Con el avance del comercio electrónico y el aumento de las campañas promocionales, el Black Friday se ha consolidado como uno de los periodos más objetivo de los ciberdelincuentes LC SEC, consultora especializada en ciberseguridad corporativa con operaciones en Brasil y Europa, identificó un crecimiento significativo en los intentos de phishing, fraude publicitario e intrusiones en los sistemas de pago en las semanas previas al evento. Para ayudar a las empresas a prevenir incidentes, la empresa lanza la Guía de seguridad corporativa para el Black Friday, un material gratuito que recopila pautas prácticas para reducir las vulnerabilidades y proteger los datos confidenciales.
La guía, disponible en formato PDF en el sitio web del LC SEC, Presenta 10 prácticas fundamentales de seguridad corporativa, con lenguaje accesible y aplicable a empresas de cualquier tamaño. El contenido aborda temas como concientización y capacitación de los empleados, autenticación multifactor, políticas de contraseña segura y, copias de seguridad, seguimiento y respuesta a incidencias, así como recomendaciones alineadas con estándares internacionales como ISO 27001, SOC 2 y LGPD.
Segundo Luiz Claudio, director general y fundador de LC SEC, la prisa por aprovechar las oportunidades de negocio también afecta a los equipos internos.“Durante el Black Friday, es común que empleados y directivos relajen los controles básicos de seguridad en nombre de la agilidad. Nuestro objetivo con la guía es ayudar a las empresas a mantener el desempeño operativo sin abrir brechas para” ataques, explica el ejecutivo experto en cumplimiento y estándares internacionales de ciberseguridad como ISO 27001, PCI DSS y NIST.
Según datos de Visa, el número de transacciones sospechosas de fraude bloqueadas en Brasil durante el Black Friday 2024 aumentó en 270% en comparación con el año anterior, evidenciando la escalada de ataques digitales. En el mismo período, Redbelt Security detectó 1.296 sitios web falsos con ofertas del Black Friday creadas en solo tres semanas antes del evento, de las cuales 533 aparecieron en los últimos cinco días de la investigación. Ya el ClearSale Fraud Map registró, recién en el primer semestre de 2024, más de 1 millón de intentos de operaciones en línea por un total de mil millones, por un total de 1 RTP.
Además de las pérdidas financieras, el impacto en la reputación es otro riesgo para las marcas. Un estudio de PwC reveló que 47% de los consumidores dejarían de comprar a una empresa después de una experiencia negativa, y una investigación de mercado indica que el porcentaje puede aumentar a 48% después de un incidente de seguridad. “Un fideicomiso es un activo valioso. Un solo ataque puede comprometer años de construcción de marca y relación con el cliente”, señala Luis Claudio.
Con más de una década de experiencia en ciberseguridad, el LC SEC ha ido ampliando sus programas de educación digital, que incluyen guías temáticas y capacitación corporativa encaminadas a crear una sólida cultura de protección de datos. La Guía de Seguridad Corporativa para el Black Friday ya ha sido adoptada por fintechs y socios minoristas, e integra un plan de sensibilización continua que también incluye nuevas ediciones para Navidad y inicio del ejercicio.
