Read the rest of the post ' Cómo transportar y manipular Obras de Arte '
Se acercan tiempos muy especiales, sobre todo por la situación que vivimos actualmente.
Si ya de normal nos esforzamos para juntarnos con nuestras familias y amigos en estas fechas tan especiales, este año será aún más importante y nos esforzaremos más por estar con los nuestros. Una de las maneras que tendremos de demostrar nuestro cariño, además de juntarnos y pasar tiempo, será mediante las habituales compras navideñas, situaciones que requerirán que tengamos presente la ciberseguridad, tanto si somos empresas como usuarios clientes. Por eso, con este artículo quiero aprovechar a recordar algunas de las cuestiones a tener en cuenta.
Como empresas, nuestro principal objetivo será seguir prestando nuestros servicios con seguridad para poder aprovechar la campaña navideña (más necesaria este año que nunca en muchos casos para remontar las cuentas del año). Esto requiere tener en cuenta la triada de la seguridad de la información que hemos comentado en repetidas ocasiones: confidencialidad, integridad y disponibilidad.
Confidencialidad, porque los datos de nuestros usuarios deben permanecer seguros en todo momento durante nuestros servicios. Una brecha de datos, cualquier filtración de datos personales en fechas tan próximas al Black Friday, Cyber Monday o la propia campaña navideña, puede decantar a nuestros potenciales compradores por la competencia, por lo que debemos ser más cuidadosos que nunca. Revisar los datos que tenemos guardados y cómo (cifrados), así como los permisos de quién puede acceder a los mismos, son algunas de las medidas más básicas que nos puede interesar revisar como preparación.
Disponibilidad, porque en el momento de contratar nuestros servicios, o llegado el momento del pago, nuestros sistemas deben estar disponibles para atender al usuario, sin retrasos y ofreciendo la experiencia de compra que hemos planificado previamente (recordemos que numerosos estudios ya apuntan a esos 5 segundos de margen como el máximo que nos concede el usuario antes de irse a otra web a buscar lo que necesita). Planificar previamente cuáles de nuestros servicios y sistemas son más críticos nos ayuda a determinar los mecanismos para garantizar esta disponibilidad en estas circunstancias: disponer de más de un servicio replicado para atender procesos de e-commerce, hacer copias de seguridad con mayor frecuencia de esos servicios o llevar determinados servicios a la nube son algunas de las cuestiones que nos podemos plantear.
Integridad, porque la información que fluya durante la prestación del servicio debe permanecer inalterada para que la transacción sea exitosa y evitar el fraude. No es lo mismo que hagamos una rebaja del 20% para potenciar las ventas a que unos cibercriminales nos “hackeen” y publiquen nuestros productos con un 60% de descuento, o, de manera inversa, que suban nuestros precios tanto en la web que el consumidor opte por la competencia.
También, como empresas, es un buen momento para evaluar posibles cantidades sobrantes del presupuesto del año (así como necesidades futuras de presupuesto) y dónde aplicarlas a nivel de ciberseguridad. Un ejercicio de simulación de un ataque (hacking ético) nos puede dar una mejor comprensión de lo vulnerable que es nuestro sistema y nos ahorra posibles sustos en el futuro, además que nos puede permitir preparar nuestros sistemas a esta mayor exposición que tendrán. Un exceso de presupuesto también puede dirigirse a adquirir medidas de prevención, si tenemos claro lo que necesitamos, o medidas generales como el ciberseguro, que igual llevan tiempo sobre la mesa y ocupando espacio en los debates, pero que aún no hemos acometido.
Como familias y usuarios, también hay mucho que podemos hacer. Es un momento en el que aprovecharemos para juntar mucha gente en casa, por lo que debemos cuidar a quién le damos acceso a nuestra red WiFi, debemos tener cuidado con las cadenas de mensajes y las fotos que nos pasan nuestros familiares y con aquellos dispositivos que conectemos a nuestros ordenadores, televisiones o sistemas. Por supuesto, la compra de cualquier dispositivo de segunda mano como regalo debe tener muy presente la ciberseguridad durante la transacción y evitar que venga con malware pre-instalado.
Otra gran amenaza que afrontaremos en este tiempo será evitar ser víctimas del fraude en las compras. Al ser tiempo de mucho gasto, puede darse el caso que lleguemos a perder la perspectiva de todos los pagos que hemos hecho, abriendo la puerta a la posibilidad de ser víctimas de fraudes financieros. Revisar nuestra cuenta y movimientos cada semana o quince días puede ayudarnos, no solo a controlar el presupuesto (punto que suele ser recomendado por cualquier planificador financiero), sino también a identificar posibles usos fraudulentos de nuestra tarjeta. Activar los avisos inmediatos de nuestras aplicaciones bancarias en el móvil puede, además, ayudarnos a reducir el tiempo de detección de un posible incidente y es un paso simple a dar.
En resumen, estas fiestas seguramente son más importantes que nunca por la situación que vivimos, tanto si somos empresas o individuos, y querremos lanzarnos con más ganas que nunca a disfrutarlas. Hagámoslo con seguridad, recordando que los cibercriminales no descansan y están a la espera de los errores que saben que cometeremos en estas fechas.
¡Nos vemos en el próximo artículo!
