El sector retail fue el segundo más ciberatacado por ransomware en 2021, según una encuesta de Sophos

5 consejos de ciberseguridad para comprar seguro en el Black Friday 2022

MADRID — Noviembre 7, 2022 —

El Black Friday se ha asentado en España como uno de los periodos comerciales más intensos para la venta online. Del mismo modo que las empresas se preparan para afrontar un incremento significativo de sus ventas a través de internet, los cibercriminales también tienen marcada esta fecha en su calendario.

El ransomware es actualmente el ciberataque más temido por las empresas, especialmente en el caso del sector retail. Según la encuesta ‘El Estado del Ransomware en el Retail 2022’ elaborada por Sophos, el sector retail fue el segundo sector más atacado por ransomware en 2021, solo por detrás del sector de los medios de comunicación, el ocio y el entretenimiento.

El 77% de las empresas de retail a nivel mundial fueron atacadas por ransomware en 2021, un 75% más que en 2020. Además, la cifra de ataques al comercia minorista es un 11% superior a la tasa media de ataques registrada a nivel intersectorial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de ataques los retailers ya no afrontan los ataques de ransomware en la categoría de “si lo van a sufrir”, sino de “cuando lo sufrirán”.

Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas de retail necesitan mejorar su postura de seguridad, ya que solo el 28% de retailers atacados fueron capaces de impedir que sus datos fueran cifrados por los cibercriminales.

“La mejor razón para mejorar tu ciberseguridad antes del Black Friday es que eso implica que estarás mejorando tu ciberseguridad durante el resto del año, lo que te da fuerzas para seguir haciéndolo en el futuro” comenta Paul Ducklin, técnico senior de Sophos.

Un ejemplo de esta vulnerabilidad es la multa de 1,9 millones de dólares que el estado de Nueva York ha interpuesto a la marca de venta online Shein por mentir sobre una brecha de datos sufrida por la compañía. La falta de estrategias de ciberseguridad óptimas puede derivar en situaciones como la vivida por la compañía que sufrió una brecha de datos en 2018 por la que fueron robadas 39.000.000 de cuentas de usuarios y contraseñas, así como datos bancarios. La multa incide en que no solo no detectaron la vulneración, ya que fue notificada por terceros, si no que no afrontaron de forma transparente con sus usuarios la magnitud del ataque.

Los expertos de ciberseguridad de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, recomiendan estos 5 consejos para comprar de forma cibersegura:

  1. Si es posible, utiliza tarjetas de prepago o débito. Sabiendo el nivel de exposición que suponen estos periodos de compras a caer en una estafa, utilizar una tarjeta con un saldo fijo limita el riesgo y no está vinculada al resto de tus cuentas. Caer en una estafa comprando online puede tener consecuencias menores como no recibir lo que pediste, o que termine siendo un verdadero problema si los ciberdelincuentes acceden a tus ahorros o a tu identidad digital.
  2. Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.
  3. Evita las compras impulsivas y las super ofertas increíbles. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos. Además, no todos los atacantes utilizan dominios sospechosos, o cometen errores ortográficos, o se equivocan con el signo de la moneda, algunos lo hacen realmente bien. Es muy importante estar alerta, detenerse y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.
  4. Usa un gestor de contraseñas. A pesar de que es un consejo ampliamente repetido, todavía son pocos los usuarios que cuentan con esta herramienta verdaderamente buena contra el phishing. Solo necesitas una contraseña maestra (que debe ser lo bastante buena y fiable) y la herramienta creará contraseñas aleatorias, las recordaras y las introducirá por nosotros en cada sitio web, sin que tengamos que recordarlas todas. Además, si accedes a una web falsa o maliciosa, el gestor de contraseñas no la reconocerá y no ingresará la contraseña, lo que nos ayuda a mantenernos un poco más protegidos.
  5. Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Además de esto, es importante aprender a revisar cuantos datos personales guarda nuestro navegador de anteriores sesiones o ingresos. Eliminando el “autocompletado” de el mayor número posible de webs evitaremos que los ciberdelincuentes tengan barra libre a nuestros datos personales, contraseñas y tarjetas de crédito.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.