"Los ciberdelincuentes se han aprovechado de la situación provocada por el coronavirus para desplegar sus ataques"

¿Qué tienen que hacer los ecommerce para evitar el robo de datos?

Los ataques se suceden cada día y los ecommerce son uno de los objetivos principales de los ciberdelincuentes por la gran cantidad de datos que manejan y a los que pueden sacarle un importante rendimiento económico, como por ejemplo, la información de las tarjetas de crédito. En Easy Payment Gateway ayudamos a las empresas a minimizar el impacto de los ciberataques en su negocio. Servicios como el nuestro permiten que no sean las propias empresas quienes almacenen los datos, sino nosotros. Con nuestro sistema de tokenización, los números de las tarjetas de sus clientes no corren ningún riesgo puesto que asignamos un código único para cada transacción y así conseguimos evitar el uso fraudulento de las tarjetas, ya que cada pago exigirá un token o código diferente, añadiendo una capa de seguridad extra.

Además, en muchas ocasiones estos delincuentes realizan operaciones fraudulentas que pueden provocar grandes pérdidas en el ecommerce. Para hacerlas frente, nuestra plataforma pone a disposición de las empresas soluciones antifraude que consiguen reducirlo entre un 45 y un 70%. Una de las más efectivas consiste en establecer que las transacciones que superen un importe concreto o que procedan de una IP y una ID de un país determinado tengan que pasar por el protocolo 3D Secure, que tiene como objetivo prevenir el fraude en las transacciones online hechas con tarjetas de crédito o débito. Incluso, el propio negocio en base a su experiencia puede crear una black list en la que incluir cualquier parámetro que les parezca sospechoso de fraude.

¿Ha aumentado el número de malware durante esta crisis provocada por el coronavirus?

Muchos ciberdelincuentes se han aprovechado de la situación provocada por el coronavirus para desplegar sus ataques. Tanto es así que hace unos días se ha descubierto un malware dirigido a hospitales para robar sus datos y pedir un rescate por ellos. Este programa malicioso puede trasladarse a cualquier otro ámbito y afectar tanto a hospitales como a negocios online. Aprovechan el ‘gancho’ del COVID-19 para enviar correos con enlaces o documentos adjuntos maliciosos que si los abres, se produce el robo de datos, que tienen gran valor en el mercado.

¿Cuáles son los sectores que se pueden ver más afectados por estos ciberataques?

Como ya he comentado todos los sectores están expuestos a estos ciberataques. Bien es verdad que ahora los hospitales, desgraciadamente, son uno de los objetivos principales. Inutilizar el sistema en esta situación que estamos viviendo podría suponer un gran problema y los ciberdelincuentes lo saben. Por eso, aprovechan la situación y piden rescates muy altos para devolver la normalidad a estas instituciones. Pero, por norma general, una de las industrias más afectadas por estos malware es la financiera y la del retail. Las empresas de este sector manejan información muy sensible y de gran valor para los atacantes.

Si una empresa ha sido víctima de un malware, ¿qué soluciones podría implementar?

La seguridad empieza por uno mismo, es decir nosotros somos los primeros que debemos prestar atención a los emails que abrimos para no caer en la trampa. Sin embargo, estos ciberataques son cada vez más sofisticados y pueden llegar a confundir a los usuarios. En el caso de que el sistema ya haya sido atacado, el mejor aliado es el antivirus o un software de emergencia. En el caso de que el sistema siga dando problemas, entonces hay que optar por recurrir a un experto.