Los peligros de San Valentín para organizaciones y comerciantes
El día de los enamorados es también el día preferido de los cibercriminales para lanzar sus ataques en forma de ataques de denegación de servicio y campañas de phishing para robar información privada. F5 alerta que sin la protección antifraude adecuada los comerciantes y las organizaciones se la juegan.
- San Valentín, señuelo contra la seguridad en Internet
- Las amenazas online aprovechan San Valentín
- F5 Networks anuncia una nueva versión de BIG-IQ
- F5 Iberia cierra 2014 con un aumento de la facturación de un 30% y con 100 nuevos clientes
- VMware vCloud Hybrid Service aumenta la disponibilidad de las aplicaciones de F5
Como ocurre con otras fechas señaladas, San Valentín es un día marcado en rojo para los cibercriminales, que no dudan en aprovechar el incremento del tráfico online que se genera en torno a esa fecha para delinquir. Concretamente, su estrategia se centra principalmente en lanzar ataques de denegación de servicio sobre sitios de comercio electrónico, generar campañas de phishing con mensajes, tarjetas y recursos multimedia como gancho para robar información privada, y capturar datos financieros de los pagos mediante el móvil, afectando no sólo a usuarios finales, sino a comerciantes y empresas.
Desde F5 advierten que sin la protección antifraude adecuada, los comerciantes se la juegan. “Afortunadamente, existen múltiples sistemas con los que proteger no sólo sus negocios sino también a sus clientes”, explica Diego Arrabal, vicepresidente para el Sur de Europa y Oriente Medio en F5. “Utilizando este tipo de sistemas, los comerciantes pueden, por fin, dejar de tener dolores de cabeza con el pago mediante tarjetas de crédito. Y esto es así porque estas soluciones se basan en la encriptación a nivel de aplicación, lo que asegura que cualquier dato interceptado por ciberdelincuentes sea impenetrable”.
Esta recomendación para los comerciantes es aplicable también a las organizaciones, ya que la tendencia BYOD hace inevitable que muchos empleados utilicen sus dispositivos móviles para realizar envíos o compras relacionadas con San Valentín, pr lo que la protección a nivel de las aplicaciones es crítica.
“Más allá de securizar el dispositivo, actuar sobre las aplicaciones garantiza que los datos siempre estarán protegidos. Si éste se pierde o es robado, los datos pueden eliminarse en remoto o bien bloquearlo y renderizarlo, inutilizando la información que contenga. Los entornos móviles deben ser tratados por TI como una extensión de los puestos de trabajo, con las mismas políticas de seguridad”, afirma Arrabal.
El directivo señala que la configuración de la solución más adecuada para cada empresa pasa por identificar primero qué tipo de datos y a qué aplicaciones necesitan acceder los empleados, y cómo les gustaría hacerlo. Pero, paralelamente, es fundamental educar a los trabajadores sobre los riesgos a los que se enfrentan y cómo deberían gestionar la información corporativa sensible en sus dispositivos móviles.