenía previsto comprar en 2023 debido a la comodidad- agrava el problema, ya que los compradores pueden centrarse más en la facilidad de uso que en los riesgos que entrañan.
Otro tipo de ataque en aumento durante las fiestas es el typosquatting, en el que los ciberdelincuentes escriben ligeramente mal los dominios de conocidos sitios web de comercio electrónico. Esta táctica está estrechamente relacionada con dominios similaresque utilizan similitudes visuales en las URL para engañar a los clientes. El objetivo final de ambos es engañar a los compradores haciéndoles creer que están comprando en un sitio web legítimo y de confianza.
2. Amenazas relacionadas con el correo electrónico
Muchos consumidores esperan un aumento de los correos electrónicos promocionales a medida que se acerca el fin de año. Mientras las tiendas online anuncian sus rebajas de temporada, los ciberdelincuentes pretenden embaucar a los clientes vulnerables mediante ataques de phishing, spoofing y suplantación de identidad.
El gigante del comercio electrónico Amazon ha empezado emitir advertencias para ayudar a educar a los compradores y evitar que sean víctimas de actores de amenazas. La empresa informó de que incidentes de phishing se duplicaron en la segunda mitad de 2023, y la táctica más común consiste en que los estafadores se hagan pasar por representantes de Amazon para robar datos de los clientes.
“Una gran señal de alarma es cuando empiezan a pedir dinero o información de pago por teléfono o por correo electrónico. Es algo que nunca haríamos”, afirma Scott Knapp, Director de Prevención de Riesgos del Comprador Mundial de Amazon.
3. Trabajadores distraídos
Los empleados están más distraídos durante el periodo vacacional, ya sea porque se centran en los próximos acontecimientos personales o porque experimentan un aumento de las tareas laborales relacionadas con las fiestas, como la gestión de las ventas de última hora, el procesamiento de un mayor volumen de consultas de los clientes y la gestión de las promociones navideñas.
Este agobio suele crear más oportunidades para que los ataques de ingeniería social, las solicitudes fraudulentas y las transacciones no autorizadas pasen desapercibidas, lo que hace que las empresas sean más vulnerables a los ciberataques durante esta temporada.
Reforzar la ciberseguridad de su empresa antes de las fiestas navideñas es esencial para su protección. Compruebe ahora su vulnerabilidad a la suplantación de identidad con una comprobación gratuita de dominios de correo electrónico.
Protege a tu empresa: Los mejores consejos de ciberseguridad para las vacaciones
1. Aumenta la seguridad del correo electrónico con DMARC
En el cuarto trimestre de 2023, se registraron más de 1 millón de ataques de phishing, que contribuyeron a los 317,59 millones de ataques globales de ransomware registrados el año pasado. Aumenta la protección de tu empresa estas fiestas mejorando la seguridad de su correo electrónico. Para defender adecuadamente tu organización, es importante protegerse contra las amenazas del correo electrónico entrante y saliente.
Al implantar una solución de autenticación, notificación y conformidad de mensajes basada en dominios (DMARC) con una política p=reject, su empresa puede estar segura de que los correos electrónicos fraudulentos no llegarán a las bandejas de entrada de los clientes.
2. Actualice regularmente el software
El software obsoleto se aprovecha fácilmente, por lo que es vital garantizar actualizaciones periódicas durante todo el año. Esto no sólo mantiene el software funcionando sin problemas, sino que también reduce el riesgo de sobrecarga o fallos del sistema durante la ajetreada temporada de vacaciones.
3. Implementa la autenticación multifactor (AMF)
MFA proporciona una capa adicional de seguridad que puede proteger la información sensible y los datos de los clientes. Esta barrera de seguridad añadida es especialmente útil durante las fiestas navideñas, cuando los empleados pueden estar distraídos. A principios de este año, Microsoft informó de que el 99,9 % de las cuentas comprometidas en la plataforma no utilizaban MFA, lo que subraya la importancia del protocolo en la protección.
4. Aumenta la concientización sobre ciberseguridad
Mantener a tu personal actualizado sobre los últimos hallazgos sobre ciberdelincuencia es una forma segura de protegerse contra ciberataquesciberataques navideños.Refuerza la defensa de tu organizacióna través de formación sobre seguridad o recursos gratuitos sobre las principales amenazas.Obtén la tranquilidad de saber que tus empleados son conscientes de las señales de advertencia y saben qué medidas deben tomar.
5. Externaliza los servicios de ciberseguridad
Los expertos del sector podrán detectar los puntos débiles de su defensa y ayudarle a repararlos antes de que se produzcan daños graves, lo que contribuirá a que su empresa se mantenga segura, incluso con menos personal durante el periodo vacacional.
Considera la posibilidad de asociarte con una empresa de ciberseguridad como Sendmarc; trabajamos con proveedores de servicios gestionados (MSP) para proteger a las empresas de la suplantación de identidad, las pérdidas financieras y los daños a la reputación.
¿Deseas obtener más información sobre DMARC y cómo puede proteger a tu empresa y a las partes interesadas de las amenazas de ciberseguridad basadas en el correo electrónico durante estas fiestas? Ponte en contacto con nosotros hoy mismo.
