Ataques de Ciber Monday ocasionan pérdidas de hasta US$3.4 millones por hora

Un nuevo estudio señala que, mientras la mayoría de los comerciantes experimenta un pico en los ataques durante la temporada de fiestas, una enorme fracción es incapaz de detectarlos.

RSA, la División de Seguridad de EMC (NYSE: EMC), anunció los resultados de un estudio realizado por Ponemon Institute, donde analiza el costo del fraude y las interrupciones en línea coincidentes con el Cyber Monday o lunes cibernético. Para el estudio, se encuestó a 1.100 empleados de TI de organizaciones de venta minorista en los EE.UU. y el Reino Unido.

A medida que se acerca la temporada de fiestas, las organizaciones de venta minorista se preparan para dar respuesta al aumento repentino y esperado en los ingresos diarios, que los encuestados calculan en un 55%, en promedio. Los encuestados también manifestaron preocupación sobre un aumento repentino similar de ataques durante este período, que pone en riesgo las ganancias de dichos negocios con pérdidas en promedio de hasta US$500.000 por hora u US$8.000 por minuto.

Además, dado que el 66% espera que las interrupciones generen cancelaciones de clientes, que dañan la reputación y la marca, y, posiblemente, recrudezcan las pérdidas en hasta US$3.4 millones con solo una hora de interrupciones, el problema se agrava aún más.

Al observar lo que está en riesgo y la condición inevitable de la amenaza, parece claro que la situación no puede ser más urgente; sin embargo, la preparación de las organizaciones y el accionar de medidas brillan por su ausencia. Si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, más del 70% de las organizaciones no toma ninguna medida adicional para anticiparse al incremento de ataques.

Además, con las capacidades actuales, el 51% admite que no tiene visibilidad en tiempo real del tráfico web, lo que dificulta identificar la causa raíz de dichos ataques y, en consecuencia, solo un 23% siente que puede detectar rápidamente y resolver la mayoría de los ataques. En el informe, también se identifican las principales nueve situaciones que probablemente enfrentarán las organizaciones al acercarse el Cyber Monday, a las que una amplia mayoría clasifica como difíciles o muy difíciles de detectar. En orden de probabilidad, las situaciones de ataque son:

  • Botnets y Denegación de Servicio DDistribuido (DDoS por sus siglas en inglés)
  • Fraude de tienda de aplicaciones
  • Riesgo de acceso / cuenta en dispositivos móviles
  • Fraude por clics
  • Validación de tarjeta de crédito robada
  • Abuso de cupones electrónicos
  • Secuestro de cuenta
  • Abuso de billetera electrónica
  • Secuestro de promoción de marca

Margen mínimo para errores
Demetrios Lazarikos, director de estrategias contra amenazas de TI de RSA, la División de Seguridad de EMC, comentó: “El clima competitivo y lo imprevisible de la economía no les deja a las organizaciones mucho margen para errores en el negocio. Lamentablemente, los sigilosos y perspicaces delincuentes cibernéticos han avanzado hasta un punto donde la seguridad tradicional y las defensas contra el fraude de las que dependen los negocios son, en el mejor de los casos, insuficientes y, en la peor situación, obsoletas. El abuso de la lógica del negocio se oculta a plena vista porque se vale de procesos “legítimos” para obtener ganancias ilegítimas. El problema requiere de visibilidad universal, un enfoque por capas en el riesgo y una nueva forma de comprensión del adversario. Aislar los valores atípicos en el comportamiento masivo que indican los ataques es fundamental para identificar el comportamiento malicioso y el abuso de la lógica del negocio”.

Por su parte, Larry Ponemon, Ph.D., presidente y fundador del Ponemon Institute, CIPP, señaló: “Si bien estos hallazgos son, sin dudas, alarmantes, recalcan el problema de larga data de que los presupuestos y la dinámica del negocio perpetúan la vulnerabilidad y colocan a las organizaciones en una posición débil. Sin embargo, no todo está perdido. Las organizaciones de vanguardia con agilidad suficiente para liberarse del statu quo y adoptar la innovación pueden no solo proteger mejor sus negocios, sino que también pueden obtener una enorme ventaja. Reducir las pérdidas del fraude y aumentar la confianza en la marca pueden impulsar un negocio y colocarlo delante de sus competidores”.

Ciber Monday y temporada navideña
Según Alejandro Negrón, experto en seguridad de RSA, Colombia, los ciberdelincuentes buscan aquellos momentos y lugares donde se encuentra el dinero y, por ende, donde los blancos son más fáciles. “Los Black Fridays y los CiberLunes traen a ambos juntos; la gente está en la búsqueda de buenas ofertas y está dispuesta a gastar su dinero. Es una oportunidad ideal para un criminal engañar a los usuarios y que estos revelen información personal y bancaria”.

Probablemente, los medios sociales se verán inundados con mayor cantidad de ofertas falsas e incluso con links que lleven a propagar virus a través de mensajes que anuncian ahorros para estas fechas. “A los delincuentes les gusta atacar las redes sociales porque la gente pocas veces desconfía de los mensajes de sus amigos”, agrega Negrón.

Este diciembre no será muy distinto a los anteriores, y se predice un incremento en la cantidad de intentos de cometer el fraude en línea y una evolución en la complejidad de los tipos de estafas. Por ello, tanto compradores como empresas deben tener en cuenta algunas precauciones para minimizar el riesgo de exposición a fraudes en línea en estas fechas:

  • Instalar, actualizar y mantener siempre activos el software de Seguridad (por ejemplo antivirus, firewalls personales, etc.)
  • Utilizar contraseñas que incluyan caracteres en mayúsculas y minúsculas, así como también números y símbolos.
  • Solo conectarse a redes wifi seguras.
  • Solo comprar en tiendas seguras y asegurarse de que al momento de pagar la compra, la dirección empiece por https://
  • Evitar hacer clic en pop-ups que salgan en las páginas de terceros que lleven a alguna oferta; es preferible escribir la dirección directamente en el browser.

Finalmente, el experto asegura que en la región América Latina el tema de la seguridad en línea es algo que desde hace tiempo las empresas se han tomado muy en serio para la protección de sus clientes; sin embargo, esta responsabilidad no puede recaer únicamente sobre las empresas. “Nosotros como usuarios finales también somos parte de la lucha contra el fraude electrónico y debemos tomar las medidas que estén a nuestro alcance para evitar ser víctimas de los estafadores” sintetiza.

Ilustración: (c) Shutterstock 82221493


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022