La Cámara Argentina de Comercio Electrónico (CACE) estimó un crecimiento interanual del ecommerce de 248% en la Argentina en el primer semestre de 2024, en comparación con el mismo período del año pasado.

El avance genera una expectativa muy favorable con vistas al inicio del Cyber Monday, las jornadas de descuentos online que comienzan este lunes y se extiende hasta el 6 de noviembre. 

En 2023, se vendieron más de 8 millones de productos durante el evento, que contó con la participación de más de 900 marcas participantes y más de 2,9 millones de usuarios.

Durante las 72 horas de evento, se concretaron ventas de productos y servicios por un total de $157.700 millones, cifra que significó un crecimiento del 187% en facturación en comparación con el Cyber Monday 2022.

Además de presentarse como una excelente ocasión para comercios y analizar la consolidación del ecommerce en la Argentina, también representa un verdadero desafío para las empresas y usuarios protegerse del incesante accionar de hackers.

Según un informe de la empresa de seguridad Fortinet, durante el primer trimestre de 2024, el país sufrió más de 260 millones de intentos de ciberataques. 

Aunque el número total de ataques disminuyó en los últimos años, la naturaleza de las amenazas evolucionó, y adoptó nuevas estrategias delictivas que complican las tareas de protección.

Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, remarca a iProUP que «la ciberseguridad evolucionó de ser una simple inversión a convertirse en un requisito operativo esencial para las empresas».

Y añade: «Hoy en día, se considera una estrategia integral y multifacética, que se ha consolidado como el pilar fundamental en la defensa y resiliencia empresarial».

Marcelo Castro, Head of Cybersecurity Apex America, brinda a iProUP consejos para evitar fraudes en llamadas y ayudar a reforzar la seguridad al momento del contacto con los centros de atención.

«Si recibís una llamada de una entidad y querés validar su veracidad, debés saber que nunca te solicitarán información confidencial como nombres de usuario o claves; que compartas códigos de verificación o numéricos enviados a tu teléfono/correo; que te dirijas a una sucursal bancaria con un código/cbu para realizar una transacción; que valides, compartas o realices acciones de manera urgente», remarca.

Y añade: «Las llamadas pueden ser utilizadas para validar información. Pero desconfiá de llamados que te soliciten brindar datos nuevos. En este último caso, es recomendable: no compartir información personal, agradecer la llamada y cortar la comunicación, contactarse con el canal oficial de la organización buscando la página oficial en el navegador y validar la veracidad de la llamada o mensaje recibido».

«Asegurate de estar contactando el sitio oficial de la entidad. La clonación de páginas web es una modalidad que está en aumento, a simple vista tienen los mismos datos que el sitio oficial. Por eso: buscá el nombre de la compañía en tu buscador y evitá ingresar a páginas web desde los sitios que figuran como patrocinados, un link en un correo o mensaje. Verificá que el sitio web comienza por HTTPS y que cuente con un candado de seguridad a la izquierda de la URL», completa.

Cyber Monday 2024: los expertos revelan más consejos para estar atentos

Desde el crecimiento de la economía digital, y las fechas especiales del ecommerce se logró avanzar en el camino por tener un ámbito más seguro. Expertos coinciden en que para lograr alcanzar el desarrollo de Europa o Norteamérica queda mucho por invertir y evolucionar.

Gálvez aconseja cómo prepararse para esta nueva fecha clave del comercio electrónico a consumidores o usuarios.

«No es solo un asunto de las grandes empresas, sino una preocupación para cada usuario de internet«, resalta y enumera: 

• Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
• Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
• Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
• Más niveles de seguridad de acceso, al utilizar un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. 

Cyber Monday 2024: por qué el último trimestre es el más riesgoso y cómo protegerse

Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable, explica a iProUP cómo el aumento exponencial de las ventas electrónicas entre el Black Friday y el Cyber Monday y Año Nuevo obliga a extremar precauciones y resalta la importancia del concepto de exposure management para una defensa proactiva y una remediación eficaz.

«Es el momento ideal para los ciberatacantes. ¿El motivo? El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano».

El experto precisa que «si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, Cyber Monday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo».

Según Romero, las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas.

Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a «caer» en estas trampas de ingeniería social.

«El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro», remarca.

Y agrega: «También es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas». 

Según Romero, «el concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales. Nose concentra en el total de las vulnerabilidades que implican mayor riesgo para la organización, según el contexto específico», precisa.

Para identificarlas, utiliza herramientas analíticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnología como de negocios, reúne los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediación.