Consejos de seguridad cibernética para minoristas y consumidores

Ha llegado la temporada navideña y ya es hora de que los consumidores y los minoristas hagan arreglos para mantenerse un paso por delante de las estafas navideñas que prevalecen. Con problemas acechando en las sombras debido a múltiples picos en los hábitos de gasto, es importante evitar cualquier fraude financiero y robo de identidad. Aparte de eso, las vacaciones de invierno traen consigo posibles oportunidades para la suplantación de identidad y las violaciones de datos que pueden derribar fácilmente los sistemas y las redes de TI.

Anteriormente, los administradores de TI se concentraban más en los consumidores, pero a su debido tiempo, incluso los minoristas han comenzado a llamar la atención. Si bien los clientes pueden perder una parte específica de su pago y conjuntos de datos confidenciales, los minoristas pueden enfrentar consecuencias catastróficas dañinas cuando y si un ataque de seguridad cibernética de vacaciones golpea sus sistemas. Una vez que los minoristas han protegido sus sistemas y su red, pueden agregar medidas de seguridad específicas para proteger los intereses de los posibles consumidores.

¿Cómo pueden mantenerse protegidos los minoristas?
Es común que los piratas informáticos intensifiquen sus actividades durante las temporadas de vacaciones. El spear phishing y las violaciones de datos están en su punto más alto, lo que a su vez exige una mayor vigilancia y mejores prácticas de seguridad cibernética. Los minoristas ofrecen un panorama más amplio a los piratas informáticos, ya que generalmente están en juego muchos registros financieros y personales.

1. Ampliar las capacidades de detección de amenazas
Si bien la mayoría de los minoristas ya cuentan con medidas de seguridad preventivas en su repertorio, la temporada navideña requiere que refuercen sus capacidades de detección y monitoreo de amenazas. Por lo general, se prefieren una serie de pasos de autenticación adicionales durante la temporada alta de compras, lo que bloquea las transacciones sospechosas. Sin embargo, los pasos de verificación adicionales pueden frustrar a los clientes y es por eso que los minoristas deben intentar implementar técnicas funcionales de detección de amenazas. Este enfoque hacia la seguridad cibernética mantiene a raya las actividades maliciosas, identifica las amenazas más rápido y ni siquiera afecta negativamente la experiencia del usuario.

2. Priorizar la conciencia de los empleados
Agregar nuevos empleados al personal existente durante la temporada navideña probablemente no sea la medida más inteligente de todos los tiempos. La mayor parte de la fuerza laboral temporal busca ganar dinero rápido y algunos incluso pueden causar filtraciones de datos, deliberada o accidentalmente. Por lo tanto, la concienciación de los empleados en forma de capacitación es extremadamente importante, preferiblemente como parte del proceso de incorporación del personal.

3. Compartir datos sobre amenazas
Cuando los delincuentes pueden compartir fácilmente las metodologías de ataque y las infracciones a través de múltiples bases de datos, incluso los minoristas pueden compartir los datos de amenazas para obtener una capa adicional de seguridad. Pueden hacer uso de métodos automatizados para compartir los datos de amenazas seguidos de algunas estrategias semiautomatizadas como inteligencia de amenazas y grupos cerrados. Una vez que los datos de amenazas se comparten públicamente, es más fácil para otros minoristas y organizaciones implementar las estrategias y mantenerse protegidos.

4. Implementación de planes de respuesta a incidentes
Los minoristas deben tener un plan de respuesta a incidentes funcional para cada escenario de amenaza. Por lo general, estos incluirán la reconstrucción de sistemas, el aislamiento de los sistemas y los controles técnicos a mano. Dicho esto, estos planes deben ser tanto comunicativos como procedimentales para agregar valor al esquema de las cosas. Aparte de eso, los minoristas también deben tener un plan de respaldo implementado para que los consejos de seguridad mencionados anteriormente no detecten y contrarresten los ataques.

¿Pueden los consumidores permanecer protegidos?
La mayoría de los consumidores en línea y fuera de línea ya han mejorado la conciencia de seguridad existente; gracias a la creciente cobertura mediática de los incidentes cibernéticos. Sin embargo, hay algunos consejos de seguridad cibernética que pueden ayudarlos a salvaguardar su dinero duramente ganado y comprar libremente durante la temporada de compras navideñas.

1. Evaluación de la conveniencia frente al riesgo
Los consumidores deben evaluar los riesgos de seguridad antes de establecer conexiones con los servidores. No solo los minoristas, sino también los consumidores son responsables cuando se trata de lograr el equilibrio perfecto entre privacidad y personalización. Guardar los detalles de la tarjeta o trabajar con los datos almacenados del cliente puede provocar ciberataques catastróficos en forma de amenazas de inyección de SQL e incluso compromisos de la base de datos.

2. Cuidado con los correos electrónicos de suplantación de identidad
Los consumidores deben estar atentos a los archivos adjuntos de correo electrónico sospechosos antes de continuar con cualquier descarga o clic. Los enlaces inesperados, por ejemplo, un correo que lea «Seguimiento del paquete» cuando no ha pedido nada, deben evitarse.

3. Uso de la autenticación multifactor
Los consumidores a menudo ignoran la seguridad y la higiene de las contraseñas, lo que a su vez compromete su confidencialidad y privacidad. Las vías preferidas para mantenerse a salvo incluirían la autenticación de múltiples factores como las OTP, tener una bóveda digital e incluso el uso de paráfrasis.

4. Comprobación de estados de cuenta de tarjetas
El período de compras navideñas a menudo induce a error a los consumidores a comprar más allá de los límites. Sin embargo, los picos de gasto deben combinarse con comprobaciones periódicas de los estados de cuenta. Este enfoque permite a los consumidores vigilar de cerca sus gastos y rastrear la tarjeta en busca de cualquier tipo de anomalía. Esta estrategia corta los fraudes financieros de raíz.

Inferencia

El equilibrio correcto entre conciencia y vigilancia es la clave para una temporada de compras navideñas segura y productiva, tanto para los minoristas como para los consumidores. Sin embargo, la estrategia perfecta sería mantener al guardia de seguridad cibernética durante todo el año. Este enfoque de todo el año ayuda a absorber las mejores prácticas de compra en línea; salvaguardando así las finanzas y mitigando ataques desafortunados.

Deja un comentario

Tu dirección de correo electrónico no será publicada.