El període posterior al Black Friday sovint es tracta com un període de descans per als minoristes, però és precisament quan augmenten els riscos cibernètics. Segons l'informe de Consumer Pulse, el 73% dels consumidors diuen que temen el frau digital en les compres nadalenques, i el país va registrar un augment del 7,7% en les sospitades de frau digital entre el Black Friday Thursday i el Cyber Monday, en comparació amb la resta del 2024.
Aquestes xifres demostren que el seguiment posterior a la campanya és tan important com les estratègies de seguretat durant el pic de vendes. Per a José Miguel, gerent de prevenda d'Unentel, no n'hi ha prou amb respirar alleujat després del pic de vendes, perquè és exactament quan comencen els atacs més silenciosos. "Veiem molts casos en què els minoristes tanquen la jornada celebrant els resultats i, minuts després, els sistemes interns ja estan sent escanejats per intrusos", afirma.
Per transformar aquesta finestra de risc en un avantatge estratègic, es recomanen tres pràctiques fonamentals:
1. Mantenir un seguiment continu, fins i tot després del pic.
Durant el Black Friday, els equips solen estar en alerta màxima, però quan el volum de vendes baixa, el nivell d'atenció no disminueix. És en aquest punt que els pirates informàtics exploten les credencials d'inici de sessió oblidades, les contrasenyes temporals i els entorns amb sessió iniciada. Un sistema de monitorització activa les 24 hores del dia, els 7 dies de la setmana, garanteix que cap activitat sospitosa passi desapercebuda.
2. Reviseu els registres i identifiqueu comportaments fora del normal.
L'alt volum de transaccions dificulta l'anàlisi d'esdeveniments sospitosos durant el pic. Després del Black Friday, és hora de revisar els registres en detall i identificar patrons anòmals, com ara accessos fora d'horari, autenticacions des de diferents ubicacions o transferències de dades inadequades.
3. Finalitza l'accés temporal i revisa les integracions.
Les campanyes estacionals creen una sèrie de credencials i integracions amb socis, mercats i API externes. Deixar aquests accessos actius després de l'esdeveniment és un error comú que augmenta el risc d'intrusió. Una auditoria immediata després que finalitzi la campanya és essencial per mitigar les vulnerabilitats.
«Tractar el període posterior a la campanya com un moment de relaxació és un error. La seguretat digital ha d'anar al ritme del negoci, fins i tot els dies en què les vendes disminueixen», conclou José.
