Black Friday y Cyber Monday: rebajas y un gran riesgo ciber

By:
Hiscox España
Hiscox España

El Black Friday, al que le sigue el Cyber Monday, es ya una de las citas más importantes para el sector retail. El interés que despiertan las grandes ofertas y la cercanía de las fechas navideñas han supuesto un aumento de las compras online en los últimos años durante estos días, especialmente tras la irrupción de la pandemia. Y, a mayor actividad, mayor riesgo.

Los ciberataques crecen en estas fechas y la vulnerabilidad se incrementa, sobre todo, para las compañías cibernovatas, perfil que define al 30% de las empresas del sector retail en España, según refleja nuestro Informe de Ciberpreparación 2021. Este estudio demuestra además que la ciberseguridad de las organizaciones españolas del sector retail es bastante más precaria que la de la media mundial: mientras que un 34% de la industria minorista internacional reconoce haber sufrido algún ciberataque, en España esta cifra aumenta 20 puntos, es decir, un 54% de las empresas de este sector han sufrido algún ataque ciber.

El aumento de la inversión que se ha producido en los últimos dos años en los presupuestos TI destinados a ciberseguridad parecía demostrar una mayor concienciación en cuanto a los riesgos ciber, sin embargo, de cara al año que viene, el 47% de las empresas españolas del sector retail afirma que mantendrá la misma inversión e, incluso, podría reducirla.

Las cifras que se desprenden de los ciberataques son alarmantes, tanto como para no obviar estos riesgos y tratar de atajarlos:

  • En 2020, el coste medio de un ciberataque para una empresa minorista o mayorista a nivel global fue de 157.669 euros, una cantidad que puede incrementar si la empresa retail queda inoperativa en un momento de alto índice de ventas como son el Black Friday y el Cyber Monday.
  • Entre 2019 y 2020, los ataques de denegación de servicio distribuido (DDoS), uno de los riesgos principales en torno estas fechas de gran cantidad de compras online, aumentaron del 28% en 2019 al 35% en 2020.
  • El año pasado, casi 1 de 4 compañías de las empresas minoristas y monoristas perdió clientes debido a un ciberataque y su imagen pública se vio perjudicada.
  • Si una oferta es demasiado buena para ser real, probablemente no sea real. La ingeniería social, como son los ataques de phishing, causó un 39% de los siniestros notificados a Hiscox. Un riesgo que afecta tanto a compañías como a consumidores.

El auge del e-commerce pone de manifiesto la tendencia a la transformación digital que se está produciendo en todos los sectores, lo cual abre la puerta a nuevos riesgos, como son los ciberataques. Por eso, resulta fundamental que las empresas tomen conciencia de los posibles peligros a los que están expuestas, refuercen la ciberseguridad de sus sistemas e impulsen la formación tecnológica de sus profesionales para, así, prevenir posibles ciberataques.

Ante esta realidad, las empresas pueden poner en marcha algunas medidas para reducir el riesgo de ciberataques, especialmente en una época de tanta actividad, como es la llegada del Black Friday el Cyber Monday:

  • Mantener actualizados los sistemas. Según el Hiscox Cyber Claims Report 2021 del segundo trimestre, el 38% de las reclamaciones por interrupción del sistema fueron causadas por vulnerabilidades del software. Para evitar esta vulnerabilidad, hay que asegurarse de que el software esté configurado adecuadamente, actualizado y parcheado contra cualquier riesgo.
  • Habilita la autenticación multifactor (MFA). Dispón la MFA en todas las cuentas de usuario, especialmente en las de administrador. Ante un ataque de phishing, este nivel de seguridad adicional mantiene protegida la información.
  • Comprueba tu estrategia de copias de seguridad. Si tu empresa sufre un ciberataque, para que el riesgo de pérdida en las ventas sea el mínimo hay que intentar estar fuera de servicio el menor tiempo posible, por lo que debes asegurarte de tener copias de seguridad realizadas con una frecuencia mayor de la habitual y de que estén almacenadas en dispositivos sin conexión a Internet. También, simula escenarios de ataque antes de que lleguen el Black Friday y el Cyber Monday.

 

Para más información, descarga la infografía sobre el Cyber Monday que hemos preparado. 

Categories:

  • Ciberseguridad