Un estudio realizado por el Ponemon Institute y publicado por RSA, la División de Seguridad de EMC, analiza el costo del fraude y las interrupciones en línea coincidentes con el Cyber Monday, la fecha originalmente pensada para impulsar las ventas en línea.
Cyber Monday es un término de marketing utilizado por las empresas para persuadir a la gente a comprar en línea. Se trata del lunes siguiente al Black Friday. Debutó el 28 de noviembre de 2005 a través de un comunicado de prensa de Shop.org que decía: “El ciberlunes se convierte en uno de los días de compras en línea más grandes del año”. Con esta movida marketinera, se generó según el Shop.org/BizRate que un 77% de los minoristas incrementaran sustancialmente sus ventas en línea ese lunes.
En el informe se comunica que ,en promedio, en esta fecha, se registra un 55% más en aumentos repentinos en los ingresos por ventas minoristas en línea, aunque también paralelamente un incremento similar de ataques impulsa graves pérdidas, en promedio de hasta 500.000 de dólares por hora o 8.000 dólares por minuto.
Para llegar a esta conclusión, la encuestadora entrevistó a 1.100 empleados de TI de organizaciones de venta minorista en los EE. UU. y el Reino Unido.
Conforme al estudio, un 66% de los encuestados espera que las interrupciones generen cancelaciones de clientes, que dañen la reputación y la marca, y, posiblemente, recrudezcan las pérdidas en hasta 3.4 millones de dólares con solo una hora de interrupciones, el problema se agrava aún más.
Además, si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, solo el 23% de estos ataques se pueden detectar y resolver rápidamente. Lo que agrava la situación aún más es que casi el 70% de las organizaciones no toma ninguna medida adicional para anticiparse a la mayor cantidad de ataques cibernéticos y contando con las capacidades actuales, el 51% admite que no tiene visibilidad en tiempo real del tráfico web, lo que dificulta identificar la causa raíz de dichos ataques.
En esta dirección, Demetrios Lazarikos, director de estrategias contra amenazas de TI de RSA, la División de Seguridad de EMC, afirma que: “El clima competitivo y lo imprevisible de la economía no les deja a las organizaciones mucho margen para errores en el negocio. Lamentablemente, los sigilosos y perspicaces delincuentes cibernéticos han avanzado hasta un punto donde la seguridad tradicional y las defensas contra el fraude de las que dependen los negocios son, en el mejor de los casos, insuficientes y, en la peor situación, obsoletas”.
En el informe, también se identifican las principales nueve situaciones que probablemente enfrentarán las organizaciones al acercarse el Cyber Monday, entre ellas: botnets y denegación de servicio distribuido (DDoS por sus siglas en inglés), fraude de tienda de aplicaciones, riesgo de acceso/cuenta en dispositivos móviles, fraude por clics, validación de tarjeta de crédito robada, abuso de cupones electrónicos, secuestro de cuenta, abuso de billetera electrónica y secuestro de promoción de marca.
Larry Ponemon, Ph.D., presidente y fundador del Ponemon Institute, CIPP destaca que: “Si bien estos hallazgos son, sin dudas, alarmantes, recalcan el problema de larga data de que los presupuestos y la dinámica del negocio perpetúan la vulnerabilidad y colocan a las organizaciones en una posición débil. Sin embargo, no todo está perdido. Las organizaciones de vanguardia con agilidad suficiente para liberarse del statu quo y adoptar la innovación pueden no solo proteger mejor sus negocios, sino que también pueden obtener una enorme ventaja. Reducir las pérdidas del fraude y aumentar la confianza en la marca pueden impulsar un negocio y colocarlo delante de sus competidores”.