Detectan 2 mil 800 ataques DDoS en abril.
La aceptación del comercio electrónico en México va en aumento, el estudio más reciente señala que 54 por ciento de los 79.1 millones de internautas ya realiza compras en línea, y eventos como el Hot Sale 2018 donde participan 250 empresas con ofertas y promociones cobran relevancia; sin embargo, también se vuelven un gran atractivo para la ciberdelincuencia.
El comercio electrónico ha tenido grandes avances en materia de seguridad como el denominado PCI-DSS (Payment Card Industry–Data Security Standard) que consiste en 12 lineamientos organizados en seis secciones, dirigidos a las organizaciones que procesan, almacenan y/o transfieren datos de tarjetahabientes con la finalidad de evitar fraudes con tarjetas de crédito y/o débito.
No obstante, René Hernández, experto en ciberseguridad de NETSCOUT Arbor (ATLAS), alertó que con su Sistema Activo de Análisis, la firma detectó que el nivel de amenazas durante el pasado mes de abril sumó 2 mil 800 ataques DDoS, es decir un promedio de alrededor de 93 por día.
«El comercio electrónico está expuesto a tres tipos de ataques DDoS, el más común es el volumétrico que impacta directamente la disponibilidad del enlace a Internet, seguido de los ataques de agotamiento de estado de conexión cuyo objetivo son las soluciones de seguridad perimetral denominadas ‘stateful’, y por último los ataques aplicativos que afectan los servicios expuestos en Internet.
El experto precisó que cada día es más frecuente que los ciberatacantes utilicen técnicas multivector para lograr un mayor impacto; ante este escenario es imprescindible que las empresas dedicadas al comercio electrónico no bajen la guardia y dispongan de una estrategia de ciberseguridad robusta enfocada a la protección de la información de sus clientes y a la disponibilidad del servicio.
“Desde la perspectiva del comercio, independientemente del cumplimiento regulatorio este tipo de organizaciones tienen una alta dependencia de la disponibilidad de su servicio, por lo que un ataque de DDoS puede generar una disrupción en su cadena de operación dando como resultado un impacto directo a sus ingresos, así como en su reputación”, advirtió el especialista.
Sin embargo, para René Hernández no todo está bajo la responsabilidad de las empresas, ya que el internauta también puede contribuir con el proceso de seguridad al seguir ciertas reglas como verificar que el sitio cuente con un protocolo seguro de intercambio de información como es https e ingresar directamente al sitio de interés evitando vínculos o redirecciones.
De igual forma es importante validar si existen comentarios de otros usuarios sobre el producto o sobre la reputación del vendedor; leer cuidadosamente “términos y condiciones” de la compra, así como aviso de privacidad; verificar la gestión de los envíos y mantener un monitoreo constante de su estado de cuenta.
C$T-EVP