Nuevas jornadas de compras: entre promociones y ciberamenazas

Imagen: Sonicwall – 2020

Colombia se prepara para vivir un fin de mes bastante movido en materia económica con jornadas de compras que anticipan la temporada navideña. La primera, es el tercer día sin IVA, que se realizará el próximo 21 de noviembre, fecha en la cual tiendas físicas y virtuales podrán comercializar sus productos exentos del impuesto al comercio, lo cual implica una reducción sustancial de los precios. Entre el listado de productos que se podrán adquirir durante esa fecha están electrodomésticos, prendas de vestir, elementos deportivos, juguetes y útiles escolares, con unos topes específicos de gasto.
 
La segunda gran jornada es una denominada ‘gran finde’, iniciativa con la que el Gobierno Nacional busca la reactivación del turismo, invitando a los colombianos a disfrutar de ofertas en aerolíneas, hoteles, restaurantes, parques de diversiones, etc., entre el 20 y el 22 de noviembre.
 
Y finalmente, el ‘Black Friday’, a realizarse entre el 27 y el 29 del mismo mes, con el que se espera superar la cifra de gasto por cada colombiano; que el año pasado en promedio fue de $450.000 pesos, según cifras del Gobierno.
 
Así las cosas, los cibercriminales también se preparan para darse un festín con aquellos compradores incautos que suelen dejar cabos sueltos en sus transacciones en línea, valiéndose de tácticas tan comunes como el phishing, y de otras más sofisticadas como la clonación de identidades digitales. El reto de los comercios y las empresas en general es propender por proteger la información y los datos de los usuarios a través de buenas prácticas corporativas.
 
Para ayudar a las empresas a enfrentar estos retos considerando la “nueva normalidad” donde el ecosistema de seguridad de usuarios y conexiones está fuera del perímetro, Carlos Gómez, ingeniero de ventas para Suramérica de SonicWall, recomienda:
 
Resguardar la integridad de los datos, tanto de los clientes como de los usuarios de la red, no solo enfocarnos en la protección de las transacciones o el método de las mismas.
 
Reforzar la seguridad del perímetro de nuestra infraestructura, implementando Firewalls de Próxima Generación, que impidan que agentes externos no autorizados penetren nuestra red y accedan a los datos.
 
Cuidar las conexiones remotas. El tener cada vez más personas contactadas desde sus dispositivos requiere que se implementen soluciones de conexión encriptada SSL-VPN, para resguardar la integridad de la conexión y otorgar los accesos de los usuarios remotos de la empresa, inclusive incorporando soluciones de doble factor de autentificación para una capa adicional de seguridad en el acceso.
 
No olvidarse de los End-Point (dispositivos), el eslabón más débil en esta nueva normalidad.  Los antivirus tradicionales ya no son suficientes.  Soluciones de protección de Antivirus de próxima generación (NGAV), evitarán que los ciberdelincuentes detecten brechas de seguridad por donde puedan ejecutar el ataque.
 
 
Definir políticas claras y soluciones completas de extremo a extremo; mientras más capas de seguridad tengamos, más trabajo tendrán los ciberdelincuentes a la hora de ejecutar un ataque. Una estrategia 360°, soluciones de acceso remoto Zero Trust, doble factor de autenticación y otras soluciones como las que hemos mencionado, forman parte del portafolio de SonicWall.
 
Por último, pero no menos importante, educar a los empleados y usuarios de la red de su empresa. La mayoría de los ataques son efectivos por alguna imprudencia de los mismos empleados.
 
Seguir estas recomendaciones permitirán que empresas, como grandes superficies, textileros, agencias de viajes, comercio en general, así como otros sectores, puedan ofrecer sus productos y servicios de manera segura y así estar en línea con la campaña del Gobierno Nacional: “Madrúgale a Diciembre y Compra lo Nuestro”, lanzada la semana pasada.