Cyberday: aumenta tus ventas y evita un ciberataque

Comienza la semana del Cyberday y cientos de personas se volcarán muy pronto sobre internet para aprovechar los descuentos que más de 350 marcas ofrecerán.

 

Durante tres días, las compras online serán la principal noticia del país. Para los comercios digitales (eCommerce) esta es una oportunidad de aumentar sus ventas; para los atacantes, una puerta para vulnerar los datos de los usuarios y obtener beneficios.  

 

Widefense, compañía líder en proveer soluciones de ciberseguridad en la región, comparte una guía breve de buenas prácticas para empresas y particulares, con el objetivo de ayudarles a sacar el máximo provecho de estos días y mantenerse a salvo.

 

La antesala

¿Por qué pensar en ciberseguridad en el cyberday? Muy sencillo. Eventos como este suelen movilizar enormes cantidades de dinero a través de la web. En 2017, por ejemplo, el Cyber Monday acumuló 190 millones de dólares en compras.

 

Ante tales escenarios, la necesidad de proteger los datos de las compras transaccionales se vuelve primordial, sobre todo si se tiene en cuenta que, de acuerdo con el informe “Risk:Value” de NTT Security en 2018, el sector retail estuvo entre los más atacados a nivel mundial.

 

Según Rodolfo Labarca, Country Manager de Exceda, el flujo de visitas durante Cyberday previos aumentó hasta 4 veces y la alta exposición de los sitios tiene como consecuencia un aumento de los ataques.

 

Consejos para empresas y emprendedores

Durante el Cyberday es esencial conocer el nivel de vulnerabilidad del sitio de cada empresa para una navegación segura de los usuarios. Lo que viene después de esto sería la optimización.  

 

“Es relevante realizar pruebas de seguridad, -para lo cual hay sitios gratuitos como Qualys.com- y también mantener buenas prácticas en el desarrollo. Es muy sencillo encontrar vulnerabilidades en los sitios web, lo que tenemos que hacer es exigir a nuestros proveedores de desarrollo estándares, que sean seguros y saber en qué pie estamos frente a una alta demanda”, aseguró Labarca. 

 

  1. Ten soluciones de protección ante el riesgo de phishing y malware. La suite Email Security que ofrece Forcepoint, por ejemplo, utiliza el motor de Clasificación Avanzada (ACE) para identificar amenazas desde el molesto spam hasta los ataques avanzados.
  2. Considera soluciones de escalamiento a través del uso de tecnología en la nube para manejar de forma elástica la alta demanda, y el respaldo.
  3. Mejora los procesos para la experiencia posterior. La modalidad de retiro en tienda genera grandes desafíos logísticos y en algunos casos mala experiencia de los usuarios.
  4. Habilita la autenticación multifactor y privilegia las soluciones tipo PUSH que envían el código al celular registrado de los usuarios al momento de intentar una transacción.
  5. Encripta todo el tráfico del sitio. Como ventaja adicional, ya que el protocolo http 2.0 funciona solo sobre el certificado de seguridad SSL, aumentarás la rapidez en un 40% y mejorarás tu posicionamiento en Google.  

Protegiendo los datos sensibles al momento de la transacción, podrás mantener la confianza de tus clientes y asegurar que en futuras oportunidades consideren a tu empresa un referente.

 

Consejos para quienes compran

En general, es vital chequear la procedencia de los correos que lleguen a tu buzón con presuntas ofertas. En caso de dudar sobre su procedencia, o que la oferta parezca muy buena para ser cierta (generalmente lo es), lo mejor es no ingresar al enlace. Las posibilidades de que sea un malware son muy altas.

 

En concreto:

  1. Navega previamente y busca los productos directamente en la página del anunciante.
  2. Comprueba que la url (la dirección web del sitio) sea verdadera, verificando que el icono del candado esté en color verde y sea seguro.
  3. No abras enlaces de ofertas en sitios o correos sospechosos. Mejor digita la url de la empresa que ofrece la promoción  directamente en tu navegador.
  4. Evita a toda costa las redes de WIFI públicas. Prefiere las compras desde dispositivos personales y seguros.
  5. Utiliza dispositivos de confianza para realizar la transacciones y asegúrate de que cuenten con medidas mínimas de seguridad. Por ejemplo: parches de seguridad, un antivirus actualizado y una contraseña segura.

Para conocer más y acceder a nuestras suites de ciberseguridad avanzada, puedes llamarnos al (+562) 2816 9000 o agendar una asesoría gratuita con uno de los especialistas de Widefense aquí: https://www.widefense.com/contacto/

 

Con información de El Mostrador