El Mobile Commerce Congress contó en esta nueva edición con una sala dedicada a dar una primera aproximación a la ciberseguridad a retailers además de tratar tecnologías como el Blockchain, la IA o el Business Intelligence.

Seguimiento de las dos mesas redondas y la presentación organizadas por CyberSecurity News en el Mobile Commerce Congress que se está celebrando este jueves en el Palacio de Hielo de Madrid.

La primera mesa redonda de la sala Data del MCC se denominó ¿Cómo proteger tu marca de un ciberataque? Ciberconsejos para retailers. Moderada por Vicente Ramírez, redactor Jefe de CyberSecurity News contó con tres expertos de la ciberseguridad corporativa a nivel nacional Javier Pàges, experto del CCI (Centro de Ciberseguridad Industrial), Pedro Iván Montes Andrade, CISO de COFARES y Juan Miguel, fundador de  JAYMON SECURITY.

Entre los consejos para proteger los ecommerce y retails Javier Pàges destacó que hay que “recurrir a kits de concienciación como el de INCIBE para que los empleados tomen conciencia de no poner las contraseñas en el típico post it. Además hay que tener cuidado con los ataques que cambian los precios de nuestros productos y para ello hay que tener acciones automáticas que lo eviten antes de que sea efectivo”.

Pedro Iván Montes  aseguró que “hay que tener una concienciación y formación constante entre el personal de la empresa. Especialmente las personas que están en contacto constante con dato sensibles de la empresa. Es fundamental ser un custodio real de los datos de los clientes que confían en nosotros para ofrecerles un servicio.

El fundador de  JAYMON SECURITY recordó que: “Cuando yo quiero meterme en los cimientos de una organización aprovecho entrar en el ordenador más bajo de la empresa. Desde ahí puede capturar tráfico y credenciales, y llegar hasta ordenadores con información más importante. Hay que hacer ver al señor que tiene labores  de administración que tiene que tener cuidado”.

Además Juan Miguel  nos contó cómo funciona la ingeniería social para las estafas: “Las redes sociales sirven para hacerse un esquema de un ataque muy bien diseñado. La estafa del CEO consiste en coger información privilegiada en Linkedin de quién es la persona que tiene la potestad en una empresa de hacer una transferencia. Suplantan al CEO y se dirigen a esa persona para que haga una transferencia urgente. Aprovechan que el CEO ha publicado en sus redes sociales que está fuera de la empresa en un evento o de vacaciones y actúan. Esta ingeniería social es el eslabón esencial de la ciberseguridad”.

Ventajas y desventajas de emplear la nube en Ecommerce

Manuel Fernández, CIO de CASH CONVERTERS & DINEO comenzó su ponencia poniendo en contexto sobre lo que se encontró en Cash Converters cuando llegó. “Facturábamos 150 millones de euros con una digitalización inexistente” nuestras tiendas no estaban conectadas entre ellas y nosotros tuvimos que empezar de cero. Además “contamos con el hándicap de que cada producto que nos llega a la tienda hay que subirlo a la plataforma de manera independiente y después bloquear el stock cuando un cliente compre en una tienda o desee la web”. Al final tuvieron que crear dos nubes, una para el negocio y otra para el cliente”.

Los casos de phishing más comunes en retail & eCommerce

Vicente Ramírez moderó también la segunda mesa redonda relacionada con ciberseguriad del MCC. Junto a él estuvieron José Luis Narbona, Especialista en Ciberseguridad  ANCITE (Asociación Nacional de Ciberseguridad y Pericia Tecnológica), Pablo F. Iglesias, Experto en Reputación online y Ciberseguridad y Tomás Sierra, CEO / Socio de Fakeinet / Cibercantabria.

Narbona ofreció un completo dosier de ejemplos y formas de prevenir los ataques vía SMS. Iglesias retomó el asunto de las redes sociales que ya se tocó en la primera mesa redonda de la jornada. Cómo consejo principal recomendó “poner un gestor de contraseñas en nuestra vida”.  Por último Sierra explicó casos de fraude en el pago con tarjeta bancaria y otros métodos de pago online. El problema son las páginas falsas de Ecommerce y ofreció 10 indicadores para descubrirlo y que podemos ver en la siguiente fotografía.