Empresas Premium
José de la Cruz, Director Técnico Trend Micro Iberia, firma este artículo de Retail Actual en el que advierte sobre el aumento de las estafas online en época de rebajas.
El inicio de la época estival va acompañado del inicio de una nueva, y gran, campaña de descuentos en el sector retail. Los consumidores aprovechan los grandes descuentos que ofrecen las distintas marcas para hacerse con sus compras, pero no son los únicos que disfrutan de esta campaña. Los ciberdelincuentes se frotan las manos con la llegada de este aumento en la actividad para desplegar sus ataques, que se han vuelto más efectivos y dirigidos. Las rebajas son una vía más en la que contextualizar sus ataques, adaptándolos a la temática de ofertas especiales de verano, a través de campañas de phishing, que simulan promociones muy atractivas, páginas web falsas que imitan tiendas reconocidas por los usuarios y mensajes engañosos que generan un sentido de urgencia para que las víctimas actúen impulsivamente.
Durante este tipo de campañas, las tiendas se enfrentan a riesgos de ciberseguridad asociados a ataques comunes como DDoS, ransomware y phishing, los cuales pueden irrumpir servicios, robar datos sensibles y afectar tanto a clientes como a la propia organización. Los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas, como las propias aplicaciones web o los terminales de pago, para introducir malware, robar credenciales o realizar compras fraudulentas.
Estas amenazas, además de generar pérdidas económicas, también dañan la imagen de las marcas, ya que la confianza de los clientes se ve afectada cuando sus datos son comprometidos de esta forma. Ante este escenario, lo más sensato es reforzar las medidas de seguridad para garantizar la protección de los sistemas de las tiendas y la continuidad de sus operaciones.
Ninguna tienda está exenta de recibir un ciberataque, pero hay muchas que están preparadas para que el impacto sea el mínimo. Para ello, utilizan plataformas de venta fiables, con estándares y certificaciones de seguridad, ya que destinan presupuesto a mejorar y proteger sus sitios web y aplicaciones. Cuentan además con una infraestructura reforzada para hacer frente a la cantidad de peticiones que reciben en campañas como estas, en las que las compras crecen exponencialmente.
Las empresas que se unen a este período deben adoptar una estrategia integral para mitigar riesgos en ciberseguridad, asumiendo que ningún negocio está libre de sufrir un ataque. Para ello, es recomendable que ejecuten una estrategia de tres pasos. En primer lugar, realizar un análisis de la postura de ciberseguridad para identificar vulnerabilidades y entender los posibles riesgos. Segundo, implementar medidas de protección para cubrir todos los vectores de ataque, desde dispositivos y redes, hasta aplicaciones y datos. Por último, garantizar una respuesta ágil mediante la detección temprana de incidentes y la mitigación rápida de su impacto, minimizando las posibles consecuencias tanto operativas como reputacionales.
Por su parte, el cliente debe ser extremadamente cauteloso y aplicar el sentido común. Si una oferta parece demasiado buena para ser auténtica, es importante desconfiar y verificar antes de actuar. Además, es necesaria la instalación de soluciones de seguridad, como antivirus o extensiones de navegador, que faciliten la identificación de enlaces malicioso o sitios web falsos. Estas herramientas pueden detectar URLs peligrosas, prevenir la infección de malware y monitorear la actividad de navegación para asegurar que el usuario no esté visitando páginas comprometidas.
De lo contrario, los consumidores pueden enfrentarse a dos tipos de fraude. Uno de ellos es el clásico, que involucra ofertas demasiado atractivas, como descuentos exagerados o cheques regalo, a cambio de datos personales o un pequeño depósito. Los ciberdelincuentes buscan los datos bancarios y personales, con los que pueden realizar robos más grandes. Por otro lado, uno que se está volviendo más sofisticado gracias al uso de la inteligencia artificial, es la creación de mensajes que parecen legítimos, con redacciones impecables, sin errores ortográficos, lo que dificulta que los usuarios detecten las amenazas.
Rebajas verano 2025, se disparan las estafas online
Rebajas verano: cinco soluciones tecnológicas para potenciar las ventas