Una época del año largamente esperada por el sector del retail y consumidores, el fin de año, también es una oportunidad para los ciberdelincuentes.

El secuestro y robo de datos, las aplicaciones y sitios web falsos, así como el fraude con tarjetas de créditos son algunas de las amenazas más comunes durante la temporada de ventas de fin de año, la más esperada por la industria.  

Si bien las empresas generalmente están mejor preparadas para las ventas en línea, las tácticas criminales cambian constantemente.

El aumento en el número de ataques de ransomware es un ejemplo de esta evolución y también del daño (financiero y de imagen) que puede tener si las políticas de seguridad no se aplican y siguen según lo previsto.

La sensibilización, la identificación, la protección y el seguimiento son los principales pilares de esta planificación.

Así, en el equipo de ingeniería de Fortinet, en colaboración con expertos de la industria minorista preparamos una lista de ocho valiosos consejos para compras de fin de año seguras.

1 – Capacitar a sus colaboradores:

Mantener a los empleados informados sobre las principales tácticas utilizadas por los ciberdelincuentes puede evitar la gran mayoría de los ataques en fin de año.

El correo electrónico es uno de los principales vectores del ransomware, por ejemplo, y la concientización proactiva ayudará a los usuarios de su red a anticiparse y reaccionar ante los correos electrónicos potencialmente maliciosos.

El simple hecho de elegir no abrir un correo electrónico sospechoso ya contribuye a la estrategia de seguridad.

2 – Movilizar los recursos necesarios para actuar antes y durante el evento:

Es muy importante contar con una estrategia de hipercuidado para actuar de manera oportuna y asertiva.

Durante esta temporada de fin de año, cualquier amenaza de indisponibilidad causada por un componente de infraestructura debe ser tratada con la más alta prioridad por los profesionales capacitados.

Realice una división lógica de los equipos y confíe en la ayuda de expertos a la hora de configurar y mantener su entorno informático.

Esto es crucial para mantener la estabilidad, la resistencia y la respuesta inmediata en caso de incidentes.

3 – Anticipa la indisponibilidad:

Alinee la monitorización en tiempo real de su infraestructura (online o física) con los indicadores de negocio más relevantes durante el periodo de mayores ventas.

Recomendamos analizar el rendimiento de los circuitos de comunicación, el consumo de la CPU, el uso de la memoria y el tráfico de la red, ya que con esta información se pueden crear métricas que servirán de referencia de calidad para el seguimiento de las anomalías, ayudando a anticiparse a posibles problemas, ya sea por indisponibilidad de la infraestructura o por ciberataques.

4   – Dar prioridad al blindaje de los puntos débiles antes de que los encuentren los atacantes:

Analice previamente la infraestructura y las aplicaciones en busca de puntos débiles mediante pruebas de intrusión o análisis de vulnerabilidad.

Las pruebas permiten al minorista ser consciente de las vulnerabilidades y aplicar las mitigaciones adecuadas antes de que sea demasiado tarde.

Para que este tipo de actividad sea más eficaz, es necesario contar con una herramienta que permita identificar las vulnerabilidades de forma continua.

Te interesa leer: Fortinet conquista el SMB con nuevos canales Advocade

5 – Proteja sus aplicaciones web de los ataques:

La protección de las aplicaciones web es de suma importancia y un Firewall de Aplicaciones Web es un componente obligatorio en la estrategia de defensa del entorno online.

Definir una capa de protección sólida para las aplicaciones en línea es de suma importancia para garantizar que este canal de ventas esté siempre disponible.

Además, saber identificar la legitimidad del tráfico de un cliente real es crucial para evitar el acceso indebido de los numerosos bots oportunistas.

6 -Asegure la plena funcionalidad de su TPV:

Proteja sus terminales de venta o de backoffice.

El malware, una vez instalado en un TPV, puede causar una pérdida de rendimiento del 50% y el impacto de esto en un momento de alto flujo de ventas es enorme.

Disponer de un software antimalware, de detección y respuesta, como un EDR, permite a los minoristas responder rápidamente al ransomware o a un virus informático.

7 – Prepárese para lo peor:

Tenga un plan validado de recuperación de desastres alineado con una arquitectura hiperconectada.

Un buen plan puede garantizar la continuidad de las operaciones de la tienda física y online en caso de incidente de seguridad, ya sea un ataque de ransomware o DDoS.

Tan importante como tener el plan es asegurarse de que esté actualizado y de que todos los componentes y servicios de equilibrio estén sincronizados.

8 – Garantizar la conectividad de la empresa incluso en situaciones de crisis:

Confiar en un enfoque de WAN multicircuito garantiza la conectividad del punto de ventaLugar donde un grupo de personas realiza el pago por un bien o servicio. Fuente: Square Más.

Una solución Secure SD-WAN proporciona un análisis de calidad de los circuitos WAN buscando automáticamente la mejor ruta para el flujo de datos, de acuerdo con las reglas de la empresa.

Secure SD-WAN aporta hiperconectividad a todos los puntos de venta, reforzando la cadena omnicanal.

*Eduardo Zamora es director general en Fortinet México

Contacto: ezamora@fortinet.comFortinet