Black Friday: 7 consejos de ciberseguridad para que las ventas sean un éxito

Un grupo de empresas que debe permanecer muy alerta a partir de este viernes es el de los pequeños y medianos comercios, blancos favoritos de los ciberdelincuentes. Muchas veces, estas compañías cuentan con una infraestructura tecnológica y nivel de protección limitados, lo que sumado a la gran cantidad de transacciones online que se realizan, llevan al máximo la capacidad de sus sistemas.

A su vez, desde el punto de vista de los consumidores, lo principal es no dejarse tentar por ofertas sospechosamente buenas. “Siempre hay que investigar sobre la tienda en la que se quiere comprar. Tener mucho cuidado con las ofertas a las que se accede vía redes sociales, ya que, en general, hay menos seguridad y control sobre estos anuncios. Es mejor limitarse a los comercios ya conocidos y a sus páginas web oficiales”, remarca Patricio Jaca, Head de Ventas de Protección de Datos de Thales para Cono Sur.

Black Friday: consejos para proteger las ventas online

Para tener un Black Friday exitoso y sin sobresaltos, los comercios pueden tomar una serie de sencillas medidas, como las siguientes:

• Definir una estrategia de protección de datos: conocer dónde se almacenan sus datos y cómo se protegen, es fundamental. Además, es necesario tener clara su clasificación por nivel de riesgo, para así asegurarse de que la información confidencial esté suficientemente protegida y cifrada.
• Certificar aplicaciones web y móviles: tener siempre sus aplicaciones de comercio electrónico cifradas y certificadas. Así se evitará la suplantación de identidad del comercio y el posible fraude del que puedan ser víctimas los compradores.
• Seguir los principios de “Zero Trust”: al segmentar la red y seguir el principio de “nunca confiar, siempre verificar”, los empleados del comercio solo podrán acceder a los datos a los que están autorizados, mientras verifican su identidad para hacerlo. Esto añade una nueva barrera de seguridad en momentos de alta demanda en línea.
• Implementar múltiples factores de autenticación: agregar una capa adicional de seguridad, como autenticación de dos o múltiples factores, para garantizar que solo el usuario previsto pueda acceder a la red.
• Capacitar en ciberseguridad: el error humano sigue siendo el eslabón más débil en las empresas en relación con seguridad en línea. Crear y mantener un programa de capacitación y de concientización sobre la ciberseguridad en los equipos de trabajo puede evitar grandes problemas.
• Practicar la higiene cibernética: asegurar que los miembros del equipo utilicen contraseñas robustas y no repetir las mismas en diferentes sitios. Además, se sugiere implementar un software que genere contraseñas únicas, de modo que cada vez que se registre un usuario se cree una clave aleatoria.
• Mantener actualizadas las plataformas: es importante tener siempre instalados los últimos parches de seguridad, y hacer revisiones periódicas de vulnerabilidades de los sistemas informáticos del comercio.