Es necesario estar alertas a las actualizaciones y parches para eludir a los atacantes
A la par que el comercio electrónico se posiciona como uno de los mercados más relevantes con un crecimiento estimado del 27% entre 2020 y 2024; las estafas son uno de los principales retos de los consumidores.
Openpay de BBVA destacó que el costo promedio global por ataques cibernéticos alcanzó un máximo histórico de 4.45 millones de dólares, de acuerdo con el informe de IBM sobre el “Costo de la filtración de datos en 2023”, lo cual representa un aumento del 2.3% en comparación al 2022.
Por lo que destacó la necesidad de desarrollar herramientas tecnológicas que vayan a la par de la sofisticación que han mostrado los más recientes ataques cibernéticos.
Con base en estos datos y con un sector que ha cobrado gran relevancia es importante tomar medidas de seguridad para proteger tanto a los consumidores como a los mismos comercios de los ciberfraudes y para ello, Openpay by BBVA compartió los siguientes puntos:
Implementación de políticas de seguridad robustas: las organizaciones deben implementar políticas sólidas iniciando con sus colaboradores, desde educar con claridad sobre cómo generar una contraseña no vulnerable, informar sobre el uso de redes privadas y seguras y tomar en cuenta el uso de dispositivos personales. Si no se define una política de cumplimiento estricta desde el interior, existen mayores posibilidades de que la organización presente fugas de seguridad
Formación periódica del personal: en ciberseguridad, las personas representan el eslabón más débil en el manejo de información sensible, por ello es vital que además de que las organizaciones definan políticas y compartan información alrededor de la seguridad cibernética, también cuenten con un comité especializado que realice sesiones prácticas con el personal de la compañía para que conozcan los protocolos de respuesta ante las amenazas actuales y que tengan la preparación para identificar y manejar un posible ataque
Uso y actualizaciones de antivirus y parches de software: los desarrolladores de software lanzan parches de seguridad en sus programas al detectar brechas en sus sistemas. Es necesario estar alertas a las actualizaciones y parches para eludir a los atacantes, los cuales podrían dañar no solo los sistemas, sino que también es posible que roben datos e información confidencial
Implementación de autenticación de dos factores (2FA): al añadir dos capas de autenticación en los sistemas críticos, como el ingreso de una contraseña y adicional un código de verificación o una notificación push al celular, las empresas tienen la posibilidad de prevenir que personas ajenas tengan acceso a información confidencial
Anticipar el tráfico en temporalidades especiales: El tráfico en los sitios de los negocios varía dependiendo las temporalidades, subiendo de manera considerable en tiempo de descuentos como El Buen Fin, Hot Sale o incluso fin de año. Una buena práctica es anticipar este incremento en el tráfico en el sitio para volver los sistemas más robustos y evitar cortes o bloqueos en la operación, que además de afectar las transacciones pudieran crear brechas para que atacantes accedan al sistema
En términos generales, concluyó, las organizaciones deben implementar una combinación de medidas preventivas proactivas y reactivas para la protección y manejo de datos, además de mantener una constante vigilancia a través de evaluaciones y auditorías internas con el objetivo de mantenerse un paso adelante de los ciberdelincuentes, ya que la protección de información de propios y terceros debe ser una de las prioridades máximas de cualquier organismo para asegurar una operación exitosa.
¡SÍGUENOS EN GOOGLE NEWS!
