La campaña de Navidad es el momento del año en el que más ventas se producen en el comercio, lo que convierte al sector en el objetivo de los ciberdelincuentes. Se estima que un 20 % del total de ventas de gran parte de los comercios orientados al consumidor final se realizan en Navidades, y parece que hay una tendencia a que este porcentaje se incremente de año en año.
Este incremento de las ventas lleva aparejado un incremento de los problemas de seguridad como robos de datos de tarjetas de crédito, acceso fraudulento a cuentas (después del robo de datos de inicio de sesión y contraseña). Infoblox, especialista en servicios de red seguros y gestionados desde la nube, ha analizado los principales retos de seguridad a los que se enfrenta el comercio minorista.
El estudio señala que el 31 % de los de los profesionales de TI encuestados comentó que había detectado un aumento de los ataques cibernéticos a través de redes sociales durante la campaña navideña. Una de las razones de este incremento es que el consumidor baja la guardia en cuanto a precauciones de seguridad. Además, se detectó el incremento en las técnicas clásicas de phising, en las que el consumidor es redireccionado a una web de promociones falsa.
Los especialistas en TI también citan el incremento de las estafas por redes sociales (15 %), en ataques DDos (14 %) y en ataques de ransomware (11 %). Ademas, casi dos tercios (65 %) de los departamentos de TI de tiendas on-line incrementen las medidas de seguridad en cuanto a monitorización y visibilidad de la red en la temporada de compras navideñas.
Otro de los motivos de preocupación para los profesionales son los fallos de seguridad en la red. Las causas más frecuentes que generan brechas de seguridad son las vulnerabilidades de dispositivos no parcheados y los errores del usuario (25 %). Un 23 % achaca estas brechas a vulnerabilidades en la cadena de suministro o a dispositivos IoT no protegidos.
El informe revela también que lo profesionales reclaman tomar medidas urgentes como un protocolo robusto de gestión de parches y formar a empleados y clientes para un uso seguro de las plataformas de e-commerce.
Consumidor
El estudio de Infoblox también ha analizado el punto de vista de los consumidores sobre la seguridad a la hora de comprar. De ese análisis se deduce que un 37 % de los consumidores tienen previsto realizar sus compras tanto en establecimientos físicos como en tiendas on-line. Sólo un 26 % de los encuestados manifestó su intención de realizar la totalidad de sus compras navideñas on-line.
El 13 % de los consumidores on-line mostró alguna preocupación por la seguridad de sus datos personales al realizar compras por Internet, aunque 8 de cada 10 reconocen que sus datos personales son recopilados de un modo u otro en el proceso, como ocurre al usar tarjetas de fidelización. Para el 60 % de los encuestados la principal preocupación está en el plazo de entrega de los productos que compran.
Infoblox señala que de estos datos se deduce una falta significativa de concienciación con relación a los riesgos que supone para los datos personales y financieros la realización de compras por Internet. Por ejemplo, la posibilidad de un fraude por suplantación de identidad sólo preocupa a un 13 % de los encuestados.
A pesar esto, el 35 % de los consumidores expresó falta de confianza en cómo las tiendas on-line custodian dichos datos.
La falta de confianza es lo que lleva a algunos consumidores a tomar precauciones de seguridad por ellos mismos, a la hora de realizar sus compras. El 47% de los encuestados se asegura de que están usando una red Wi-Fi protegida antes de iniciar el proceso de compra, y un 29 % tiene la precaución de encriptar la contraseña. Un 18% no toma ningún tipo de medida para proteger sus datos.
