Al fin ha llegado el Black Friday, una temporada para que los comercios presenten las mejores ofertas en productos y servicios para que los consumidores aprovechen las rebajas del año.
Pero al mismo tiempo, una oportunidad para que los cibertacantes vayan tras los sitios web y el descuido de los consumidores al momento realizar las compras.
Puede interesarle: Los Cibercriminales también esperan el Black Friday y el Cyber Monday
Consultamos con Miguel Ángel Mendoza, especialista en seguridad informática del Laboratorio de ESET Latinoamérica, cuáles son las medidas de seguridad que deberían implementar los CIO de los comercios para que tanto el negocio como los clientes encuentren un entorno de seguridad.
Consejos para el CIO
Agrega medidas de seguridad a los sitios web. La protección de la información sensible es una medida básica para ofrecer una buena experiencia de compra. Las prácticas como el uso de protocolos de seguridad en el sitio web y el uso de certificados de seguridad contribuyen a la confianza y seguridad de los usuarios en línea.
Realiza auditorías de seguridad en los sitios web. Las revisiones basadas en análisis de vulnerabilidades y pruebas de penetración a la infraestructura tecnológica para ofrecer los servicios son una muy buena práctica para identificar y corregir fallas antes de que un atacante lo haga. Esta práctica reduce riesgos asociados a ataques enfocados en los sitios web.
Asegura las bases de datos. Además de la revisión de los sitios web, es importante considerar la seguridad de las bases de datos para mantener la integridad de la información publicada en los sitios; por ejemplo, se puede limitar el acceso a los registros, identificar los datos sensibles y críticos, cifrar la información, monitorear continuamente la actividad, entre otras acciones.
Asegura la red. Las medidas de protección como la segmentación de la red corporativa y la de servicios es una buena práctica, ya que además de optimizar el funcionamiento, se mitiga la propagación de amenazas. También es importante el uso de herramientas de filtrado (firewalls) y monitoreo de tráfico de red (IDS o IPS) para bloquear e identificar tráfico malicioso.
Considera la redundancia en los sistemas. Debido a la cantidad de peticiones que se realizan durante este periodo de ofertas, es importante considerar sistemas de alta disponibilidad y redundancia para mantener los sitios funcionales y accesibles para los usuarios.
Desarrolla planes de contingencia. Nadie está exento de padecer algún incidente de seguridad, por lo que es necesario considerar los posibles escenarios adversos que podrían presentarse, de tal forma que se definan los pasos a seguir en caso de que un riesgo se materializará para remediar y corregir las incidencias.