Ya llega el black friday. La moda del “viernes negro” se ha asentado completamente en nuestro país y comerciantes, grandes almacenes y superficies se preparan para el aluvión de compras provocado por todo tipo de descuentos a un mes de la navidad. No obstante, aquellos compradores que se apretaban como sardinas en lata, empujándose y luchando entre sí por las mejores ofertas ahora, en su mayoría, están online. Este intenso tráfico web hacia los servidores DNS en todo el mundo supone para los hackers una oportunidad de oro para causar enormes daños a los comerciantes. Ahora es el momento para que el sector retail revise la seguridad de su red.
Black friday, buen momento para el negocio y malo para ser hackeado
En estos momentos, el comercio está gestionando una gran cantidad de tráfico web ya que los compradores están navegando, seleccionando y abonando en línea los productos con descuento. En el black friday de 2016, se batió el récord de ventas online con más de 3.000 millones de dólares, un 22 % más que el año anterior. Esta cifra aumentó aún más cuando se contabilizaron las ventas del cyber monday. Es una tendencia al alza y es un enorme error dejar las redes desprotegidas. El DNS es una puerta de plata para que los hackers se infiltren en las redes de los minoritas, se escondan entre los ingentes volúmenes de tráfico y nieguen el acceso al sitio web costándoles pérdidas de ventas, caídas del sistema y mala imagen.
Cualquier campaña de ventas es el germen ideal para un ciberataque. Según el Informe Global de Amenazas DNS 2018, las organizaciones se enfrentaron a una media de siete ataques de DNS que les supuso, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios. El 76 % de las organizaciones fueron víctimas de un ataque DNS en 2017, mientras que el 37 % de los retailers experimentaron un ataque de malware basado en el DNS en los últimos 12 meses.
Los daños causados por ataques de DNS cuestan a las organizaciones un promedio de 2.2 millones de dólares. Para el comercio electrónico, cuyo modelo de negocio se basa en funciones de DNS, el coste financiero es aún mayor. Según The Atlantic, una sola hora de un mal funcionamiento DDoS cuesta desde un rango de $ 20,000 a $ 100,000 por hora.
El tiempo necesario para mitigar un ataque tendrá un impacto financiero en cualquier negocio. Más del 28 % de los minoristas tardaron casi un día hábil completo (6 horas) en mitigar un ataque, lo que les supuso hasta 600. 000 dólares. Casi la mitad (45 %) de todos los encuestados pasaron más de medio día resolviendo un ataque. ¡Imagínate qué black friday!
¿Y qué pasa con la nube?
Por su bajo coste de implantación y su facilidad de acceso, la nube es fundamental para la mayoría de los grandes minoristas. Alibaba y Walmart, por ejemplo, son solo algunos ejemplos. El DNS público es otra gran pista de aterrizaje para los ciberhackers. Sonados ejemplos han sido Visa, Spotify y Airbnb, que se vieron afectadas cuando el proveedor de DNS en la nube Dyn fue atacado.
3 claves para resistir el Black Friday
Mantener la seguridad DNS actualizada. Simplificar la arquitectura de DNS y agregando capacidad de alto rendimiento para manejar grandes volúmenes de datos. Y eliminar el único punto de fallo para repartir el riesgo
El próximo black friday tanto los consumidores como los hackers estaremos muy ocupados comprando o pirateando webs. Depende de ti que tu web acoja el mayor número de pedidos sin ningún percance.
Ronan David
Senior VP Strategy de EfficientIP