Con la aproximación del Black Friday y el Cyber Monday, los minoristas físicos y digitales se apresuran a ampliar la infraestructura, desplegar nuevos servidores, ajustar integraciones y actualizar sistemas para soportar picos de acceso. En este escenario, el enfoque casi exclusivo en la disponibilidad y el rendimiento puede ocultar un problema creciente: la expansión silenciosa de puntos ciegos de seguridad en activos de TI, OT, nube y aplicaciones web, que pueden ser explotados por grupos maliciosos en el momento más crítico del año para el comercio.
Según Scott Caveza, ingeniero de investigación senior de Tenable, los criminales no entran en recesión. A diferencia de los consumidores que planean descansos y viajes, los atacantes monitorean el aumento del volumen de transacciones y buscan eslabones débiles en la postura de seguridad de las organizaciones. Con más de 300.000 vulnerabilidades y exposiciones comunes (CVEs) registradas en CVE.org, los equipos de seguridad enfrentan el desafío diario de priorizar lo que realmente importa, y decisiones equivocadas en esta clasificación dejan sistemas, información de consumidores y otros datos en riesgo.
Es en este contexto que las plataformas de gestión de exposición ganan relevancia al ofrecer una visión integral de los activos, es decir, todos los puntos de contacto con internet que poseen las empresas. La tecnología ayuda a identificar qué sistemas sustentan las operaciones comerciales y muestra cómo vulnerabilidades específicas pueden afectarlos. En lugar de tratar todas las fallas como iguales, el objetivo es comprender qué exposiciones, combinadas con identidades frágiles y configuraciones incorrectas, amplían el riesgo real de ataque.
La prisa por lanzar promociones, personalizar sitios e integrar nuevos medios de pago también aumenta la superficie de ataque. Aplicaciones web a medida y CMS (sistemas de gestión de contenido) exigen escaneos y auditorías continuas para detectar configuraciones erróneas, vulnerabilidades y debilidades que puedan comprometer transacciones financieras y datos sensibles. Identidades inseguras o privilegios excesivos permiten que un ataque exitoso ocurra en pocos pasos, precisamente cuando la operación no puede detenerse.
“Mientras muchos esperan el descanso de las fiestas, los invasores hacen exactamente lo contrario: intensifican sus actividades en busca de cualquier falla que pueda ser explotada”, afirma Caveza. “Para reducir el riesgo, las organizaciones necesitan visibilidad e información procesable sobre las exposiciones que realmente ponen en peligro sus activos.”
En la temporada de fiestas, el volumen de implementaciones, actualizaciones e integraciones crece de forma exponencial, aumentando la probabilidad de fallas que comprometen la seguridad. Los entornos que involucran activos de TI, OT, nube, identidad y aplicaciones web exigen atención redoblada. No basta con identificar vulnerabilidades aisladas: es necesario comprender el contexto de las exposiciones en toda la infraestructura.
Las recomendaciones de Tenable pasan por un enfoque proactivo para identificar exposiciones relevantes, analizar continuamente los activos críticos y mitigar riesgos antes de que sean explotados. Solo así las empresas logran salir de la postura reactiva, mantener a los invasores alejados y operar de manera segura durante el período de mayor actividad del año para el minorista.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)