Cyber Monday: las cuatro cosas que debe hacer una pyme para evitar ciberataques

La campaña mundial de descuentos no ha terminado. El Black Friday ha dado paso al Cyber Monday, una jornada que nació en 2005 orientada exclusivamente a las compras online aunque ahora también se ha extendido a las tiendas físicas. Muchas pequeñas y medianas empresas están apostando por la venta online como alternativa para expandir su negocio, especialmente ahora que el coronavirus ha hundido sus ventas. Sin embargo, las pymes están muy expuestas a los ataques informativos, en auge durante esta jornada de descuentos. Para evitar que eso suceda, los expertos recomiendan a las pequeñas y medianas empresas que verifiquen la seguridad de sus servicios o -entre otras cosas- que refuercen sus medidas de seguridad internas.

El primer paso para que las pymes reduzcan el riesgo de ciberataques es verificar la seguridad de los servicios que tengan expuestos y evitar la publicación de servicios innecesarios. «Esto evita posibles ataques que provengan desde internet y no requieran involucrar a los usuarios», explica Eduardo Arriols, experto en ciberseguridad de U-tad.

Las pymes también deben contar con medidas de seguridad internas tales como sistemas antivirus u otros sistemas más avanzados como IDS (Sistema de Detección de intrusos) o Honeypots (sistemas trampa). La tercera recomendación es revisar cada cierto tiempo si alguno de sus empleados  ha aparecido en filtraciones de datos, donde cada muy pocos meses se pueden encontrar enormes listados tanto de usuarios como de claves. «Este es un aspecto crítico ya que en muchas ocasiones, y sobre todo en empresas pequeñas, se tiende a reutilizar las claves de los usuarios», cuenta Arriols.

Como cuarta recomendación, el experto aconseja a las pymes que desarrollen campañas de concienciación que permitan a los empleados conocer los riesgos a los que se enfrentan, tanto como empleados como ciudadanos.

No hay una cifra exacta de los ciberataques que se producen durante el Black Friday o Cyber Monday, lo que sí que está claro es el número crece cada año. ¿Cuáles son  los ataques más frecuentes? Se trata principalmente de ataques de denegación de servicio y ataques basados en malware (programas maliciosos)

En el primer caso, los cibercriminales buscan bloquear los servicios o aplicaciones web para evitar que los consumidores puedan acceder a ellos. Respecto del segundo, el objetivo es aprovechar uno de los principales ataques contra los usuarios, que es el uso de ingeniería social para lograr engañar al empleado y conseguir control de su sistema a través de malware. Para llevar a cabo este ataque, se hace uso de suplantación tanto de direcciones de correo como de aplicaciones web donde se pueden encontrar grandes ofertas o descuentos, que el cibercriminal usa para captar al usuario y lograr que visite un sitio malicioso o se descargue y ejecute el malware, según retala Arriols.

Recomendaciones para los usuarios 

Los usuarios también son especialmente vulnerables a los ciberataques durante las campañas de descuentos online como el Cyber Monday. Todas las personas están expuestas a sufrir un ataque online, aunque las más vulnerables son las personas adultas, muchas veces víctimas de malware o robo de credenciales. Ante esta situación, los expertos lanzan una batería de recomendaciones como evitar acceder a los e-commerces a través de redes WiFi públicas como la de un comercio o un restaurante, ya que son mucho más vulnerables y más propensas a sufrir intentos de fraude. En el caso de tener que utilizarlas, es preferible hacerlo a través de una VPN, que facilita el cifrado adicional de todo el tráfico.

«No es que las redes wifi no sean seguras, puede que las redes cuenten con un sistema de cifrado robusto, pero esto solo implica que la gente que hay fuera de la red no puede interceptar nuestros datos. Todas aquellas personas que estén dentro de la red si pueden interceptar nuestros datos de forma simple, y desarrollar ataques en red contra nuestro sistema. En sitios como cafeterías, centros comerciales o cualquier otro lugar con redes wi-fi públicas, las claves son públicas y prácticamente cualquiera podría acceder a ellas para desarrollar ataques», dice el experto de U-tad.

El segundo consejo para los usuarios es elegir sitios web de confianza, en los que ya se hubiera comprado previamente, con versión HTTPS segura (las que incluyen el símbolo del candadito), y utilizar pasarelas de pago externas como Paypal, Stripe o Redsys. Esto garantiza que los datos no se almacan en la página donde se realiza la compra. Eso significa que si esta web sufriera un ciberataque, los datos bancarios nunca podrían ser robados.

También es muy importante actualizar las contraseñas y verificar frecuentemente si las cuentas personales han sido comprometidas. Por último, es muy importante que el usuario desconfíe de las páginas web que ofrecen grandes ofertas, ya que pueden ser un cebo.