Imprescindibles para unas compras seguras durante el Black Friday y el Cyber Monday

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

Son los expertos de Excem Technologies los que nos acercan una serie de consejos para aquellos consumidores que opten por comprar online en estos días de arranque de la campaña navideña, que tiene su punto de partida esta semana con el Black Friday, que tendrá continuidad durante el fin de semana y el Cyber Monday.

Los consumidores deberán estar atentos a las siguientes directrices:

- Encontrar ofertas legítimas vía mail y evitar el phishing: esta es la principal vía de ataque en estas fechas, por la que los ciberdelincuentes intentarán hacerse con los datos de sus víctimas o inyectar malware. Los correos suplantando la identidad de diferentes empresas y comercios anunciando las ofertas se incrementan con la llegada de las ofertas. La clave en estos casos consiste en revisar bien el mail de procedencia y comprobar que corresponde al dominio legítimo de la tienda. De no ser así, hay que evitar pinchar en ningún enlace que aparezca en el correo, descargar y ejecutar archivos o rellenar formularios con datos personales.

- Identificar sitios web y conexiones seguras: cada vez más comercios se unen al Black Friday y al Cyber Monday y ya no es cosa únicamente de los grandes marketplaces. Por eso es importante que identifiquemos que la web en la que vayamos a hacer una compra cumpla con los requisitos de seguridad mínimos. El usuario debe fijarse en que la dirección web que aparece en el navegador se acoge al protocolo de seguridad https:// y que aparece el icono del candado junto al comienzo de la URL. En el caso de que la compra se haga a través de aplicaciones, es importante descargarlas de las tiendas de los diferentes sistemas operativos y comprobar que son las oficiales. También debemos evitar las redes Wifi públicas para hacer compras, ya que los ciberdelincuentes pueden acceder a través de ellas a nuestros dispositivos y sus claves.

- Incorporar capas de seguridad adicionales en el proceso de pago: para evitar sorpresas innecesarias, el usuario puede realizar sus compras a través de una tarjeta virtual en la que podrá poner un límite de gasto y así cerrar la puerta a posibles fraudes. Además, también es recomendable utilizar plataformas de pago electrónico que sirven de intermediario, con las que el usuario evita introducir los datos bancarios personales directamente en la tienda.

- Utilizar dispositivos personales: con el auge del teletrabajo muchos españoles utilizan el mismo dispositivo para uso personal y profesional. Además, el 31% de los españoles prefiere el horario matinal para hacer sus compras online, concretamente entre las 9 de la mañana y las 15.00 horas, coincidiendo con la jornada laboral de los trabajadores. Si esto es así como norma general, no es de extrañar que en días como el Black Friday o el Cyber Monday el número de usuarios que realizan sus compras durante la jornada laboral crezca. Por eso resulta vital que el usuario utilice dispositivos personales que eviten que, en el caso de que haya algún ataque, éste interfiera en los datos de la compañía.

- Actualizar los dispositivos: tanto si las compras se realizan desde un dispositivo móvil o con un portátil, es importante tener la última versión del sistema operativo, que suele contar siempre con actualizaciones de seguridad. Además, es clave contar con un antivirus de nueva generación y asegurarnos de que las contraseñas que protegen nuestros datos dentro de las diferentes aplicaciones sean robustas, evitando las más comunes (las que corresponden al propio nombre o fechas de cumpleaños), así como evitar repetir las contraseñas asociadas a nuestras cuentas o métodos de pago en otros servicios. De esta forma, si sufrimos un robo de cuenta, evitaremos que los ciberdelincuentes puedan utilizar nuestros datos en una compra.

Las tiendas online también se convierten en estas fechas clave en un objetivo prioritario para los ciberdelincuentes, con el objetivo de dejarlas inactivas para evitar que puedan vender sus productos, entre otras cosas. Además, los atacantes inyectan Bots maliciosos en las páginas web de venta online para reservar determinados productos y evitar que los consumidores los puedan comprar. En ambas situaciones, las tiendas online pueden utilizar sistemas de protección específicos Anti-DDoS o Anti-Bots.

En todo caso, antes de la llegada del Black Friday y el Cyber Monday, las tiendas online deben realizar una evaluación del estado de seguridad de sus sistemas mediante simulaciones que permiten detectar las vulnerabilidades de la compañía. También es recomendable contar con el respaldo de un Centro de Operaciones de Seguridad (SOC) o ir un paso más allá con un antivirus u otro tipo de barreras que bloqueen las entradas de ciberdelincuentes al sistema. Con este servicio la empresa asegurará una vigilancia de la seguridad 24/7 sobre amenazas específicas, gestión de las vulnerabilidades y respuesta a incidentes críticos.

Además, pueden ofrecer previamente servicios de formación y concienciación a la plantilla en términos de ciberseguridad y así asegurarse de que conocen los riesgos a los que se exponen, así como los trucos que utilizan los delincuentes para evitar caer en ellos. Por otro lado, es posible también que opten por clonar páginas webs de numerosos establecimientos que pueden confundir al usuario y hacer que caiga en el engaño. Es por ello que la empresa puede apostar por tecnologías y servicios que eviten esta suplantación de identidad.