El Buen Fin, doce días de promociones y ciberamenazas
Este año El Buen Fin en México se llevará a cabo del 9 al 20 de noviembre, doce días de promociones que buscarán darle un impulso a la economía. Al respecto las entidades de gobierno en conjunto con la Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD) desplegaron una serie de recomendaciones sanitarias para proveedores, clientes y colaboradores, que consideran sana distancia, toma de temperatura y uso de gel antibacterial, entre otras. Sin embargo, los riesgos no solo en encuentran en las actividades de compra presenciales sino en las compras en línea. Y definitivamente la ciberseguridad deberá ser un tema clave en las estrategias de comercio electrónico, considerando que en el Reporte de Amenazas de mitad de año presentado por SonicWall, México en tan solo seis meses recibió casi 10 millones de ataques de malware, de los cuales casi 4 millones se detectaron durante marzo; además, el 1º de octubre se registraron 6.14 millones de ataques maliciosos, ubicando a nuestro país como el tercer más atacado a nivel mundial.
Bajo este escenario el gobierno mexicano expidió una serie de recomendaciones para ayudar a los consumidores a minimizar los riesgos de ser victima de los ciberdelincuentes, especialmente en esta temporada, donde se destacan sugerencias como actualización del sistema operativo y aplicaciones, mecanismos de autenticación para realizar pagos en línea, verificación de URLs, evitar el acceso a sitios web no confiables, fortalecer las contraseñas y desconfiar de promociones de perfiles dudosos en redes sociales, por mencionar algunos.
Sin embargo, no todo el peligro está del lado del usuario, es decir, las empresas deben encargarse de proveer plataformas para realizar transacciones seguras, proteger la información de los usuarios registrados y evitar ataques que pongan en riesgo la disponibilidad de los aplicativos o páginas web, pues una falla en el sistema sería fatal y un descuido podría significar quedar fuera de la jugada en una época tan importante para las ventas como es El Buen Fin.
Para ayudar a enfrentar estos retos, considerando esta nueva normalidad donde el nuevo ecosistema de usuarios y conexiones están fuera del perímetro de la compañía SonicWall recomienda:
– Resguardar la integridad de los datos tanto de los clientes como de los usuarios de la red, no solo enfocarnos en la protección de las transacciones o el método de la misma.
– Reforzar la seguridad del perímetro de nuestra infraestructura, implementando Firewalls de Próxima Generación que impidan que agentes externos no autorizados penetren nuestra red y accedan a los datos.
– Cuidar las conexiones remotas, tener cada vez más personas contactadas desde sus dispositivos requiere que se implementen únicamente soluciones de conexión encriptada SSL-VPN. Solo así se podrá resguardar la integridad de la conexión y federar los accesos de los usuarios remotos de la empresa, inclusive incorporando soluciones de doble factor de autentificación para una capa adicional de seguridad en el acceso.
– No olvidarse de los End-Point (dispositivos), el eslabón más débil en esta nueva normalidad. Los antivirus tradicionales ya no son suficientes. Soluciones de protección de Antivirus de próxima generación (NGAV), evitarán que los ciberdelincuentes detecten brechas de seguridad por donde puedan ejecutar el ataque, como hemos visto recientemente son cada vez más frecuentes con el robo de credenciales de acceso desde los dispositivos fuera de la red.
– El incremento de las conexiones a la información que mantenemos en la nube, vector crítico.
– Definir políticas claras y soluciones completas de extremo a extremo, mientras más capas de seguridad tengamos más trabajo tendrán los ciberdelincuentes a la hora de ejecutar un ataque. Una estrategia 360, soluciones de acceso remoto Zero Trust, doble factor de autenticación y otras soluciones como las que hemos mencionado, forman parte del portafolio de SonicWall.
– Por último, pero no menos importante, educar a los empleados y usuarios de la red de su empresa, la mayoría de los ataques son efectivos por alguna imprudencia de los mismos empleados.
Es importante considerar que actualmente las micro, pequeñas y medianas empresas también pueden mantenerse protegidas, ya que SonicWall ha desarrollado una serie de dispositivos con altos niveles de protección a precios muy asequibles. Además, actualmente los socios de negocio están listos para proveer soluciones que se adapten a las diversas necesidades del mercado, incluso ya es viable considerar el esquema de Ciberseguridad como Servicio, donde a través de pagos mensuales los clientes de cualquier tamaño recibirán dispositivos y gestión de la infraestructura de ciberseguridad, haciendo que los dueños del negocio se enfoquen en vender, que es el verdadero objetivo de cualquier empresa
Por: Roberto Campos, Channel Manager para México en SonicWall
