Ciberseguridad para el comercio minorista: protección necesaria en el Buen Fin y la Temporada Navideña


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

Con la llegada del “Buen Fin” (del 15 al 18 de noviembre de 2024) y la temporada navideña, los comercios minoristas se alistan para el incremento habitual de tráfico tanto en línea como en sus establecimientos. Sin embargo, este aumento en la actividad también atrae a ciberdelincuentes que buscan aprovechar las vulnerabilidades para su propio beneficio.

Un aspecto clave es que el sector minorista podría enfrentar nuevas amenazas derivadas de la Inteligencia Artificial (IA). Con la creciente popularidad y sofisticación de las herramientas de IA generativa y los modelos de lenguaje amplio (LLM), los ciberdelincuentes están comenzando a utilizar estas tecnologías para intensificar y perfeccionar sus ataques a las plataformas de comercio electrónico.

Un estudio realizado por la unidad de investigación de SILIKN reveló que los sitios de comercio minorista en México enfrentan, en promedio, 285,000 ataques impulsados por IA diariamente. Es crucial que las empresas minoristas comprendan los tipos de amenazas involucradas en estos ataques y las medidas de protección necesarias para salvaguardar tanto su negocio como a sus clientes durante el Buen Fin y la temporada navideña.

Uno de los ataques más frecuentes que enfrentan los sitios de comercio minorista es el abuso de la lógica empresarial, donde los cibercriminales aprovechan la funcionalidad diseñada de una aplicación para obtener resultados no autorizados. Por ejemplo, pueden manipular códigos promocionales o explotar políticas de devolución para conseguir productos o servicios a precios reducidos. El riesgo de esta amenaza se incrementa con la capacidad de la IA para analizar patrones de comportamiento del usuario e identificar posibles vulnerabilidades. A medida que los atacantes utilizan la IA para desarrollar estrategias de explotación más efectivas, es esencial que los minoristas implementen controles rigurosos para supervisar y validar las acciones de los usuarios en sus plataformas. Sin estas medidas de protección, las empresas pueden enfrentar pérdidas financieras significativas y daños a su reputación.

Otro ataque común es el de denegación de servicio distribuido (DDoS). Los ataques DDoS en la capa de aplicación representan una amenaza significativa para los minoristas en línea, especialmente en preparación para el aumento de tráfico durante la temporada navideña. Los cibercriminales pueden utilizar la IA para llevar a cabo ataques DDoS sofisticados que saturan los sitios web de comercio minorista, dejándolos inoperativos. Las consecuencias financieras de un ataque DDoS exitoso pueden ser enormes, ya que las empresas enfrentan pérdidas de ingresos, mayores costos de recuperación y posibles daños duraderos a la reputación de su marca. Para hacer frente a esta amenaza, los minoristas deben invertir en soluciones efectivas de mitigación de DDoS que sean capaces de detectar y neutralizar los ataques antes de que interrumpan sus operaciones.

Asimismo, las vulneraciones de APIs se han convertido en una preocupación crítica, ya que los cibercriminales pueden aprovechar estas brechas para acceder de forma no autorizada a datos confidenciales, a menudo utilizando IA para identificar y explotar estas debilidades. La industria minorista en México enfrenta un promedio de 2,700 ataques a APIs diariamente, siendo la mayoría vulneraciones a las mismas. Las consecuencias de estas violaciones pueden ser graves, incluyendo filtraciones de datos, fraude financiero y pérdida de confianza por parte de los clientes. Por lo tanto, los minoristas deben priorizar la seguridad de sus APIs implementando controles de acceso rigurosos, llevando a cabo auditorías de seguridad de manera periódica y utilizando soluciones de monitoreo basadas en IA para detectar anomalías en el uso de las APIs.

El Buen Fin y la temporada navideña brindan a los minoristas una excelente oportunidad para capitalizar el aumento en el gasto de los consumidores, aunque también conllevan un mayor riesgo de amenazas cibernéticas. Con la creciente accesibilidad de herramientas de IA, las empresas de comercio electrónico tendrán que lidiar con amenazas más complejas que aprovechan vulnerabilidades y realizan fraudes de manera más efectiva.

Para proteger sus sitios web y a sus clientes, las empresas minoristas deben tener en cuenta las siguientes recomendaciones:

- Los minoristas deben anticiparse a un incremento repentino en el tráfico en línea durante el Buen Fin y la temporada navideña. Para ello, es fundamental asegurarse de que su infraestructura sea capaz de manejar esta mayor carga sin comprometer el rendimiento. Esto implica escalar los servidores, utilizar una red de distribución de contenido (CDN) para optimizar la gestión del tráfico e implementar un sistema de colas en la sala de espera que regule el flujo de usuarios y garantice una experiencia equitativa para los clientes legítimos durante las horas pico.

- Los ataques DDoS tienen como objetivo saturar los recursos de un sitio web, causando tiempos de inactividad que pueden resultar en pérdidas de ventas y daños a la reputación, especialmente en los momentos de mayor afluencia de compras. Por lo tanto, los minoristas deben invertir en soluciones de protección DDoS que utilicen aprendizaje automático para identificar y mitigar el tráfico malicioso en tiempo real, asegurando que los clientes legítimos puedan acceder a los servicios sin interrupciones.

- Para prevenir proactivamente el abuso automatizado de aplicaciones y APIs, los minoristas deben establecer una línea de base para el comportamiento esperado de sus APIs, que incluya tasas de tráfico típicas y las ubicaciones geográficas de los usuarios. Esta línea de referencia facilitará la detección de anomalías, como picos inusuales en APIs poco utilizadas, que podrían indicar actividad maliciosa. Además, implementar límites de velocidad por sesión e IP puede ayudar a contener el abuso, mientras que llevar un registro de auditoría de las actividades de los usuarios simplificará la supervisión y la investigación de posibles amenazas.

Al comprender el origen de los ataques impulsados por IA y prepararse para los desafíos que estos presentan, los minoristas pueden proteger mejor sus operaciones y ofrecer una experiencia de compra segura a sus clientes. La vigilancia constante y la adopción de tecnologías de seguridad avanzadas son esenciales para mantenerse al día con las tácticas cibercriminales en evolución y asegurar un Buen Fin y una temporada navideña seguros tanto para los minoristas como para sus clientes.

Para más información, visite: https://www.silikn.com/