Darwin Zerpa
El año 2020 ha sido uno de los más inéditos en la historia de todo el mundo. La llegada de la pandemia debido a la aparición del Covid-19 hizo que el distanciamiento social, el #QuedateEnCasa se volviera parte de nuestro día a día. A partir de esto se generan varias aristas interesantes y necesarias para el resguardo de la seguridad personal, se han concebido nuevas formas de convivencias y de relaciones con lo externo. Cuando nos referimos a esa conexión debemos estar conscientes de los riesgos que se presentan por la misma dinámica en la cual nos estamos desarrollando: comunicaciones digitales, el teletrabajo, educación y negocios son algunos de esos aspectos que están expuestos a la orden del día para quienes se dedican a ejecutar ciberataques.
En un estudio reciente publicado en la Revista Producto, dedicada al mundo de la publicidad y el mercadeo, la reconocida agencia de publicidad venezolana Ars DDB, dio a conocer una investigación titulada“En tiempos de cuarentena, El nuevo yo”en donde analizaron el comportamiento del consumidor -durante la pandemia y lo que será luego de este período-y sus nuevos hábitos de compra. Esta investigación arrojó resultados muy interesantes -fue desarrollado vía online con la modalidad“focus zoom”. Una de las conclusiones que presentaron fue que un 39 % de los encuestados realizó compras electrónicas durante el período marzo-mayo, de esa muestra de encuestados 30 % lo hizo vía online y 19 % a través de aplicaciones.
Se reafirma de esta manera la tendencia mundial; el auge del uso de internet en este periodo hizo que las transacciones comerciales se convirtieran en la vía ideal para sostener muchos negocios. Venezuela no escapó a este fenómeno y ante la actual situación política, económica y social muchos empresarios, comerciantes, trabajadores independientes y consumidor final fijaron la mirada en este terreno. Sin embargo la pregunta es: Cómo ha sido la protección en materia de cibersuguridad para esos negocios y que no sean objetos de ataques?, ¿Estamos preparados para asumir esta nueva era de la economía digital con el blindaje básico a los sistemas de esas empresas? y finalmente ¿Cómo resguardar la seguridad de los consumidores finales en esta área?
Son muchos los tipos de ataques a los que han estado expuestos los sitios dedicados al comercio electrónico. En una reciente investigación presentada en Welivesecurity by Eset, más de quinientas setenta empresas de cincuenta y cinco países estuvieron expuestas al Web skimming que es un tipo de ataque mediante el cual los cibercriminales roban información de pago de los usuarios al comprometer un sitio web.En esta misma línea de investigación pudimos conocer -presentada por esta empresa de seguridad tecnológica- que en un estudio realizado en Latinoamérica el 42 % de los encuestados dijo que las compañías para las cuales teletrabajan no están preparadas en sistemas de seguridad informática. Estos resultados nos muestran un llamado de alerta ante la vulnerabilidad a la que se exponen estos segmentos: el sector corporativo-comercial y los usuarios.
Protocolos efectivos contra los ataques.ESET como organización guía en materia de ciberseguridad
En una entrevista realizada por BieEnterado.com a José Luis Rangel, Ingeniero eléctrico, docente de la Universidad Simón Bolívar (Venezuela) y quien además se desempeña como Gerente Comercial de Eset para la nación suramericana nos habló acerca del aumento en materia de ataques y que ha impulsado a muchas organizaciones a tomar un paso adelante en sistemas de seguridad, además explicó la importancia de tener herramientas efectivas para evitar que los delitos cibernéticos sigan ocurriendo.
En estos tiempos tan novedosos en dónde la actividad digital ha despuntado en el mundo ¿Ha habido incremento en las solicitudes de asesoría para aquellos negocios o establecimientos que requieran protección ?
Si, ha habido un incremento en la región en las solicitudes de asesoría y de capacitación en materia de ciberseguridad por parte de potenciales clientes y clientes existentes.
¿La pandemia aceleró las solicitudes? ¿Ha habido preocupación al respecto en cuanto a la protección de los comercios que realizan transacciones comerciales o ponen en riesgo el sistema informático de esas empresas?
Si, el hecho de que los colaboradores de las empresas están trabajando desde sus hogares (en muchos casos no tuvieron oportunidad de llevarse consigo los equipos corporativos) ha incrementado las solicitudes de asesoría en temas de ciberseguridad, especialmente en cuanto a soluciones de Doble Factor de Autenticación (2FA).
Hay gran preocupación en cuanto a los potenciales riesgos de pérdida/robo de información de las empresas y también en cuanto a posibles accesos indebidos a la infraestructura de TI las empresas.
¿Cómo han enfrentado ustedes esta situación y de qué manera se han visto beneficiados los clientes?
Desde ESET se han implementado campañas orientadas a crear conciencia en la importancia de la protección de la infraestructura de TI de las empresas, independientemente de su tamaño. Estas campañas vienen acompañadas de guías de teletrabajo diseñadas para especialistas de TI y para los colaboradores de las organizaciones. También se ha obsequiado licenciamiento gratuito por 90 días de soluciones antimalwarepara Pymes, grandes empresas y para usuarios hogareños.
¿Qué tipo de tecnología o desarrollo en esta materia les ha tocado ejecutar para contrarrestar dichas acciones piratas?
Ha habido un notable incremento en ataques a potenciales clientes que no cuentan con protección antimalware de ningún tipo y en potenciales clientes que tienen instalada Windows Defender en su red y consideran que eso es suficiente para contrarrestar cualquier ciberataque hacia sus estaciones de trabajo y servidores. Los ataques que más se han reportado en esos potenciales clientes son: Ransomware y Spam.
De acuerdo al especialista venezolano las organizaciones han debido prepararse para proteger sus sistemas y equipos en esta época de confinamiento para evitar que sea vulnerada la seguridad de las compañías con motivo del auge del teletrabajo y las transacciones comerciales. En este aspecto nos Rangel nos ofrece unas recomendaciones bien específicas para evitar la violación del entorno hogareño:
- Solicitar una auditoria antes del inicio de una jornada de trabajo así como monitoreo de aquellos equipos expuestos y más importante aún: los datos.
- El acceso a la red y sistemas de la compañía también en la época en donde el trabajo virtual está a la orden del día el experto sugiere especial atención en el uso de equipos propios de las empresas, uso de VPN para aquellos empleados que laboran desde casa ya que evita ataques de Man-in-the-Middle desde ubicaciones remotas.
- Controlar el uso de los equipos periféricos.
- Permitir el uso de correo electrónico desde la nube.
- La aplicación de antivirus bajo licencias que además cubran soluciones específicas.
- Tener restricciones en cuanto a los datos que serán manejados desde casa.
- Considerar el uso de máquinas virtuales que a largo plazo es una solución ideal
Pero lo que sin lugar a dudas es una efectiva protección contra los ataques piratas (en cuanto a transacciones se trata) es la autenticación multifactor (MFA) esta garantiza que el acceso, ya sea a servicios basados en la nube o acceso completo a la red, solo sea realizada por usuarios autorizados
Mercado Libre y la inteligencia artificial al servicio del usuario venezolano.
El mercado electrónico en nuestro país no ha estado exento de las particularidades y de las nuevas características de la era digital. Mercado Libre, empresa líder en esta rama ha experimentado –como en la mayoría de los negocios- una evolución bien particular. De acuerdo a información suministrada por el Gerente de Mercadeo de la trasnacional con sede en Venezuela, William Caballero, nos relató que en el inicio de la pandemia y el decreto de estado de alerta en este país la ventas de autopartes (repuestos para vehículos) estaban a la cabeza pero pronto cedió espacio a la categoría de electrónica (conectividad) computación y entretenimiento obviamente porque la situación obligó a muchos consumidores a mantenerse comunicados vía online . Inmediatamente -nos comenta William Caballero- hubo un auge en las ventas y con ello el desarrollo de tiendas online de marcas de consumo masivo.
En BienEnterado.com conversamos con el y quisimos conocer qué mecanismos o procesos ejecuta esta reconocida marca para protegerse ante ataques y mucho más a sus usuarios.
¿Qué mecanismos o blindaje en materia de ciberseguridad están empleando para evitar fraudes electrónicos y de esta manera proteger a la marca y a los usuarios?
Nos encontramos en constante desarrollo de soluciones que busquen velar por la seguridad de nuestra comunidad. En estos momentos, la plataforma cuenta con un sistema de reputación y reviews que ayuda a compradores y vendedores a tomar decisiones acertadas a la hora comprar. Asimismo, durante el año pasado, instalamos un centro de atención al cliente local, con más de 60 representantes, los cuales apoyan al monitoreo de las buenas prácticas del sitio. Por otro lado, contamos con sistemas de inteligencia artificial que moderan aquellas publicaciones que no cumplen con nuestras políticas. Aunado a esto, empleamos nuestros esfuerzos en educar a la comunidad y promover el buen uso de la plataforma.
Otra de nuestras iniciativas que buscan proteger a los usuarios es nuestro modelo de tiendas oficiales, el cual comprende marcas vendiendo directamente en el sitio. Actualmente, contamos con más de 750 tiendas oficiales, las cuales manejan la oferta de productos más buscados, con precios muy competitivos y soluciones de envíos (en muchos casos, gratis). Este modelo de tiendas ha sido muy exitoso, ya que los compradores se sienten más seguros al comprar directamente a una marca.
¿Cuentan con asistencia externa o desarrollan sus propios sistemas de ciberseguridad para evitar situaciones que pongan en riesgo a la marca y a los usuarios? ¿ha habido incremento en esta área en los actuales momentos?
Contamos con ambos: sistemas de inteligencia artificial enfocados constantemente en el monitoreo de las publicaciones y un centro de atención al cliente instalado localmente que nos apoya en todo lo que se refiere a las buenas prácticas y seguimiento de los casos de compradores y vendedores de la plataforma. Este centro de atención, que inició operaciones a finales del 2019, da empleo a 60 personas. Anteriormente, este servicio era ejecutado desde los centros de atención al cliente regional, ubicados en Uruguay y Colombia. Hoy contamos con esta unidad en Venezuela.
El representante de marketing del ecomerce venezolano destacó que en los próximos meses y motivado a la pandemia esperan consolidar mucho más el sistema de tiendas en línea que otorga a los usuarios una experiencia de compra-venta mucho más segura y confiable a quienes acceden a ella.
No importa el tamaño de la empresa sea una compañía multinacional o simplemente que realicemos una transacción cotidiana en nuestra casa es vital tener precaución en un mundo virtual que existe, que está allí y donde el acecho está latente , esperando un descuido para dar en el blanco.
De cualquier manera estemos en Venezuela o en otra parte del mundo un ataque puede darse de multiples formas, atender las debidas recomendaciones de expertos –como hemos visto-serán fundamentales para evitar exponer nuestra seguridad en la red.
Por Darwin Zerpa