De acuerdo con el informe sobre amenazas a los datos 2022 publicado por Thales, la empresa francesa de tecnología, los negocios consultados posicionaron al malware y el ransomware como las dos mayores amenazas a las que se enfrentan en sus operaciones.
“Ante estos resultados y a las puertas de un próximo Black Friday, los minoristas deben reevaluar sus prácticas de seguridad cibernética para garantizar que sean lo suficientemente sólidas y resistentes, no solo para el día de compras más importante, sino durante todo el año”, refuerza Patricio Jaca, el responsable de ventas de protección de datos de Thales para Cono Sur.
Consejos de seguridad para los vendedores
- Priorizar el riesgo por sobre la recompensa: es vital entender que comprometer las políticas de seguridad y protección de datos solo para aumentar el rendimiento no es una buena opción. Se debe pensar de antemano en soluciones de protección de datos junto con sistemas de procesamiento de transacciones y front end.
- Definir una Estrategia de protección de datos: Es clave informarse sobre el paradero de los datos y su clasificación por nivel de riesgo para asegurarse de que la información confidencial esté suficientemente protegida y cifrada.
- Certificar sus aplicaciones Web y Móviles: es importante tener siempre cifradas y certificadas las aplicaciones de comercio electrónico. De este modo podemos evitar la suplantación de identidad del comercio y el posible fraude del que puedan ser víctimas los compradores. Esto no solo es un trastorno para ambos, sino también un fuerte impacto en la imagen del vendedor que puede derivar en grandes pérdidas.
- Seguir los principios de Zero Trust: emplear el acceso de «privilegio mínimo» en los datos y activos altamente distribuidos y de valor, tanto dentro como fuera de las instalaciones, es una práctica saludable para la seguridad. Al segmentar la red y seguir este principio, los empleados solo podrán acceder a los datos para los que están autorizados y deberán verificar su identidad para hacerlo.
- Implementar múltiples factores de autenticación: agregar una capa adicional de seguridad, como autenticación de dos o múltiples factores, para garantizar que solo el usuario previsto pueda acceder a la red es otra gran recomendación.
- Capacitación en Ciberseguridad: el error humano sigue siendo el eslabón de seguridad más débil en las empresas. Crear y mantener un programa de capacitación y de concientización sobre la ciberseguridad en los equipos de trabajo puede evitar grandes dolores de cabeza.
- Practicar una buena higiene cibernética: Asegurarse de que los miembros del equipo practiquen una buena higiene de las contraseñas al utilizar claves robustas y no repetir las mismas en diferentes sitios, es un claro ejemplo de una buena conducta en línea. Implementar un software que genere contraseñas únicas, de modo que cada vez que se registre un usuario se cree una clave aleatoria, puede ser una gran herramienta para aumentar las barreras.
- Mantener actualizadas las plataformas: cualquier vulnerabilidad puede ser aprovechada por los ciberdelincuentes, es importante tener siempre actualizadas las plataformas con los últimos parches de seguridad y hacer revisiones periódicas de vulnerabilidades es un buen habito para evitar malos momentos.