Los cyberdays son una oportunidad para que los delincuentes cibernéticos realicen ataques, muchas veces desde lugares remotos, como sucede con la Denegación de Servicios Distribuidos o DDoS, una amenaza que puede desembocar en fuertes pérdidas para las empresas.
Uno de los aspectos de creciente interés entre los consumidores y, muy especialmente entre las empresas, son los eventos masivos de comercio electrónico. Más allá de las ofertas y las oportunidades que los consumidores encuentran, es necesario poner atención en todo lo que tenga que ver con seguridad. El gerente de Productos de Seguridad de CenturyLink para América Latina, Pablo Dubois, comenta los riesgos en el ámbito digital: “cuando existen ofertas masivas, los consumidores se convierten en blancos atractivos para los ciberdelincuentes, que usan estas ocasiones para robar datos personales y realizar estafas electrónicas. Pero las empresas participantes también pueden verse afectadas, sobre todo, en su reputación, debido a los riesgos asociados con sus clientes o con fallas o ataques en sus propios sistemas”, dijo Dubois.
Riesgos Crecientes
El ejecutivo subraya que existen diversos riesgos a los que se exponen las compañías que participan en los eventos como los cyberdays, siendo algunos de ellos relacionados directamente con sus clientes. “Una empresa que realiza ventas online debe, ante todo, resguardar la integridad de sus clientes. Para ello, debe tomar todas las medidas necesarias, muchas de las cuales no son sólo tecnológicas”, subraya.
Dubois agrega que las compañías conocen esas medidas, pero a veces, suelen olvidar algunas tan sencillas como las relacionadas con el acceso y autenticación de sus clientes. “Por ejemplo, algunos estudios han identificado que incluso grandes compañías no tienen un sistema que alerte al usuario sobre la fortaleza o debilidad de sus contraseñas al registrarse, situación que más tarde puede redundar en la vulnerabilidad de ese consumidor ante los ciberdelincuentes”, afirma.
El especialista estima que los retailers también deben estar atentos a lo que acontece con sus marcas, ya que pueden estar usando su nombre para realizar ofertas falsas. “Este aspecto es importante, porque si la compañía detecta que usan su marca en e-mails, SMS o WhatsApp falsos, puede tener una oportunidad para educar y alertar a sus propios clientes, evitando que ellos sean víctimas de delitos”, sostiene.
Sin embargo, afirma que el mayor riesgo para la reputación o el negocio de las compañías que participan en estos eventos masivos es sufrir caídas de sus sistemas, lo cual puede acontecer por un fuerte aumento de visitantes que colapsa sus sitios web. “Un downtime es pérdida de dinero instantánea
para cualquier organización, pero si es un contexto de una alta demanda el daño es mayor, no sólo porque se pierden ventas sino porque hay un daño inmenso a la reputación”, enfatiza.
A su juicio, la mayoría de las grandes empresas tiene este tema resuelto debido a que cuenta con una infraestructura tecnológica más fuerte, aunque advierte que las empresas más pequeñas no tienen excusa. “Hoy con los servicios basados en la nube las empresas de todos los tamaños pueden acceder a servicios inteligentes y bajo demanda que les permiten incrementar las capacidades de sus plataformas inmediatamente. Por lo tanto, es una cuestión que pueden controlar”, sentencia.
Tráfico Malicioso y DDoS
Dubois afirma que el tráfico malicioso en Internet es una de las causas más frecuentes de ataques y de vulneración de servidores, los cuales muchas veces provienen desde lugares remotos. Según el Reporte de Amenazas de CenturyLink 2018, durante el año 2017 al tráfico malicioso por país de origen está encabezad por Estados Unidos, Rusia, China, Brasil y Ucrania. A nivel sudamericano, desde donde más se genera este tipo de tráfico es desde Brasil y Chile ocupa el cuarto lugar en la región, según datos de CenturyLink 2018 Threat Report.
Al respecto, el ejecutivo destaca que uno de los ataques más importantes en estos eventos es el conocido como DDoS (Denegación de Servicios Distribuidos), que se ha constituido como el más recurrente en Chile durante el Cyberday. “Estos ataques se realizan en las horas peak del evento y provienen, en parte, desde el extranjero. Un DDos típico opera a través de la coordinación de miles de computadores ‘esclavos’ contaminados que forman redes ‘botnet’ cuyo objetivo es causar caídas de servidores. Los DDoS más conocidos son los volumétricos, que consumen ancho de banda, son fáciles de generar y a un muy bajo costo”, detalla.
Dubois comenta que los ataques DDoS tienen la particularidad de disfrazarse, es decir, aparentan ser una demanda normal, por lo que son más difíciles de detectar, afectando incluso a grandes corporaciones. “Hoy es imprescindible estar alerta en eventos masivos de comercio electrónico, porque los ciberdelincuentes aprovechan estas instancias para cometer sus fechorías. La buena noticia es que las empresas cuentan con un amplio espectro de servicios Cloud de seguridad, en general, y de identificación y mitigación de ataques DDoS, en particular, que pueden aliviarle muchos dolores de cabeza y, sobre todo, evitarles pérdidas millonarias, sin invertir grandes recursos ni destinar a personal propio a esa tarea”, concluye