Firman acuerdo de Cooperación para el Desarrollo de capital Humano para la Industria 4.0
25 octubre, 2017
Todo a un click de distancia
8 noviembre, 2017

Jaime Soto, Secretario General de ACTI y seguridad en CyberMonday: “No hay manera de estar protegidos en un 100%.

Según la CCS, en lo que va del año, el eCommerce acumula ventas por unos US$ 2.900 millones, un 30% más respecto a igual período del año pasado. Cifra que sin dudas va a tener un aumento significativo luego de este lunes 6, cuando se realice una nueva versión del CyberMonday. Entonces, para que todos los usuarios logren una experiencia cómoda, tranquila, satisfactoria y segura, se debe tener en cuenta una serie de ítems que tienen que ver con la seguridad de la transacción, del pago y también del dispositivo que se va a ocupar.

La primera de las recomendaciones es que las compras se deben hacerse siempre en un sitio seguro, confiable y oficial (lo ideal es ingresar a las ofertas desde la web oficial de CiberMonday, ya que trata de un portal protegido de ciberataques). ¿Cómo se sabe eso? La información está en la barra de la dirección de la web, y debe ser ésta: https://, en el que la “S” es la señal de certificación que esa web es segura. Luego, el usuario debe tener cuidado cuando reciba enlaces en correos electrónicos o bien avisos que lleguen por las redes sociales, siempre es mejor ir al navegador y abrir allí la web que anuncia una oferta. Es preferible no abrir mails de origen desconocido y tampoco acceder a los links que allí se sugieren.

Otra de las recomendaciones que siempre se debe tener en cuenta es el hecho de acceder sólo a redes de wi fii seguras. Nunca a una pública para este tipo de transacciones, ya que cuando se está en lugares públicos (cafés, cibercafés, universidades, aeropuertos, en fin) la información personal (que no queremos que nadie vea ni se entere) “puede ser compartida” al acceder a esa red. Así es mucho más fácil ser víctima de robo, pues la transmisión puede ser interceptada.

Otra manera de reconocer de un sitio que puede ser malicioso es cuando comienzan a pedir más información personal de lo común. Cuando algo así está sucediendo, hay que –al menos- ser más cauto hasta no corroborar la web a la que se está accediendo. Luego, hay que tener “ojo clínico” con las ofertas, pues su hay algunas “demasiado buenas”, ya que pueden ser un engaño.
Y en términos tecnológico prácticos: Si va a comprar desde su computador: hay que verificar que el antivirus esté actualizado y funcionando, lo mismo en su Smartphone. Además, si va a comprar a través de una web, hay que fijarse y bajar las aplicaciones que son formales, no use una alternativa.

¿Qué dispositivos son considerados de alta seguridad y que deberían preferir los consumidores?

Por lo general en este evento, CyberMonday, permite métodos de pago acotados: con tarjetas de crédito, Tarjetas Comerciales o Redcompra. Por lo tanto lo primero es ver a través de qué medio se va a pagar, y luego para asegurar que el proceso de compras resultó satisfactorio, hay que revisar que el mail con la confirmación de la compra llegue al correo personal. Ese mail debe contener la confirmación de la compra, la fecha, el monto, etc.

A la hora de realizar el pago, es fundamental chequear que la dirección en el navegador de Internet empiece con “https” o bien que toda la barra se encuentre pintada de color verde, ya que esto indica que se está en una conexión privada y segura. Si empieza con “http”, significa que la conexión no es privada, por ende no es un buen sitio para ingresar datos de pago.

Luego, es un punto importante chequear constantemente los resúmenes del banco, para ello nada mejor que llevar un detalle de o comprado y luego, a fin de mes, compararlo con lo que aparece cobrado.

– ¿Cuáles son los riesgos más comunes a los que están expuestas las personas que realizan estas comprar y qué deben hacer para evitarlas?

– Hay algunas cifras relacionadas con estos eventos, que podemos tener en cuenta: En el CyberDay 2016 (00.00 horas del lunes 29 de mayo al miércoles 31 del mismo mes) el acceso desde dispositivos móviles superó el 50% de los accesos al evento. Luego, casi 30 millones de ataques al sitio web oficial (www.cyberday.cl) fueron reportados y mitigados durante la realización del evento, y hay que mencionar que esa cifra duplicó los ataques realizados al Cyber Monday 2016. Además, aún un 5% del tráfico total de CyberDay 2017, fue de tipo malicioso. En cuanto a las marcas que participaron, un 85% de ellas cumplió con los requisitos técnicos mínimos de seguridad y performance para los usuarios.

En cuanto a la seguridad del evento (CyberDay 2017), la mayoría de los ataques fue de DDoS, o sea denegación de servicio distribuido. Hubo un total de 29.811.582 intentos maliciosos, y todos ellos fueron frustrados. El punto de origen de estos ataques estuvo en Chile (12%) y el otro 88% se atribuyen a Botnets ubicadas en China, Andorra, Estados Unidos, Hungría, Latvia, Polonia y Rusia.

Claramente, en ocasiones como ésta, los ciberdelincuentes aprovechan para hacer, por ejemplo phishing; o sea levantar sitios fraudulentos que se ven igual a los sitios oficiales. O bien aprovechan para masificar un virus malware, que son aquellos archivos que son capaces de registrar los movimientos del usuario y así acceder a su información personal y privada, como claves y contraseñas.

Entonces, hay que tener cuidado con abrir un mail o un aviso en una red social que parezca extraño y que contenga alguna oferta, pues puede ser una correo infectado. Si tiene alguna duda, no se debe hacer click sobre él, sino que lo recomendable es acceder al sitio directamente desde el navegador. Así estará seguro y podrá ver si la oferta es verdadera.

-¿Hacia dónde debe apuntar Chile en materia de seguridad web para prevenir estafas u otro tipo de robos en la web?

-Por iniciativas como ésta, es que se hace necesario tener un marco regulatorio claro y que cubra nuestras necesidades como país, como usuarios y desde los más diversos frenes. Y es que debemos tener en cuenta que vivimos en un mundo digitalizado, por lo tanto hoy todos los asuntos están íntimamente relacionados con la ciberseguridad. Y el país se debe tratar con importancia y por todos los sectores, incluyendo privados, organismos y entidades gubernamentales, es tema. Siempre existe la posibilidad de sufrir una cyber estafa tanto como usuarios personales o como empresas, y si no le tomamos realmente el peso a estos riesgos, terminaremos como víctimas. La revolución tecnológica que tantas oportunidades nos entrega, hoy nos sitúa en un flujo de información constante. Si no sabemos adaptarnos correctamente, también trae consigo serias y graves amenazas, y es que si no prevenimos o nos armamos de la forma correcta como sujetos y como país, nos puede costar caro.

Todo ello hace imposible que estemos confiados en materia de cyberseguridad, y es que no hay manera de estar protegidos en un 100%. Ninguna persona ni empresa ni entidad ni Estado lo está. Pero tenemos que estar alertas, porque la seguridad parte por una responsabilidad personal, individual. Es muy importante entender y asumir este punto: el llamado a la responsabilidad personal y empresarial. Como usuarios individuales hay que aprender a usar Internet, hay que tomar las responsabilidades (similares, pero en distinta escala, que las grandes empresas): tener un equipo protegido, actualizado y con los software de seguridad que son necesarios; no abrir un mail que parezca sospechoso, no navegar por sitios que no son seguros, usar sólo redes wifii seguras, en fin. Hay que aprender a reconocer desde dónde pueden provenir los cyber peligros, que estoy haciendo para protegerme y así para evitar una cyber estafa.

Fuente: Estrategia.cl