ARTÍCULO DEL BLOG

Alerta empresarial: Protégete contra las crecientes amenazas a la ciberseguridad en las fiestas

Ante la inminencia de las fiestas navideñas, las empresas deben tomar medidas para protegerse contra el aumento anual de las amenazas a la ciberseguridad.

Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.

En vísperas de las fiestas navideñas, los atareados consumidores recurren a las tiendas en línea como método de compra preferido, y la mayoría de las empresas esperan ver un aumento de sus beneficios. Pero al tiempo que crece la actividad y las ventas del comercio electrónico, también lo hacen las oportunidades para los ciberdelincuentes, y los efectos para las empresas -así como para sus clientes- pueden ser devastadores.

En el segundo semestre de 2023 se produjo un aumento del 110 % en el fraude con tarjetas regalo y un repunte colectivo de más del 700 % en el fraude por scraping, tarjetas de fidelización y tarjetas de pago.

Enel pico anual de la temporada de vacacionesel fraude cibernéticoes una de las principales preocupaciones para el comercio electrónico, la banca y muchos otros negociosque se centran en el comercio minorista, los viajes o la hostelería, animándoles a que se replanteen cómo proteger sus activos, reputación y clientes. Todas las empresas deben adoptar medidas preventivas proactivas antes de las vacacionespara combatir el aumento de las amenazas a la ciberseguridad durante esta época.

Las palabras "Compras en línea" aparecen en un ordenador portátil, con un fondo de iconos de compras. Muestra la experiencia de un comprador.

La evolución de las ciberamenazas en las fiestas: Cómo comprender la naturaleza cambiante de los riesgos

La creciente popularidad de las compras en línea durante los años 90 provocó un aumento de las amenazas a la ciberseguridad, como el vandalismo en sitios web (en el que los atacantes modificaban los sitios web de las empresas sin su conocimiento) y el phishing básico. En 2010, plataformas de comercio electrónico como Amazon contribuyeron a que las ventas estacionales alcanzaran los US$ 648 millones, mientras que las pérdidas mundiales por ciberdelincuencia alcanzaron los US$ 388.000 millones.

 

En 2023, las ventas navideñas de comercio electrónico crecieron hasta los US$ 221.100 millones, pero a medida que se disparaban los beneficios, también lo hacían las amenazas a la ciberseguridad, en particular el phishing impulsado por IA. Además, empresas como 23andMe.com se vieron obligadas a hacer frente a ataques de credenciales. El ciberdelincuente responsable pudo acceder a unas 14.000 cuentas, y desde entonces la empresa ha notificado a los afectados y ha aumentado las medidas de seguridad.

 

Con la temporada navideña de 2024 a la vuelta de la esquina, las organizaciones deben prepararse para defenderse contra un aumento de los ataques de phishing, IA generativa e ingeniería social. En la siguiente sección, veremos cómo proteger a tu empresa y a tus clientes frente a estas amenazas.

Una mirada más atenta: ¿A qué se debe el aumento de las amenazas a la ciberseguridad en las fiestas?

La temporada navideña es el mejor momentopara que los ciberdelincuentes utilicentácticas comofalsas organizaciones benéficas,imitación de tiendas onlineytarjetas de regalo  para lograr sus objetivos maliciosos.Pero ¿por quéesta época es un imán para la ciberdelincuencia?Aquí  algunas razones:

1. Aumento de las transacciones y del comercio electrónico

En la temporada navideña se produce un gran aumento de la actividad de compras por internet, ya que muchos clientes aprovechan las rebajas del Black Friday y compran regalos para sus seres queridos.

 

Uno de los métodos de ataque más populares durante las fiestas es el fraude relacionado con las tarjetas regalo, con pérdidas totales de US$ 217 millones en 2023. Los ciberdelincuentes suelen dirigirse a consumidores que no conocen necesariamente los riesgos de las tarjetas regalo, aprovechándose de su vulnerabilidad. La continua popularidad de las tarjetas -el 50% de los consumidores estadounidenses tenía previsto comprar en 2023 debido a la comodidad- agrava el problema, ya que los compradores pueden centrarse más en la facilidad de uso que en los riesgos que entrañan.

 

Otro tipo de ataque en aumento durante las fiestas es el typosquatting, en el que los ciberdelincuentes escriben ligeramente mal los dominios de conocidos sitios web de comercio electrónico. Esta táctica está estrechamente relacionada con dominios similares que utilizan similitudes visuales en las URL para engañar a los clientes. El objetivo final de ambos es engañar a los compradores haciéndoles creer que están comprando en un sitio web legítimo y de confianza.

2. Amenazas relacionadas con el correo electrónico

Muchos consumidores esperan un aumento de los correos electrónicos promocionales a medida que se acerca el fin de año. Mientras las tiendas online anuncian sus rebajas de temporada, los ciberdelincuentes pretenden embaucar a los clientes vulnerables mediante ataques de phishing, spoofing y suplantación de identidad.

El gigante del comercio electrónico Amazon ha empezado emitir advertencias para ayudar a educar a los compradores y evitar que sean víctimas de actores de amenazas. La empresa informó de que incidentes de phishing se duplicaron en la segunda mitad de 2023, y la táctica más común consiste en que los estafadores se hagan pasar por representantes de Amazon para robar datos de los clientes.

 

"Una gran señal de alarma es cuando empiezan a pedir dinero o información de pago por teléfono o por correo electrónico. Es algo que nunca haríamos", afirma Scott Knapp, Director de Prevención de Riesgos del Comprador Mundial de Amazon.

3. Trabajadores distraídos

Los empleados están más distraídos durante el periodo vacacional, ya sea porque se centran en los próximos acontecimientos personales o porque experimentan un aumento de las tareas laborales relacionadas con las fiestas, como la gestión de las ventas de última hora, el procesamiento de un mayor volumen de consultas de los clientes y la gestión de las promociones navideñas.

 

Este agobio suele crear más oportunidades para que los ataques de ingeniería social, las solicitudes fraudulentas y las transacciones no autorizadas pasen desapercibidas, lo que hace que las empresas sean más vulnerables a los ciberataques durante esta temporada.

Reforzar la ciberseguridad de tu empresa antes de las fiestas navideñas es esencial para tu protección. Comprueba ahora tu vulnerabilidad a la suplantación de identidad con un análisis gratuito de dominios de correo electrónico.

Una bolsa de la compra formada por motivos digitales abstractos presenta un símbolo de candado en el centro.

Protege a tu empresa: Los mejores consejos de ciberseguridad para las vacaciones

1. Aumenta la seguridad del correo electrónico con DMARC

En el cuarto trimestre de 2023, se registraron más de 1 millón de ataques de phishing, que contribuyeron a los 317,59 millones de ataques globales de ransomware registrados el año pasado. Aumenta la protección de tu empresa estas fiestas mejorando la seguridad de su correo electrónico. Para defender adecuadamente tu organización, es importante protegerse contra las amenazas del correo electrónico entrante y saliente.

 

Al implementar una solución de Domain-based Message Authentication, Reporting, and Conformance (DMARC) con una política p=reject, tu empresa puede estar segura de que los correos electrónicos fraudulentos no llegarán a las bandejas de entrada de los clientes.

2. Actualiza regularmente el software

El software obsoleto se aprovecha fácilmente, por lo que es vital garantizar actualizaciones periódicas durante todo el año. Esto no sólo mantiene el software funcionando sin problemas, sino que también reduce el riesgo de sobrecarga o fallos del sistema durante la ajetreada temporada de vacaciones.

3. Implementa la autenticación multifactor (AMF)

MFA proporciona una capa adicional de seguridad que puede proteger la información sensible y los datos de los clientes. Esta barrera de seguridad añadida es especialmente útil durante las fiestas navideñas, cuando los empleados pueden estar distraídos. A principios de este año, Microsoft informó de que el 99,9 % de las cuentas comprometidas en la plataforma no utilizaban MFA, lo que subraya la importancia del protocolo en la protección.

4. Aumenta la concientización sobre ciberseguridad

Mantener a tu personal actualizado sobre los últimos hallazgos sobre ciberdelincuencia es una forma segura de protegerse contra ciberataquesciberataques navideños.Refuerza la defensa de tu organizacióna través de formación sobre seguridad o recursos gratuitos sobre las principales amenazas. Obtén la tranquilidad de saber que tus empleados son conscientes de las señales de advertencia y saben qué medidas deben tomar.

5. Externaliza los servicios de ciberseguridad

Los expertos del sector podrán detectar los puntos débiles de su defensa y ayudarle a repararlos antes de que se produzcan daños graves, lo que contribuirá a que su empresa se mantenga segura, incluso con menos personal durante el periodo vacacional.

 

Considera la posibilidad de asociarte con una empresa de ciberseguridad como Sendmarc; trabajamos con proveedores de servicios gestionados (MSP) para proteger a las empresas de la suplantación de identidad, las pérdidas financieras y los daños a la reputación. 

¿Deseas obtener más información sobre DMARC y cómo puede proteger a tu empresa y a las partes interesadas de las amenazas de ciberseguridad basadas en el correo electrónico durante estas fiestas? Ponte en contacto con nosotros hoy mismo.

Compartir

ÚLTIMOS ARTÍCULOS

Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Primer plano del teclado y la pantalla inferior de un ordenador portátil con sobres rojos iluminados y códigos que salen de la pantalla.

Evalúa los riesgos del correo electrónico de tu empresa en este Mes de Concientización sobre Ciberseguridad

Explora las principales amenazas para tu empresa y cómo defenderla en el Mes de Concientización sobre Ciberseguridad. Lee nuestro último artículo y obtén el Reporte gratuito de Ciberamenazas.