Del 17 al 21 de octubre se realiza una nueva edición del Hot Sale, organizado por la Cámara Colombiana de Comercio Electrónico, con cinco días de descuentos en más de 80 comercios.
Según la entidad, el e-commerce en Colombia generó cerca de $419 billones en ventas durante el primer semestre de 2024 y se proyecta un aumento del 113 % en las ventas de fin de año, impulsado por el Hot Sale y otras campañas prenavideñas.
Lo más relevante:
Con el auge de la vida digital y el e-commerce también crecen los fraudes y estafas. De la misma manera en que las empresas se preparan en ciberseguridad, los piratas cibernéticos también evolucionan en sus nuevas formas de ataque, sobre todo, a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido hasta páginas fakes.
Según el reporte del Índice de Inteligencia de Amenazas X-Force de IBM, en 2023 Colombia fue el segundo país con más ataques cibernéticos, con el 17 % de los incidentes en la región, superado únicamente por Brasil, el cual representó el 68 % de los casos.
Así pueden cuidarse las empresas en el Hot Sale
Mauricio Gálvez, BDM Cyber Security en TIVIT entrega recomendaciones para evitar ser víctima de fraude en el marco del Hot sale
- Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa.
En primer lugar, el phishing supone la suplantación de la identidad de empresas, desde bancos hasta empresas de servicios, y organismos para solicitar información personal. Los móviles son otra de las vías de entrada del phishing, a través de SMS o WhatsApp.
Uno de los ciberataques más peligrosos es el ransomware, que es el encargado de descargar archivos y software maliciosos, que intentarán expandirse lo máximo posible buscando bases de datos y la información más crítica de la empresa para cifrarla.
Por último, los portales falsos, especialmente en sectores de ventas online, están creciendo cada vez más. Se trata de webs visualmente muy elaboradas, en las que simplemente cambian una letra de la descripción del URL con respecto a la original y que tienen hasta sistemas de pago, por lo que además de robar credenciales, pueden recibir hasta transacciones económicas.
- La capacitación de los colaboradores en la mitigación de los riesgos es clave
Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
- Los Deepfakes o «falsedades profundas»
Son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales.
Estos archivos consiguen engañar fácilmente, ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
- Una correcta implementación y uso de tecnologías para prevenir el fraude
Como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100 %, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.
Recomendaciones de ciberseguridad para los usuarios en el Hot Sale
Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.
- Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
- Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrita y sea el dominio oficial. Si no es así, no hacer clic ni descargar contenido.
- Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
- Más niveles de seguridad de acceso, utilizando unsegundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
