A3Sec advirtió que mucho se ha hablado de los cuidados que los compradores deben de tener cuando hacen operaciones por internet, pero en el caso de las empresas que ven un aumento considerable de transacciones en sus sitios web durante las ofertas, ¿cuáles son las recomendaciones que deben tomar en cuenta para no ser víctimas de ciberataques?
Israel Gutiérrez, Chief Technology Officer y Country Manager de la empresa de ciberseguridad A3Sec plantea estos cuatro puntos básicos para que las empresas se blinden ante posibles ataques:
Se debe partir por un punto muy básico, pero que se llega a olvidar y es la necesidad de tener actualizado el software y los parches de seguridad, si los sistemas y aplicaciones están desactualizados pueden ser un factor de riesgo, el cual podrán aprovechar los ciberdelincuentes
Desarrollar una estrategia interna para evitar ataques de phishing, de acuerdo con la firma de ciberseguridad Kaspersky, los ataques de phishing en el país aumentaron 617% en el 2023, al abrirse a los canales de pagos digitales las empresas de retail son un blanco perfecto para los atacantes, el manejo de dinero siempre llamará la atención, por eso es importante que los empleados formen parte de la estrategia de ciberseguridad y estén capacitados para reconocer un posible correo sospechoso
Las empresas deben monitorear la actividad en su red en tiempo real para detectar posibles actividades sospechosas. Los cibercriminales sólo buscan una superficie de ataque para poder sacar ventaja, muchas empresas ponen el foco en la experiencia del cliente, pero llegan a olvidar la vulnerabilidad durante un aumento de operaciones y por ende el estrés de su propio sistema
Impulsar el pentesting. La prueba de penetración, en el sector del comercio electrónico es el proceso mediante el cual los especialistas en seguridad examinan un sitio web de comercio electrónico en busca de fallas. Esta prueba descubre fallas de seguridad o vulnerabilidades que los piratas informáticos puedan explotar. Esta prueba ayuda a la seguridad de su empresa y a la prevención de filtraciones de datos y otros problemas de seguridad. Esta prueba se debe realizar previo al Hot Sale, así se cierran esas superficies de ataque antes que sean descubiertas por los atacantes
El directivo de A3Sec comenta que la cultura de ciberseguridad debe de ser constante, “es una inversión que atraviesa por diferentes aspectos de la compañía, el evitar un ciberataque da la certeza de operación pero también es una muestra de fortaleza en sus procesos y en la experiencia del usuario final, por eso una correcta estrategia de ciberseguridad durante las épocas de rebajas da tranquilidad y permite centrarse en las ventas”.