De acuerdo con un nuevo estudio de RSA y el Ponemon Institute, el Cyber Monday (o lunes cibernético) representa, en promedio, un 55% en aumentos repentinos en los ingresos por ventas minoristas en línea/móviles.

RSA, la División de Seguridad de EMC (NYSE: EMC), anunció hoy los resultados de un estudio que realizó el Ponemon Institute, que analiza el costo del fraude y las interrupciones en línea coincidentes con el Cyber Monday. Para el estudio, se encuestó a 1.100 empleados de TI de organizaciones de venta minorista en los EE. UU. y el Reino Unido.

A medida que se acerca la temporada de fiestas, las organizaciones de venta minorista se preparan para dar respuesta al aumento repentino y esperado en los ingresos diarios, que los encuestados calculan en un 55%, en promedio. Los encuestados también manifestaron preocupación sobre un aumento repentino similar de ataques durante este período, que pone en riesgo las ganancias de dichos negocios con pérdidas en promedio de hasta US$500.000 por hora u US$8.000 por minuto. Además, dado que el 66% espera que las interrupciones generen cancelaciones de clientes, que dañan la reputación y la marca, y, posiblemente, recrudezcan las pérdidas en hasta US$3,4 millones con solo una hora de interrupciones, el problema se agrava aún más.

Al observar lo que está en riesgo y la condición inevitable de la amenaza, parece claro que la situación no puede ser más urgente; sin embargo, la preparación de las organizaciones y el accionar de medidas brillan por su ausencia. Si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, más del 70% de las organizaciones no toma ninguna medida adicional para anticiparse al incremento de ataques. Además, con las capacidades actuales, el 51% admite que no tiene visibilidad en tiempo real del tráfico web, lo que dificulta identificar la causa raíz de dichos ataques y, en consecuencia, sólo 23% siente que puede detectar rápidamente y resolver la mayoría de los ataques. En el informe, también se identifican las principales nueve situaciones que probablemente enfrentarán las organizaciones al acercarse el Cyber Monday, a las que una amplia mayoría clasifica como difíciles o muy difíciles de detectar. En orden de probabilidad, las situaciones de ataque son:

- Botnets y Denegación de Servicio DDistribuido (DDoS por sus siglas en inglés)

- Fraude de tienda de aplicaciones

- Riesgo de acceso / cuenta en dispositivos móviles

- Fraude por clics

- Validación de tarjeta de crédito robada

- Abuso de cupones electrónicos

- Secuestro de cuenta

- Abuso de billetera electrónica

- Secuestro de promoción de marca

"Si bien estos hallazgos son, sin dudas, alarmantes, recalcan el problema de larga data de que los presupuestos y la dinámica del negocio perpetúan la vulnerabilidad y colocan a las organizaciones en una posición débil", indicó Larry Ponemon, presidente y fundador del Ponemon Institute, CIPP. "Sin embargo, no todo está perdido. Las organizaciones de vanguardia con agilidad suficiente para liberarse del statu quo y adoptar la innovación pueden no solo proteger mejor sus negocios, sino que también pueden obtener una enorme ventaja. Reducir las pérdidas del fraude y aumentar la confianza en la marca pueden impulsar un negocio y colocarlo delante de sus competidores".