- Una de las razones por las cuáles las empresas son vulnerables a ataques cibernéticos es por lo que denominan “cíber-fatiga”
- Las normas técnicas permiten que las organizaciones conozcan los riesgos de seguridad para dirigir inversiones a esos riesgos.
- Compartimos recomendaciones que los consumidores deben tomar en cuenta antes de realizar una compra.
Noviembre, 2022. Se acerca la época que tanto consumidores como empresas esperan: la de los grandes descuentos en cientos de tiendas virtuales, la cual les permite a los consumidores obtener precios especiales en gran cantidad de productos y a las empresas generar ventas y movimientos importantes en sus inventarios, como un preámbulo a las fiestas de Navidad.
Noviembre cuenta con fechas como: Black Friday (25 de noviembre) y el Cyber Monday (28 de noviembre); además del Singles Day (11 de noviembre), otro gran día de promociones originado en China, el cual se ha ido consolidado en las tiendas virtuales, así como aplicaciones de productos asiáticos, y está llegando con fuerza al resto del mundo.
El informe realizado por la empresa de mercadeo en línea Webloyalty, parte de la multinacional líder en soluciones personalizadas de fidelización y customer engagement Tenerity, estimó que el gasto de compras en línea subirá este 2022 en un 25% durante la jornada del viernes negro, en comparación al pasado 2021.
Desde el Instituto de Normas Técnicas de Costa Rica (INTECO) ponemos a disposición de las organizaciones que manejen cantidades importantes de información sensible de los clientes, la norma INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información, la cual incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.
“Estamos iniciando la época en la que las organizaciones necesitan redoblar esfuerzos en la seguridad de la información para no exponer a sus clientes a la ciberdelincuencia, sobre todo aquellas que manejan muchos datos sensibles y que esto les genere un riesgo de que estos delincuentes vulneren sus plataformas para obtener datos y poner en riesgo a los consumidores”, expresó Jhon Venegas, gestor de proyectos de normalización de INTECO.
El contexto mundial genera que las organizaciones se capaciten para tener la capacidad de proteger la confidencialidad, integridad y disponibilidad de la información que reciben en sus tiendas virtuales, a través de la investigación acerca de cuáles son los potenciales riesgos que podrían afectar el deterioro o pérdida de la información y luego definiendo lo que es necesario hacer para evitar que sucedan estos riesgos (mitigación o tratamiento del riesgo).
Fraud Beat 2022 de Appgate, indicó que el 45% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes; 78% de las compañías señalaron que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales. Según el reporte, el 61% de las fugas de datos tuvieron origen en credenciales vulneradas y el 25% de las fugas provinieron de estos datos robados.
El portal Forbes, por su parte, en un análisis de tendencias y estadísticas de ciberseguridad para 2022, estableció que, una de las razones por las cuáles las empresas son vulnerables a estos ataques es por lo que denominan “cíber-fatiga”, es decir, cuando el equipo de tecnología de una empresa, se dan por vencidos y abandonan protocolos de protección proactiva al ver lo difícil que es mantenerse actualizados en la implementación de esquemas de seguridad ante modalidades de ataques que se cambian con mucha velocidad.
La norma INTE/ISO/IEC 27032:2017 Tecnología de la Información. Técnica de seguridad. Guías para ciberseguridad provee a las organizaciones una orientación para mejorar el estado de la ciber seguridad de las organizaciones, delineando los aspectos únicos de esta actividad y sus dependencias en otros dominios de seguridad, por ejemplo: seguridad de información, seguridad de redes, seguridad de Internet y protección de infraestructuras de información críticas.
“Las normas técnicas vienen a brindar una solución a problemas existentes y, en este caso, garantizan el control, la confidencialidad, integridad y disponibilidad de los datos. Le permite a la organización conocer los riesgos de seguridad para poder dirigir inversiones a esos riesgos; logra un equilibrio entre la seguridad física, técnica, procedimental y del personal; y mejora la eficacia y eficiencia en la gestión, reduciendo costos”, expresó Jhon Venegas, gestor de proyectos de normalización.
El director de ciberseguridad para Microsoft Latinoamérica, Marcelo Felman, ha establecido que el incremento de la ciberdelincuencia a raíz de la pandemia es de un 600% y la empresa prevé que esta cifra continúe creciendo.
La norma INTE/ISO/IEC 27002:2016 Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para controles de seguridad de la información proporciona directrices a las organizaciones para la selección, implementación y gestión de los controles, teniendo en cuenta los riesgos del entorno de seguridad de la información de la organización. Les permite, además, implementar los controles de seguridad de la información comúnmente aceptados y desarrollar sus propias directrices de gestión de seguridad de la información.
Prevención de los consumidores.
Expertos del Comité Técnico Nacional de Tecnología de la Información de INTECO comparten una serie de recomendaciones que los consumidores deben tomar en cuenta antes de realizar una compra:
- Mantenga una máquina limpia. Antes de elegir el regalo perfecto, asegúrese de que todos los dispositivos conectados a Internet, incluidos PC, teléfonos inteligentes y tabletas estén libres de malware e infecciones ejecutando solo las versiones más recientes de software, navegadores web y otras aplicaciones.
- Utilice Wi-Fi seguro. Usar Wi-Fi público gratuito para comprar en línea mientras está en su cafetería favorita es tremendamente conveniente, pero no es ciberseguro. No realice compras mientras esté conectado a una red Wi-Fi pública; en su lugar, use una red privada virtual (VPN) o su teléfono como punto de acceso.
- Bloquee su inicio de sesión. Cree frases de contraseña largas y únicas para todas las cuentas y utilice la autenticación de múltiples factores siempre que sea posible. La autenticación multifactor fortalecerá sus cuentas en línea al habilitar las herramientas de autenticación más potentes disponibles, como la biometría o un código de tiempo único enviado a su teléfono o dispositivo móvil.
- Resiste la urgencia. Tenga cuidado con las ofertas demasiado buenas para ser verdad, sin importar cuán tentadoras puedan ser. Compre solo de comercios en línea confiables y establecidos y evite los sitios web de comerciantes de los que nunca ha oído hablar.
- Piense antes de hacer clic. Presta atención a los correos electrónicos que recibes. No abra correos electrónicos de remitentes desconocidos ni haga clic en enlaces en mensajes sospechosos.
- Compra de forma segura. No solo debe asegurarse de que su conexión a Internet sea segura: verifique para asegurarse de que está comprando en un sitio que utiliza protección SSL. La forma más fácil de saberlo es revisar la barra de direcciones de su navegador. Busque https es la URL. Los sitios sin las no son seguros para enviar información de pago u otros datos personales.
- Pague sabiamente. Utilice una tarjeta de crédito o una tarjeta de débito prepaga en lugar de una tarjeta de débito vinculada a su cuenta bancaria. O utilice un servicio de pago de terceros confiable y establecido, como Google Pay, Apple Pay o PayPal.
- Supervise sus cuentas. Revise sus cuentas financieras en línea regularmente para detectar gastos sospechosos. Además, aproveche los servicios de alerta por mensaje de texto y correo electrónico que ahora ofrecen muchos bancos y compañías de tarjetas de crédito.
Desde INTECO trabajamos con el compromiso de impulsar la mejora continua de la calidad en la vida, los productos y los servicios, el crecimiento de la productividad y la sostenibilidad en la sociedad a la que servimos, logrando un impacto transformador sobre los sectores y organizaciones, y hacemos un llamado de concientización a todas las organizaciones para reforzar todas las medidas que garanticen seguridad a los consumidores.
¿Qué es INTECO?
El Instituto de Normas Técnicas de Costa Rica (INTECO) es una asociación privada y sin fines de lucro, declarada de utilidad pública por el Estado Costarricense, reconocido como el Ente Nacional de Normalización por la ley #8279.
Es una institución técnica, independiente, representativa e idónea para desarrollar las normas técnicas que requiere el país, INTECO es el representante de Costa Rica ante las organizaciones internacionales y regionales de normalización ISO, IEC, COPANT.
INTECO le ha aportado al país más de 3600 normas técnicas, y tiene la posibilidad de aportar todas las que sean necesarias con el fin de que Costa Rica mejore su competitividad.
Desde INTECO se entiende la calidad como un mecanismo fundamental para asegurar la transparencia, eficiencia y mejorar la competitividad en cualquier proceso. INTECO garantiza la confianza de sus certificaciones mediante las acreditaciones y el respaldo de los 34 miembros de la red IQNET.
Una norma es un documento voluntario que establece requisitos, especificaciones, directrices, procedimientos o características que tienen como objetivo garantizar que los productos, los servicios y los sistemas sean seguros, coherentes y confiables. Las normas técnicas nacionales, son desarrolladas por los diferentes órganos de estudio que INTECO coordina.
Para más información pueden comunicarse con Jennifer Pazos, al correo jpazos@inteco.org
Más historias
Guía de regalos HONOR: tecnología premium en esta navidad
Factores ajenos a los casilleros internacionales están provocando retrasos en las entregas oportunas de compras hechas en Estados Unidos
Cinco tendencias de regalos tecnológicos para esta Navidad