20 de septiembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Estas son las principales ciberamenazas que sufren las empresas durante las rebajas de verano

  • El sector el tecnológico registró en el último año el mayor volumen de ataques de phishing en España, sumando un total de 14.787.680.
  • Principales ciberamenazas que sufren las empresas durante las rebajas de verano y consejos clave para prevenirlas, según Zscaler.
  • El sector el tecnológico registró en el último año el mayor volumen de ataques de phishing en España, sumando un total de 14.787.680.

Las compras online aumentan cada año durante los meses de verano, especialmente cuando las tiendas dan comienzo a la temporada de rebajas, con miles de comercios ofreciendo grandes descuentos en moda, electrónica o viajes, entre muchos otros. No obstante, este incremento podría considerase un “arma de doble filo” puesto que los ciberatacantes recopilan también un número de víctimas considerable.

Durante este periodo de alto tráfico de los eCommerce, los ciberdelincuentes se aprovechan del volumen significativo de transacciones para llevar a cabo diversos fraudes y estafas. Los usuarios, atraídos por descuentos y promociones que parecen demasiado buenos para ser ciertos, a menudo caen en trampas que pueden resultar en la pérdida de datos personales y financieros. Por ello, Zscaler, empresa líder en seguridad en la nube, explica las principales amenazas cibernéticas que enfrentan los eCommerce durante las rebajas de verano:

  • Los ataques de phishing buscan engañar a los usuarios para que revelen información personal, como contraseñas o detalles de las tarjetas de crédito, a través de páginas web fraudulentas que imitan webs legítimas. Según un reciente informe de la compañía, ‘Phishing 2024 de Zscaler ThreatLabz, se ha producido un aumento interanual de casi el 60% en ataques de phishing a nivel global, promovidos en parte por la proliferación de esquemas impulsados por Inteligencia Artificial (IA) generativa. De hecho, en el último año, el sector tecnológico en España ha registrado el mayor volumen de ataques de phishing, sumando un total de 14.787.680.
  • Tenemos que observar la anatomía de un ataque de phishing para comprender el papel que está desempeñando en la industria del malware. El ransomware acapara todos los titulares, pero hay menos cobertura sobre el ciclo general de infección, que a menudo comienza con el phishing. Por ejemplo, en la fase de reconocimiento -al principio de un ataque- es donde comienza una infección y cuando los atacantes averiguan cómo es la superficie de ataque de una empresa, utilizan el phishing como mecanismo para recopilar información como credenciales, o intentan descargar un malware de día cero para acceder al dispositivo.

Cómo una arquitectura de zero trust puede mitigar los ataques de phishing

Las organizaciones pueden implementar una arquitectura de zero trust con controles avanzados de prevención de phishing basados en IA para defenderse eficazmente contra el panorama de amenazas en constante evolución que se destaca en el informe. La plataforma Zero Trust Exchange™ de Zscaler, ayuda a prevenir los ataques de phishing convencionales e impulsados por IA en múltiples etapas de la cadena de ataque mediante:

  • Prevención de compromisos: la inspección TLS/SSL a escala, el aislamiento del navegador impulsado por IA y los controles de acceso basados en políticas impiden el acceso a sitios web sospechosos.
  • Eliminación del movimiento lateral: los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por IA limita el radio de explosión de un potencial incidente.
  • Cerrando el paso a usuarios comprometidos y amenazas internas: la inspección en línea evita los intentos de explotación de aplicaciones privadas, y las capacidades de engaño integradas detectan a los atacantes más sofisticados
  • Detención de la pérdida de datos: la inspección de datos en movimiento y en reposo evita posibles robos por parte de atacantes activos.

En este sentido, Zscaler ofrece una serie de consejos clave para proteger tanto los datos de la empresa como los de sus clientes:

  • Verifica la URL de la página web, puesto que las fraudulentas suelen tener direcciones web que se parecen mucho a las originales, pero con pequeñas variaciones.
  • Certificado SSL. Las URLs deben comenzar con «https://» en lugar de «http://».
  • Errores de gramática y ortografía. Las webs legítimas no contienen errores gramaticales y de ortografía, pero las páginas fraudulentas que suelen tener este tipo de errores.
  • Diseño y calidad de la página. Las páginas de phishing a menudo tienen diseños de baja calidad y contenido poco elaborado.
  • Implementa una solución de seguridad fiable. Una arquitectura de zero trust es crucial para mitigar los ataques de phishing, entre otros muchos. La plataforma Zscaler Zero Trust Exchange™ ayuda a prevenir estos ataques convencionales y basados en IA en múltiples etapas mediante.
  • Activa la autenticación de doble factor (2FA). Añade una capa adicional de seguridad, solicitándote verificación a través de una segunda vía, ya sea por correo o SMS.
  • Contraseñas robustas y únicas para cada una de tus cuentas. Considera el uso de un gestor de contraseñas fiable para facilitar esta tarea.
  • Actualiza el software y aplicaciones. Las actualizaciones suelen incluir parches de seguridad esenciales.
  • Evita acceder a enlaces sospechosos. No hagas clic en enlaces de correos electrónicos dudosos o mensajes de texto que no esperabas recibir.

“La temporada de rebajas de verano es una oportunidad de crecimiento económico, tanto para los comercios como para los ciberatacantes. Implementar estas recomendaciones puede ayudar a las empresas a proteger sus datos y los de sus clientes, garantizando una experiencia de compra segura”, según los expertos de Zscaler.

Etiquetas
activy actua AEDRH aon aturnos awards of happiness betterfly bros group cigna healthcare Cobee COE coffee break endalia Equipo Humano Expertos EY Founderz Gi Group Holding Grupo Nortempo grupo spec Hoop Carpool HRIS23 HRIS24 HR Startup Competition ISDI iseazy itequia Las Caras de la Noticia LHH Personio plennio pluxee Portada premio literario Premios de Compensación Laboral Premios Salud y Empresa randstad salud y empresa savia salud digital mapfre The Adecco Group Touch in Touch united heroes vip district Wellwo zinkgular

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Banner Coffee Break RRHHDigital
Los lectores opinan

¿Qué aspecto del trabajo híbrido consideras más importante para mantener la productividad en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

© Copyright 2024 RRHHDigital

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital
🔎 HEMEROTECA
🇪🇸 RRHHDigital España
🇲🇽 RRHHDigital México
🌐 RRHHDigital Centroamérica