Por: Mario Marciano, vicepresidente Senior de B2B para Liberty Networks
A medida que
entramos en la temporada de mayor actividad comercial del año (Black Friday,
Cyber Monday y las compras navideñas), el comercio electrónico se convierte en
el centro de la estrategia comercial de la mayoría de las empresas en América
Latina. El tráfico digital aumenta, las plataformas de pago operan al límite y
la velocidad de respuesta se vuelve crítica. Sin embargo, los cibercriminales
también se preparan para este momento. No actúan por improvisación: estudian el
comportamiento de los usuarios, simulan portales legítimos con precisión
milimétrica y diseñan fraudes que aprovechan la urgencia, el volumen y la
presión comercial de estas fechas.
Por eso, la
seguridad durante esta temporada debe planificarse de manera anticipada y
estratégica. No se trata únicamente de proteger sistemas, sino de preparar a
las personas y los procesos con la misma relevancia que se da al manejo del
inventario o a la logística de entregas.
1. La urgencia
como puerta de entrada
Durante esta
temporada, la operación tiende a funcionar en “modo acelerado”: los equipos
trabajan con plazos cortos y alta presión para cumplir los objetivos
comerciales. Precisamente durante este estrés operativo los ciberatacantes
encuentran su mejor oportunidad. Correos que simulan solicitudes internas
urgentes, llamadas que aparentan provenir de bancos o proveedores y mensajes
que incitan a “aprobar rápido antes de que la oferta expire” son tácticas
comunes en este momento del año.
La
recomendación clave es incorporar el hábito de pausar y verificar antes de
actuar. Toda comunicación inesperada o urgente debe validarse mediante un
segundo canal. Este simple paso reduce significativamente el riesgo de fraude y
previene incidentes que pueden comprometer la operación
2. Zero Trust:
qué significa y por qué importa en temporada alta
El modelo Zero
Trust no es una herramienta ni una configuración; es una forma de operar. Su
premisa es simple: no se debe confiar automáticamente en ningún acceso, usuario
ni sistema, ni siquiera dentro de la propia organización. Cada acción debe ser
verificada.
Esto implica
que durante las semanas de mayor actividad comercial no deberían otorgarse
accesos temporales “solo por estos días”, ni reducir los niveles de
autenticación porque “vamos contra el tiempo”. Por el contrario, en estas
fechas debe reforzarse la autenticación multifactor, la validación de la
identidad en solicitudes inusuales, el registro detallado de accesos y el
monitoreo constante de comportamientos anómalos. Zero Trust es una disciplina.
3. La
continuidad operativa es parte integral de la seguridad
Incluso con
buenas prácticas, los incidentes pueden ocurrir. La diferencia entre empresas
resilientes y vulnerables no está en evitar todos los ataques, sino en
recuperarse rápido. La continuidad debe planificarse antes del pico de
actividad: pruebas de los planes de respuesta, definición de roles para
decisiones rápidas, rutas alternas de pago en caso de falla y redundancia en
los sistemas críticos. En fechas de alto volumen, cada minuto fuera de servicio
impacta directamente en los ingresos y la reputación. Prepararse hoy evita
improvisar mañana.
4. Preparar a
las personas es tan importante como preparar los sistemas
No hay comentarios:
Publicar un comentario