San Valentín atrae peligros también para las organizaciones

amor-teclado

Normalmente se cree que este tipo de ataques de malware van enfocados a usuarios finales, sin embargo, los hackers también aprovechan de aquellos trabajadores distraídos. Por ello, F5 lanzó una alerta para las organizaciones, para que ellas estén conscientes que, sin la protección antifraude adecuada, tanto los comerciantes como las organizaciones podrían estar en riesgo.

Los cibercriminales aprovechan el incremento del tráfico online que se genera a partir de acontecimientos de interés general para hacer actos vandálicos. En cuanto organizaciones y comerciantes se refiere, su estrategia se enfoca principalmente en lanzar ataques de denegación de servicio en los principales sitios de comercio electrónico, generar campañas de phishing tomando como anzuelo mensajes, tarjetas y otros recursos multimedia que puedan ser entregados como detalle en esta fecha y así robar información privada, capturar datos financieros de los pagos.

F5 advierte también que si la organización no cuenta con la protección antifraude adecuada, los comerciantes también se ven afectados. “Afortunadamente, existen múltiples sistemas con los que se puede proteger no sólo sus negocios sino también a sus clientes”, puntualizó Diego Arrabal, vicepresidente de F5. “Utilizando este tipo de sistemas, los comerciantes pueden, por fin, dejar de tener dolores de cabeza con el pago mediante tarjetas de crédito. Y esto es así porque estas soluciones se basan en la encriptación a nivel de aplicación, lo que asegura que cualquier dato interceptado por ciberdelincuentes sea impenetrable”.

Esta recomendación aplica no sólo para los comerciantes, sino para las organizaciones, sin importar el rubro al que se dediquen, ya que diferentes tendencias de movilidad, como el BYOD, hace casi imposible que muchos empleados utilicen sus dispositivos móviles para realizar algún detalle de San Valentín, ya sean envíos de regalos o compras, por lo que la protección a nivel de aplicaciones cobra mayor importancia.

“Más allá de asegurar el dispositivo, actuar sobre las aplicaciones garantiza que los datos siempre estarán protegidos. Si éste se pierde o es robado, los datos pueden eliminarse en remoto o bien bloquearlo y renderizarlo, inutilizando la información que contenga. Los entornos móviles deben ser tratados por TI como una extensión de los puestos de trabajo, con las mismas políticas de seguridad”, afirma Arrabal.

Arrabal también resaltó la importancia de tener una buena configuración de la solución, optando por aquella que sea la más adecuada para cada empresa, que pase desde la identificación del tipo de datos y seleccionando a qué aplicaciones necesitan acceder los empleados, así cómo idear la mejor forma por la que les gustaría hacerlo. Pero, también es fundamental darles educación en cultura de seguridad a los trabajadores, informarles sobre los riesgos a los que se enfrentan no sólo en fechas como estas, sino en el día a día, y cómo deberían gestionar la información corporativa sensible en sus dispositivos móviles.

 

Hilda Gómez