El Hot Sale que se realizará del 29 de mayo al 6 de junio es una excelente oportunidad para que los negocios crezcan sus ventas; no obstante, es indispensable que tomen en cuenta que esta temporada es una de las favoritas para los cibercriminales.
Al respecto, Strike indicó que en el mercado de Estados Unidos, de acuerdo con un estudio de Sift los casos de cibercrimen se incrementan en un 61.5% durante el Black Friday y el Cyber Monday. En el caso del Hot Sale, los criminales saben que este evento, según la AMVO, genera más de 560 millones de visitantes a los sitios web de los comercios participantes, lo cual es sumamente atractivo para ellos.
Desde la perspectiva de Strike, las siguientes son las principales medidas de ciberseguridad que las empresas de retail deben seguir para cuidar su información y proteger sus sistemas durante el Hot Sale 2023, para evitar pérdidas por el cibercrimen y conseguir el éxito:
1. Evaluación de vulnerabilidades mediante pentesting, una técnica de seguridad que implica la evaluación activa de sistemas, aplicaciones y redes para identificar vulnerabilidades y determinar si pueden ser explotadas por atacantes externos. Las empresas del sector retail deben realizar pruebas de pentesting previas al evento para identificar posibles vulnerabilidades en su infraestructura y sistemas. De ese modo, en lugar de ofrecer un sitio desprotegido a sus consumidores, podrán ‘cerrar ‘ esas puertas antes de que las encuentren los cibercriminales y tener una plataforma de ventas online segura
2. Actualización de software y parches de seguridad, los sistemas y aplicaciones desactualizados pueden ser una puerta de entrada para los hackers. Por lo tanto, las empresas deben asegurarse de mantener sus sistemas, aplicaciones y dispositivos al día con las últimas actualizaciones y parches de seguridad. Para ello es importante acudir con especialistas en ciberseguridad que presenten soluciones enfocadas en atender las necesidades de la empresa, y no que ofrezcan la misma herramienta para todos sus clientes. Un asesoramiento puntual y la ayuda de hackers éticos en el proceso de detección de vulnerabilidades será la clave para que esas actualizaciones se lleven a cabo correctamente
3. Configuración de firewalls y filtros de contenido, las empresas deben configurar sus firewalls y filtros de contenido para estas temporalidades en las que el tráfico de usuarios se incrementa notablemente y alcanza niveles que no se ven en otras épocas del año, para proteger su infraestructura de posibles ataques de malware y phishing.
4. Entrenamiento de concientización en seguridad cibernética para empleados, las empresas deben ofrecer a sus empleados un entrenamiento de concientización en seguridad cibernética, para educarlos sobre las amenazas informáticas y cómo protegerse de ellas. Esto incluye la identificación de correos electrónicos de phishing y la importancia de la autenticación multifactor
5. Análisis de registros, las empresas deben monitorear la actividad en su red en tiempo real y analizar los registros para detectar posibles actividades sospechosas. Esto debido a que las estrategias de protección de datos implementadas al inicio del evento, pueden no ser suficientes conforme avanzan los días del Hot Sale tomando en cuenta lo rápido que evolucionan los cibercriminales en sus ataques.
El Hot Sale es una época en la que compran más de 12 millones de mexicanos debido a las ofertas y descuentos que encuentran. Pero también es un momento clave para los comercios ya que los precios bajos no son suficientes si no se tiene una plataforma segura. Ofrecer un sitio inseguro y una experiencia poco confiable, puede ser el parteaguas para perder la lealtad del consumidor, para quien la ciberseguridad y la protección de su información hoy en día es prioridad, concluyó la firma.
