Para las microempresas y el sector hotelero esta temporada de fiestas de fin de año es la época más activa del año, se vienen tiempos de bastante movimiento entre los usuarios y con esto también llegan los peligros de los delitos cibernéticos
Las empresas deben tener unos planes de prevención del phishing, el fraude, la recolección de credenciales y el panorama de malware que viene cada vez con mayor fuerza y se necesitan de herramientas que también evolucionen para que cada vez sea más difícil realizar estos delitos, de acuerdo con un informe de este mes de Retail & Hospitality Information . Centro de intercambio y Análisis (RH-ISAC)
En este informe, hubo un resumen de tendencias de amenazas de la época de fin de año, donde se encuesto a algunos analistas y miembros de la industria, acerca de los enfoques de seguridad que tienen para esta temporada que comprende del 1 de octubre al 31 de diciembre, que es cuando las personas hacen las compras en línea de los regalos para las festividades de fin de año, las cuales se celebran en gran parte del mundo, de igual manera como experimentaron en las temporadas anteriores del 2020 y 2021, también el informe proporcionó investigaciones y datos relevantes.
Es una constante para la industria las amenazas que cada vez van evolucionando a medida que se buscan métodos para combatirlos, los desarrolladores de malware buscan la vulnerabilidad y es por allí que se plantean nuevos problemas, que requieren el esfuerzo de los empresarios y el cambio de las tácticas de defensa con cada año que pasa.
Phishing y robo de credenciales
Primero debemos saber que es el Phishing, es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
Aunque la preocupación del Phishing no viene solo en la temporada sino ha sido una constante en el transcurso del año, en el 2020 casi el 20% de los minoristas indicaron que esta era la amenaza con mas frecuencia entre sus miembros, para el 2021 la cifra fue del 16%, de acuerdo con el informe
Es más, con el auge que se tiene con las redes sociales y los correos electrónicos, se ha evidenciado que en gran cantidad los usuarios han recibidos cupones promocionales los cuales están destinados a engañar al usuario para que brinden datos o credenciales y poder tener acceso a sus cuentas y desde allí realizar el delito.
Otras amenazas son las que involucran las tarjetas de regalo que permiten a los atacantes mantenerse en el anonimato, así como el fraude relacionado con la devolución de artículos que no se han comprado legalmente
Evolución del malware
En el informe también se describió la evolución que han tenido los malware, bots y las vulnerabilidades que pueden detectarse para que estos se reactiven y causen bastantes daños
Las empresas minoristas han tenido que redoblar el tratamiento que le ha dado a la seguridad y a la defensa, ya que amenazas como QakBot, Emotet , Agent Tesla siguen siendo una preocupación constante, pero otras como Log4Shell están evolucionando de manera rápida.
Las empresas han decidido entre herramientas y prácticas que pueden llegar a ser útiles y que permiten reforzar la seguridad en esta temporada, con plataformas de inteligencia de amenazas de proveedores lideres y feed de inteligencia de amenazas cibernéticas.