Más del 50% de los ciberataques a los distribuidores de gran consumo se producen en apenas dos meses, en concreto entre el Black Friday que se celebra el último viernes del mes de noviembre, y las rebajas de enero, con lo que también se ven afectadas las compras de Navidad, según datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022.
Aiuken, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, advierte que la ciberseguridad sigue siendo una asignatura pendiente en este sector, ya que muchas empresas de logística y distribución estiman que el coste de invertir en ciberseguridad es algo secundario o superfluo, y que ellos no son objetivos de ciberataques o hackers.
Para hacer frente a esta situación, Aiuken recomienda a todos los participantes de la cadena de suministros que deben ser conscientes de sus vulnerabilidades e invertir adecuadamente en ciberseguridad. Esto pasa por una inversión mínima de cualquier empresa de logística de un 10 % del presupuesto de sistemas de informática en servicios de ciberseguridad.
Junto a este gasto, la empresa aconseja diseñar un plan básico basado en tres ejes fundamentales que tiene como objetivo primordial reducir las tasas de ataques. El primero es invertir en formación de ciberseguridad de todos los empleados. El segundo es aumentar la contratación de servicios de ciberseguridad y software de protección. Y el tercero educar a los los usuarios y clientes en ciberseguridad
Compras de Navidad
El 31% de los ataques de ransomware en España en 2022 están muy relacionados con las compras de Navidad. De acuerdo con los primeros datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022, uno de cada tres ataques basados en el secuestro de datos afectó a los usuarios de tres formas: por este orden, a través de las distintas plataformas del correo electrónico (19,1%), las tarjetas de pago (6,3%) y el e-commerce (5,6%).
Se trata de ciberdelitos que tienen como objetivo el mail personal, los pagos con tarjeta y el comercio electrónico, herramientas tecnológicas cuyo uso se incrementará con la llegada de las fiestas y el aumento asociado del consumo que el periodo navideño conlleva.
La compra de regalos se va a incrementar en las próximas semanas y todos los portales especializados indican que estas Navidades van a registrar un auge sin precedentes desde la pandemia del e-commerce y de las compras online. Igualmente, la mayor parte de las compras en tiendas físicas se realizan con tarjeta. Las amenazas a la ciberseguridad son, por tanto, evidentes.
Cómo evitar estos ataques
Aiuken propone a los consumidores seguir una serie de pautas básicas para protegerse ante los ciberataques. Como por ejemplo, concienciar a los usuarios de Internet de navegar bajo conexiones seguras y extremar las precauciones en el uso del correo electrónico.
Asimismo, todas las herramientas de equipo, desde la seguridad (antivirus) hasta la base (sistema operativo) deben de cumplir con las actualizaciones para asegurar un correcto funcionamiento de los equipos. Otros recursos de prevención pueden ser la conexión a través de canales de comunicación cifrados, adoptar precauciones ante correos extraños cuyo contenido puede derivar en phishing (suplantación de identidad), no aportar ningún dato privado (número de tarjeta, direcciones) fuera de canales seguros o hacer copias de seguridad a todos los archivos importantes de forma periódica.
Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, “la multiplicación del ciberespacio gracias a avances tecnológicos increíbles como el 5G implican un aumento exponencial de las ciberamenazas”, un riesgo que “va a multiplicarse estas Navidades”. De este modo, Velasco reclama a las autoridades “inversión adecuada” y “un compromiso a nivel europeo contra los ciberataques”.
Aiuken Cybersecurity es una empresa internacional con sede en España que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas. La empresa ofrece un conjunto completo de servicios de vanguardia: detección, identificación y protección contra amenazas cibernéticas, respuesta a incidentes, e implementación y gestión de las últimas tecnologías de seguridad 24/7.