Consumidores: cuidado con las transacciones al hacer sus compras online

Un mes como diciembre es de los meses más sensibles desde el punto de vista de ciberseguridad, pues el aumento de compras online por parte de los consumidores hace que aumenten los riesgos de ataques cibernéticos masivos, lo cual puede impactar a miles de personas.

Así lo afirmó Andrea Pineda, gerente de producto de CLM. Es que este es uno de los meses del año en los que más se realizan compras tanto físicas como plataformas web y apps, por lo que los riesgos de fraude, robo de identidad y de dinero depositado en cuentas bancarias puede afectar a los usuarios.

Por tal motivo, la experta dio algunas recomendaciones para los consumidores en línea. En tal sentido, recomendó realizar transacciones de pagos en dispositivos que se encuentren actualizados y que tengan protección de amenazas (EDR)

Agregó que no se debe abrir links que estén asociados a un mensaje de texto o que llegue por WhatsApp, ni utilizar WIFI públicas o abiertas para hacer pagos en plataformas digitales

Así mismo, no se deben abrir correos electrónicos de remitentes no conocidos y hay que validar cualquier tipo de promoción directamente de los sitios web de las compañías para corroborar que no sea un intento de fraude.

El más común

Según la experta, el phishing es el ataque más común en diciembre y uno de los métodos más utilizados para hacer fraude. En ese sentido, “los ciberdelincuentes aprovechan la temporada navideña haciéndose pasar por una compañía de confianza para enviar información con promociones, bonos de descuento por mensajes de texto o a correos electrónicos”.

De igual forma, es común además lanzar promociones en redes sociales que redirigen a los usuarios a sitios falsos para que proporcionen información confidencial (usuario - password, información financiera).

Al respecto, Pineda declaró que las empresas tienen el compromiso de fortalecer sus mecanismos de protección en plataformas eCommerce, con soluciones de protección de marca que les permita detectar y mitigar amenazas en línea.

Agregó que “por medio del monitoreo continuo de phishing se puede identificar el uso no autorizado del nombre corporativo de las empresas, marcas en plataformas fraudulentas y publicaciones falsas en redes sociales”.

La protección

Fue enfática en afirmar la experta que de ahí la importancia de crear soluciones de protección que ayuden a reducir la recepción de correos no deseados, de fuentes no conocidas o de baja reputación y que puedan contener contenido malicioso en adjuntos o apuntando a paginas maliciosas.

De igual forma, las empresas pueden trabajar con empleados y sus usuarios al crear una cultura de prevención al momento de consumir productos y servicios online.

Según Pineda, “las personas pueden validar directamente desde los sitios web legítimos toda promoción o información publicitaria antes de suministrar cualquier tipo de información confidencial”.

Además, de acuerdo con el informe Futuro/Tiempo: Predicciones de seguridad de Trend Micro para 2023, el próximo año se perfila como un periodo de incertidumbre tanto para los ciberdelincuentes como para los defensores, quienes avanzarán con cautela frente a un panorama empresarial plagado de obstáculos en materia de seguridad, y flujos y reflujos económicos.

A medida que más empresas se esfuerzan por acomodar una fuerza laboral más distribuida, los equipos de seguridad tendrán la responsabilidad de lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor y superficies de ataque que a menudo se descuidan, como lo son el software de código abierto.