Resultado de un esfuerzo conjunto entre la Subsecretaría del Interior y la CCS se acordó incorporar formalmente un importante componente de seguridad cibernética para acompañar el desarrollo de uno de los eventos comerciales en línea más importantes del año.
Con la consigna de un CyberDay Seguro, la Subsecretaría del Interior a través del Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha iniciado desde el lunes 24 de agosto, una serie de acciones tendientes a dar apoyo en ciberseguridad en el contexto de este evento comercial, el que se espera, concite una alta participación de usuarios en línea.
Dada la rápida incorporación de hábitos de compra a distancia practicados en los últimos meses, como consecuencia de la implantación de cuarentenas sanitarias, y aprovechando el impulso que podría generar una mayor cantidad de recursos frescos entre los usuarios por el adelanto de las pensiones, existe un alta expectativa que esta actividad pueda servir para reactivar la economía, y de paso, consolidar el eCommerce como práctica.
Las autoridades y los organizadores del evento comparten las visiones optimistas para este nuevo CyberDay, pero llaman a la precaución, especialmente frente los riesgos de campañas de estafas a través del phishing.
La práctica del phishing, que trata de explotar errores de los usuarios al utilizar enlaces adjuntos en correos que imitan a entidades legítimas y que los conducen a sitios de fraudes, ha aumentado en el último tiempo en nuestro país. Las víctimas de phishing aseguran haber estado en los sitios oficiales de comercios y entidades bancarias, pero no tomaron en cuenta los detalles que separan los correos y sitios legítimos de los fraudulentos.
Para evitar que este tipo de campañas puedan afectar el evento, la Subsecretaría del Interior y la Cámara de Comercio de Santiago están coordinando esfuerzos preventivos y proactivas de cara a los tres días en los que se extenderá el CyberDay.
El Subsecretario del Interior, Juan Francisco Galli, indicó que “existen al menos tres iniciativas que como Gobierno, adoptaremos para proteger y minimizar el impacto de cualquier intento de fraude durante esas jornadas”. Galli especificó que “el Equipo de Respuesta ante Incidentes de Seguridad Informática, (CSIRT), ha preparado junto con la Cámara de Comercio de Santiago, una campaña de concientización destinada a entregar algunos consejos para los usuarios que navegaran por el más de medio millar de sitios que estarán asociados a la actividad”.
Adicionalmente, el Subsecretario señaló que “desde el pasado lunes 24 de agosto, el CSIRT de Gobierno ha iniciado un programa especial de monitoreo sobre los 556 sitios comerciales, para detectar si la posible creación de páginas web maliciosas que utilicen los nombres de alguna de las marcas asociadas, así como la posible intromisión de atacantes en algunos de las web oficiales del evento”.
El subsecretario remarcó que “la seguridad de los consumidores, así como la disponibilidad de los sitios, son los principales focos de atención para la seguridad del evento”.
Por su parte, desde la Cámara de Comercio de Santiago, Yerka Yukich, secretaria ejecutiva del Centro de Economía Digital, señaló que “los esfuerzos de seguridad cibernética del Gobierno se suman a las medidas de buenas prácticas en torno a las ofertas que estarán disponibles para miles de usuarios durante las 72 horas que dura la actividad, desde las 00:00 horas del lunes 31 de agostos, hasta las 24:00 horas del miércoles 2 de septiembre”.
Yerka Yukich, indicó que “el foco es reactivar la economía, pero el componente de seguridad cibernética es un extra que servirá para crear mayor confianza entre los usuarios y podría consolidar una cultura de compras en línea, y de paso, generar un incentivo entre el comercio en línea para mejorar estándares de seguridad al ofrecer sus productos”.
Consejos que los organizadores y la Subsecretaría del Interior promueven:
- Si recibes un correo inesperado con enlaces o archivos adjuntos sobre una oferta especial, descártalo, podría tratarse de una estafa de phishing.
- Si buscas una buena oferta, hazlo directamente en los sitios web oficiales de las tiendas comerciales.
- Los atacantes crean aplicaciones falsas que lucen idénticas a las originales. Si realizas tus compras desde tu Tablet o Smartphone, asegúrate de utilizar aplicaciones confiables.
- Toma un momento para revisar el sitio en el que navegas. Los atacantes pueden crear sitios idénticos a las tiendas oficiales. Revisa los detalles, como el nombre del dominio, pues podría tratarse de un sitio falso.
- No guardes los datos de la forma de pago en tus dispositivos. Si llegas a perderlos, te expones al robo de tus credenciales y a posibles estafas.
- Antes de comprar, analiza los pagos permitidos en el sitio web. Utiliza canales de pago formales.
- Nunca compartas la información de tus tarjetas de crédito, claves dinámicas o cuentas bancarias.
- Antes de comprar, actualiza las aplicaciones y la seguridad de tus dispositivos.
- Planifica bien tus compras. A veces todo lo que se requiere para ser víctima de una estafa es un clic en el enlace incorrecto. Toma tu tiempo y asegúrate que estás en el sitio web oficial de la tienda.
- Revisa periódicamente tus cuentas y saldos de tarjetas. Si encuentras transacciones que no coinciden con tus compras, contacta rápidamente a tu banco o al emisor de tu tarjeta de crédito para advertir de la situación.
Para ver más noticias sobre seguridad cibernética y otros temas relacionados con el CyberDay, ingresa aquí.