Home » Mercados Verticales » Cyber Monday: Ataques e interrupciones en línea pueden generar pérdidas millonarias a negocios.
Cyber Monday

Cyber Monday: Ataques e interrupciones en línea pueden generar pérdidas millonarias a negocios.

Estudio de Ponemon Institute revela que ataques a negocios durante el Cyber Monday pueden ocasionar pérdidas promedio de hasta US$500.000 la hora; y de hasta US$3,4 millones una hora de interrupciones en línea.

Cyber MondayRSA, la División de Seguridad de EMC, anunció resultados de un estudio, que analiza el costo del fraude y las interrupciones en línea coincidentes con el Cyber Monday, el lunes después del Viernes Negro. Indican que a medida que se acerca la temporada de fiestas, las organizaciones de venta minorista se preparan para dar respuesta al aumento repentino y esperado en los ingresos diarios, que los encuestados calculan en un 55%, en promedio, aunque manifestaron preocupación sobre un aumento repentino de ataques durante este período, que pone en riesgo las ganancias de dichos negocios con pérdidas de dinero importantes.  Al mismo tiempo, el 66% de los negocios espera que las interrupciones en línea generen pérdidas de hasta US$3.4 millones en este Cyber Monday, tomando como referencia solo una hora de interrupciones.

La situación de amenaza no puede ser más urgente; sin embargo, la preparación de las organizaciones y el accionar de medidas brillan por su ausencia. Si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, más del 70% de las organizaciones no toma ninguna medida adicional para anticiparse al incremento de ataques. Además, con las capacidades actuales, el 51% admite que no tiene visibilidad en tiempo real del tráfico web, lo que dificulta identificar la causa raíz de dichos ataques y, en consecuencia, solo un 23% siente que puede detectar rápidamente y resolver la mayoría de los ataques.

“El clima competitivo y lo imprevisible de la economía no les deja a las organizaciones mucho margen para errores en el negocio. Lamentablemente, los sigilosos y perspicaces delincuentes cibernéticos han avanzado hasta un punto donde la seguridad tradicional y las defensas contra el fraude de las que dependen los negocios son, en el mejor de los casos, insuficientes y, en la peor situación, obsoletas,” aseguró Demetrios Lazarikos, Director de Estrategias contra amenazas de TI de RSA.

“El abuso de la lógica del negocio se oculta a plena vista porque se vale de procesos “legítimos” para obtener ganancias ilegítimas. El problema requiere de visibilidad universal, un enfoque por capas en el riesgo y una nueva forma de comprensión del adversario.  Aislar los valores atípicos en el comportamiento masivo que indican los ataques es fundamental para identificar el comportamiento malicioso y el abuso de la lógica del negocio”, agregó.

Principales situaciones que enfrentarán las organizaciones

En el informe también se identifican las principales nueve situaciones que probablemente enfrentarán las organizaciones al acercarse el Cyber Monday, las cuales una amplia mayoría clasifica como difíciles o muy difíciles de detectar. En orden de probabilidad, las situaciones de ataque son:

  1.  Botnets y Denegación de Servicio Distribuido (DDoS por sus siglas en inglés).
  2. Fraude de tienda de aplicaciones.
  3. Riesgo de acceso / cuenta en dispositivos móviles.
  4. Fraude por clics.
  5. Validación de tarjeta de crédito robada.
  6. Abuso de cupones electrónicos.
  7. Secuestro de cuenta.
  8. Abuso de billetera electrónica.
  9. Secuestro de promoción de marca.

El estudio que realizó el Ponemon Institute, analizó el costo del fraude y las interrupciones  en línea coincidentes con el Cyber Monday. Para el informe, se encuestó a 1.100 empleados de TI de organizaciones de venta minorista en los EE. UU. y el Reino Unido.

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.