El Black Friday puede poner en peligro la red corporativa

El Black Friday ya está aquí. Durante toda la jornada de este viernes 25 de noviembre, y también durante los próximos días con motivo del Cyber Monday y la Black Week a las que se acogerán algunas tiendas, se dispararán las ventas de los comercios.

Hoy empieza la campaña de ventas navideña, en las que las ventas online tendrán mucho que decir. Según datos de PwC de los que se hace eco Check Point, a lo largo del mes de diciembre se gastará un 10 % más en los eCommerce que  durante el mismo mes de 2015. El caso es que también se espera un repunte paralelo de la ciberdelincuencia. Esta compañía de seguridad habla de “la ‘campaña navideña’ de los hackers”.

Cualquier comprador online debería extremar sus precauciones en estas fechas ante la explosión de páginas web, landing pages, aplicaciones, pop-ups y banners fraudulentos que intentarán atraer a internautas con jugosos descuentos. Incluso haciéndose pasar por marcas muy conocidas. En vez de llevar a cabo la rebaja, lo que acaban haciendo estas plataformas de ciberdelincuencia es infectar los equipos de sus víctimas con malware como ransomware y robar información sensible. Check Poin cree que desde hoy hasta el fin de las rebajas de Navidad, las infecciones por malvertising se multiplicarán.

Esto no sólo afectará a los consumidores, sino también a las empresas. Y es que hay gente que aprovecha la conexión a internet de la oficina para navegar con fines personales, ya sea con ordenadores corporativos o con sus propios dispositivos.

“Los hackers seguirán buscando nuevas vulnerabilidades en las redes corporativas y errores humanos para robar información. Para estar un paso por delante de los cibercriminales, las organizaciones deben adoptar medidas proactivas e integrales. Sólo así pueden garantizar una feliz y segura Navidad”, señalan desde Check Point, que también ha lanzado una serie de consejos muy concretos.

Por ejemplo, las organizaciones deberían apostar por estrategias de protección multicapa, que tenga en cuenta el software para amenazas avanzadas, los antivirus, un bloqueador de anuncios y alguna extensión web que prevenga de sitios maliciosos, descarga de malware y ataques ingeniería social.

Pero además, conviene mantener actualizados con las últimas versiones los distintos programas instalados en los equipos informáticos, desde sistemas operativos a navegadores. Y, lo que es igual de importante, formar a los trabajadores en buenas prácticas de seguridad.