Después de una campaña de Black Friday bastante interesante desde el punto de vista de la ciberseguridad, los comercios se preparan ya para las Navidades y las rebajas de enero, un período en el que, lamentablemente, para muchas tiendas los clientes principales serán… ciberdelincuentes.
A pesar de que debido a las noticias sobre escasez de materias primas y problemas logísticos, muchos ciudadanos han adelantado sus compras de Navidad a los descuentos de finales de noviembre por miedo al desabastecimiento, los comercios tienen en las últimas semanas del año sus ventas más altas y eso provoca, en ocasiones, que se desatiendan factores como la seguridad en los procesos comerciales.
De hecho, el retail es uno de los sectores más lucrativos para los delincuentes, no solo para los más profesionales como Wizard Spider, sino para otros más pequeños y menos organizados que compran herramientas fáciles de utilizar para llevar a cabo sus fechorías en la dark web. Los criminales saben que se trata del período del año en el que hay más transacciones y, por tanto, es más fácil conseguir el éxito en sus objetivos maliciosos, por lo que es en esta época donde más conscientes deben ser tanto las empresas como los ciudadanos de la importancia de protegerse en cualquier actividad online, especialmente en lo que se refiere a transacciones financieras.
Si recordamos, el pasado mes de noviembre, días antes de Black Friday, uno de los comercios más importantes de Europa especializado en electrónica de consumo fue atacado y vio cómo los datos almacenados en más de 3.000 de sus servidores estaban de repente cifrados. Los delincuentes exigieron una importante suma para descifrar esos activos, fundamentales para poder seguir vendiendo de forma segura y garantizando la protección de sus clientes. Y poco después, los sistemas de correo electrónico de un fabricante de muebles sueco sufrieron un ataque de phishing que provocó que se instalara malware por todos los equipos de la compañía.
Estos son solo un par de ejemplos de lo que decía al principio: cualquiera puede caer víctima de un ciberataque y aunque nunca es un buen momento, ahora mismo puede ser el peor. Por eso, para proteger al sector de este tipo de incidencias, la prevención debe convertirse en una prioridad. Y la tecnología puede ayudar a que esa prevención sea una realidad.
Por ejemplo, con machine learning e inteligencia artificial. Los antivirus basados en firmas han dejado de ser efectivos porque los hackers no cejan en su empeño por evolucionar en sus tácticas. Por eso las empresas deben tener actualizados sus sistemas de protección de forma adecuada y tecnologías como el machine learning son capaces de aprender comportamientos para detectar cuando una operación es maliciosa, es decir generalizan y aprenden. Es lo que ocurrió por ejemplo con el caso del conocido ataque de Sunburst, donde se detectó la amenaza antes de que se hubiera encontrado porque la IA fue capaz de reconocer cuál era la naturaleza de es comportamiento. Es decir, la IA no empareja una firma concreta del antivirus con un ataque conocido, sino que generaliza e intenta entender qué es un ataque y qué comportamientos no habituales ocurren para lanzar una alerta.
De la misma manera, una estrategia de threat hunting activa y con profesionales de carne y hueso que sepan reaccionar y qué medidas tomar ante un comportamiento sospechoso de algún elemento de la infraestructura técnica es fundamental a pesar de que vivamos en un mundo cada vez más automatizado. Es importante adelantarse a los acontecimientos y no esperar a ser atacado para tomar medidas, por eso contar con especialistas dedicados a descubrir tácticas anómalas y procedimientos y técnicas desconocidos que ni siquiera una solución informática es capaz de detectar es clave para detener un incidente antes incluso de que sea identificado como tal.
Un punto importante de protección lo forman también las ‘murallas defensivas’ en que pueden convertirse las prácticas de confianza nula o zero trust. Y, por supuesto, la formación de los profesionales que trabajan en la compañía y que son, en la mayoría de las ocasiones –igual que en las películas de miedo-, los que abren la puerta, sin ser conscientes de ello, a los criminales. Es decir, la protección de la empresa no debe ser una responsabilidad exclusiva del equipo de seguridad: si ocurre una incidencia, todo el mundo debe saber qué hacer: todos los profesionales deben estar preparados ante un ataque potencial, de la misma manera que saben qué hacer en caso de incendio en el edificio en el que trabajan.
Al final se trata de una serie de consejos fáciles de llevar a cabo en cualquier organización y que pueden suponer la diferencia entre tener clientes con un ticket de compra alto o clientes que nos desvalijen la caja sin darnos cuenta.