{"id":1426846,"date":"2024-11-04T21:30:36","date_gmt":"2024-11-04T21:30:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/amenazas-ciberneticas-que-podrian-afectar-a-la-industria-minorista-en-esta-temporada-navidena-y-que-hacer-al-respecto\/"},"modified":"2024-11-04T21:30:50","modified_gmt":"2024-11-04T21:30:50","slug":"amenazas-ciberneticas-que-podrian-afectar-a-la-industria-minorista-en-esta-temporada-navidena-y-que-hacer-al-respecto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/amenazas-ciberneticas-que-podrian-afectar-a-la-industria-minorista-en-esta-temporada-navidena-y-que-hacer-al-respecto\/","title":{"rendered":"Amenazas cibern\u00e9ticas que podr\u00edan afectar a la industria minorista en esta temporada navide\u00f1a (y qu\u00e9 hacer al respecto)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Amenazas-ciberneticas-que-podrian-afectar-a-la-industria-minorista-en.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>A medida que se acerca la temporada navide\u00f1a, las empresas minoristas se est\u00e1n preparando para el aumento anual del tr\u00e1fico en l\u00ednea (y en las tiendas). Lamentablemente, este aumento de la actividad tambi\u00e9n atrae a los ciberdelincuentes que buscan explotar las vulnerabilidades para obtener beneficios. <\/p>\n<p>Imperva, una empresa de Thales, public\u00f3 recientemente su informe anual <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/blog\/seven-tips-to-protect-retail-businesses-this-holiday-season\/\" target=\"_blank\">gu\u00eda de ciberseguridad para compras navide\u00f1as<\/a>. Los datos del an\u00e1lisis de seis meses del equipo de Imperva Threat Research (abril de 2024 \u2013 septiembre de 2024) revelaron que las amenazas impulsadas por la IA deben ser una prioridad para los minoristas este a\u00f1o. A medida que las herramientas de inteligencia artificial generativa y los grandes modelos de lenguaje (LLM) se generalizan y avanzan, los ciberdelincuentes aprovechan cada vez m\u00e1s estas tecnolog\u00edas para escalar y perfeccionar sus ataques a las plataformas de comercio electr\u00f3nico.<\/p>\n<p>Imperva Threat Research tambi\u00e9n encontr\u00f3 que los sitios minoristas experimentan colectivamente un promedio de 569,884 ataques impulsados \u200b\u200bpor IA cada d\u00eda. Comprender qu\u00e9 tipos de amenazas son responsables de estos ataques y c\u00f3mo protegerse contra ellos es fundamental para que las empresas minoristas protejan a sus empresas y a sus clientes en esta temporada navide\u00f1a. <\/p>\n<h2 style=\"text-align: left;\"><strong>El abuso de la l\u00f3gica empresarial lidera el camino en las amenazas de IA en el comercio minorista en l\u00ednea<\/strong><\/h2>\n<p>Se descubri\u00f3 que el abuso de la l\u00f3gica empresarial es el ataque impulsado por IA m\u00e1s com\u00fan en sitios minoristas y representa el 30,7% de todos los ataques. El abuso de la l\u00f3gica empresarial ocurre cuando los ciberdelincuentes explotan la funcionalidad prevista de una aplicaci\u00f3n para lograr resultados no autorizados. Por ejemplo, pueden manipular c\u00f3digos promocionales o aprovechar las pol\u00edticas de devoluci\u00f3n para obtener bienes o servicios a un precio m\u00e1s bajo. Imperva descubri\u00f3 que esto indica que casi el 50% de los minoristas han experimentado alg\u00fan tipo de abuso de la l\u00f3gica empresarial.<\/p>\n<p>El peligro de esta amenaza se multiplica por la capacidad de la IA para analizar patrones en el comportamiento de los usuarios e identificar posibles lagunas. A medida que los atacantes utilizan la IA para dise\u00f1ar estrategias de explotaci\u00f3n m\u00e1s efectivas, los minoristas deben implementar controles estrictos para monitorear y validar las acciones de los usuarios en sus plataformas. Sin estas medidas de protecci\u00f3n, las empresas corren el riesgo de sufrir p\u00e9rdidas financieras sustanciales y da\u00f1ar su reputaci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\"><strong>Los ataques DDoS siguen siendo una amenaza persistente<\/strong><\/h2>\n<p>Los ataques de denegaci\u00f3n de servicio distribuido (DDoS) son casi tan comunes como el abuso de la l\u00f3gica empresarial y representan el 30,6 % de las amenazas impulsadas por la IA a los minoristas, y se est\u00e1n volviendo cada vez m\u00e1s prominentes. Seg\u00fan el <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/resources\/resource-library\/reports\/2024-imperva-ddos-threat-landscape-report\/\" target=\"_blank\">Informe del panorama de amenazas DDoS de Imperva 2024<\/a>los ataques DDoS a nivel de aplicaci\u00f3n en sitios minoristas aumentaron un 61% desde el a\u00f1o pasado. <\/p>\n<p>Los ataques DDoS a la capa de aplicaciones representan una seria amenaza para los minoristas en l\u00ednea, especialmente mientras se preparan para un mayor tr\u00e1fico durante la temporada de compras navide\u00f1as. Los ciberdelincuentes pueden aprovechar la IA para orquestar ataques DDoS complejos que abruman los sitios web minoristas y los hacen inoperables.<\/p>\n<p>El impacto financiero de un ataque DDoS exitoso puede ser asombroso, ya que las empresas enfrentan p\u00e9rdida de ingresos, mayores costos de recuperaci\u00f3n y posibles da\u00f1os a largo plazo a la reputaci\u00f3n de su marca. Para combatir esta amenaza, los minoristas deben invertir en soluciones s\u00f3lidas de mitigaci\u00f3n de DDoS que puedan identificar y neutralizar los ataques antes de que interrumpan las operaciones.<\/p>\n<h2 style=\"text-align: left;\"><strong>Los Grinch Bots contin\u00faan causando estragos<\/strong><\/h2>\n<p>Los robots malos se han vuelto cada vez m\u00e1s sofisticados y a menudo emplean algoritmos de inteligencia artificial para imitar el comportamiento humano y eludir las medidas de seguridad. Los ataques de bots malos representaron el 20,8% de todos los ataques impulsados \u200b\u200bpor IA en sitios minoristas. Estas amenazas automatizadas son extremadamente perjudiciales para las funciones comerciales normales, y tienen la capacidad de extraer datos de precios, lanzar ataques de relleno de credenciales y crear cuentas falsas. <\/p>\n<p>Durante las vacaciones, las empresas minoristas deben tener especial cuidado con los robots Grinch: un sofisticado robot de reventa que consulta los inventarios en l\u00ednea y compra los art\u00edculos m\u00e1s buscados de la temporada con el fin de revenderlos con un margen de beneficio significativo. Los robots Grinch interfieren con las ventas navide\u00f1as y los lanzamientos de productos, lo que hace que sea m\u00e1s dif\u00edcil para los consumidores comprar art\u00edculos populares y de alta demanda.<\/p>\n<p>La capacidad de la IA para automatizar estos procesos significa que los ataques de bots maliciosos pueden escalar r\u00e1pidamente, lo que hace que la detecci\u00f3n y mitigaci\u00f3n sean m\u00e1s desafiantes. Los minoristas deben mejorar sus capacidades de detecci\u00f3n de bots para diferenciar entre usuarios genuinos y bots maliciosos. No hacerlo puede provocar p\u00e9rdida de ventas, problemas de inventario y una disminuci\u00f3n de la satisfacci\u00f3n del cliente.<\/p>\n<h2 style=\"text-align: left;\"><strong>Las violaciones de API surgen como una preocupaci\u00f3n creciente<\/strong><\/h2>\n<p>A medida que los minoristas dependen cada vez m\u00e1s de las API para facilitar las transacciones e integrar servicios de terceros, las violaciones de las API se han convertido en una preocupaci\u00f3n apremiante: representan el 16,1 % de los ataques impulsados \u200b\u200bpor IA contra los minoristas. Los ciberdelincuentes pueden aprovechar las vulnerabilidades de las API para obtener acceso no autorizado a datos confidenciales, a menudo utilizando IA para descubrir y explotar estas debilidades. <\/p>\n<p>La industria minorista experimenta un promedio de 5570 ataques API diariamente, la mayor\u00eda de los cuales son violaciones de API. Las posibles consecuencias de las infracciones de API son graves, ya que pueden provocar filtraciones de datos, fraude financiero y p\u00e9rdida de confianza del cliente. Los minoristas deben priorizar la seguridad de las API implementando estrictos controles de acceso, realizando auditor\u00edas de seguridad peri\u00f3dicas y utilizando soluciones de monitoreo impulsadas por IA para detectar anomal\u00edas en el uso de las API.<\/p>\n<h2 style=\"text-align: left;\"><strong>Consejos de ciberseguridad para mantenerse seguro y protegido en estas fiestas<\/strong><\/h2>\n<p>La temporada navide\u00f1a presenta una doble oportunidad para las empresas minoristas: una posibilidad de aprovechar al m\u00e1ximo el aumento del gasto de los consumidores y un mayor riesgo de amenazas cibern\u00e9ticas. Con la proliferaci\u00f3n de herramientas de inteligencia artificial, las empresas de comercio electr\u00f3nico se enfrentar\u00e1n a amenazas m\u00e1s avanzadas que explotar\u00e1n vulnerabilidades y cometer\u00e1n fraudes con mayor precisi\u00f3n.<\/p>\n<p>Las empresas minoristas deben seguir estos consejos para proteger sus sitios web y a sus clientes:<\/p>\n<ol>\n<li><strong>Prep\u00e1rese para un mayor tr\u00e1fico en l\u00ednea<\/strong>: Los minoristas deber\u00edan prepararse para un aumento del tr\u00e1fico online durante la temporada de compras navide\u00f1as. Para prepararse, deben asegurarse de que su infraestructura pueda manejar este aumento de carga sin sacrificar el rendimiento. Esto incluye escalar servidores, utilizar una red de entrega de contenido (CDN) para una distribuci\u00f3n eficiente del tr\u00e1fico e implementar un sistema de colas en la sala de espera para gestionar el flujo de tr\u00e1fico y mantener una experiencia justa para los usuarios leg\u00edtimos durante las horas pico.<\/li>\n<li><strong>Desarrollar una estrategia de gesti\u00f3n de bots<\/strong>: Adem\u00e1s de la afluencia de compradores genuinos, los minoristas pueden esperar un aumento en el tr\u00e1fico de bots maliciosos. Desarrollar una estrategia s\u00f3lida de gesti\u00f3n de bots es esencial para proteger sus plataformas y garantizar una experiencia de compra fluida para los clientes reales. Los pasos clave incluyen evaluar los riesgos del tr\u00e1fico, identificar puntos de entrada, bloquear agentes de usuario obsoletos, limitar los servidores proxy, implementar limitaciones de velocidad y monitorear signos de automatizaci\u00f3n o navegadores sin cabeza.<\/li>\n<li><strong>Defensa contra el abuso de la l\u00f3gica empresarial<\/strong>: La IA permite a los atacantes automatizar el abuso de la l\u00f3gica empresarial a mayor escala, lo que hace que estos ataques sean m\u00e1s dif\u00edciles de detectar. Para defenderse contra tales amenazas, los minoristas deben imponer una validaci\u00f3n estricta de todas las entradas de los usuarios, utilizar sistemas de detecci\u00f3n de anomal\u00edas para detectar actividades inusuales y realizar auditor\u00edas peri\u00f3dicas de sus procesos comerciales para identificar posibles vulnerabilidades que podr\u00edan explotarse.<\/li>\n<li><strong>Invierta en una soluci\u00f3n DDoS<\/strong>: Los ataques DDoS tienen como objetivo saturar los recursos del sitio web, lo que genera tiempos de inactividad que pueden provocar p\u00e9rdida de ventas y da\u00f1os a la reputaci\u00f3n, especialmente durante las horas pico de compras. Los minoristas deber\u00edan invertir en una soluci\u00f3n de protecci\u00f3n DDoS que emplee aprendizaje autom\u00e1tico para identificar y mitigar el tr\u00e1fico malicioso en tiempo real, garantizando que los clientes leg\u00edtimos puedan acceder a los servicios sin interrupciones.<\/li>\n<li><strong>API seguras<\/strong>: Para combatir proactivamente el abuso de API y aplicaciones automatizadas, los minoristas deben establecer una l\u00ednea de base para el comportamiento esperado de la API, incluidas las tasas de tr\u00e1fico t\u00edpicas y las geograf\u00edas de los usuarios. Esta l\u00ednea de base ayuda a detectar anomal\u00edas, como picos inusuales en API menos utilizadas, que pueden indicar actividad maliciosa. Adem\u00e1s, aplicar l\u00edmites de velocidad por sesi\u00f3n e IP puede frenar el abuso, y mantener un registro de auditor\u00eda de la actividad del usuario simplifica el monitoreo y la investigaci\u00f3n de amenazas potenciales.<\/li>\n<\/ol>\n<p>Al comprender la naturaleza de los ataques impulsados \u200b\u200bpor la IA y prepararse para los desaf\u00edos planteados, los minoristas pueden proteger mejor sus operaciones y garantizar una experiencia de compra segura para sus clientes. La vigilancia continua y la adopci\u00f3n de tecnolog\u00edas de seguridad avanzadas son cruciales para seguir el ritmo de la evoluci\u00f3n de las t\u00e1cticas cibercriminales y garantizar una temporada de compras navide\u00f1as segura tanto para los minoristas como para los clientes. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/cyber-threats-that-could-impact-retail.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A medida que se acerca la temporada navide\u00f1a, las empresas minoristas se est\u00e1n preparando para el aumento anual<\/p>\n","protected":false},"author":1,"featured_media":1426847,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3210,8898,4661,7614,4664,97,13,1343,201033,5387,47799,4654,201031,4659,4653,4655,1639,387,1757,246983,255454,246984,201032,1324,246982,4660],"class_list":["post-1426846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectar","tag-amenazas","tag-ataques-ciberneticos","tag-ciberneticas","tag-como-hackear","tag-esta","tag-hacer","tag-industria","tag-las-noticias-de-los-piratas-informaticos","tag-minorista","tag-navidena","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-podrian","tag-que","tag-respecto","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-temporada","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1426846"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1426846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1426847"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1426846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1426846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1426846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}