OREL, plataforma predictiva de propagación de malware
BOTECH FPI S.L., ha recibido una ayuda para su proyecto de investigación y desarrollo de la plataforma predictiva de propagación de malware (OREL) a través del Centro para el Desarrollo Tecnológico Industrial (CDTI), ayuda cofinanciada por la Unión Europea a través del Fondo Europeo de Desarrollo Regional (FEDER).
El uso de internet ha aumentado enormemente en los últimos años, tanto a nivel doméstico como a nivel empresarial. Esto también ha originado que haya aumentado el número de ataques por Malware e intrusiones en los sistemas informáticos de todo el mundo. Además, cabe destacar, que en las circunstancias en las que nos encontramos en la actualidad debido a la pandemia global generada por la COVID-19, se ha convertido en una importante arma para los ciberdelincuentes.
Aprovecharse de la preocupación colectiva generada por la pandemia de Coronavirus ha demostrado ser una mina de oro para ciberdelincuentes, que aprovechan para lanzar sus ataques con aplicaciones maliciosas, campañas de phishing, webs de estafa y aplicaciones con rastreadores maliciosos que afectan a Android y Google Play Store.
BOTECH con el proyecto OREL pretende desarrollar una plataforma para la creación de motores de detección, basados en Machine Learning, de Malware Android avanzado, y que dichas detecciones alimenten el modelo de predicción de propagación de dicho Malware. Entre las capacidades que tendrá la plataforma se encuentra la automatización de la adquisición de información e indexación de esta, la predicción de epidemias digitales gracias al algoritmo de predicción desarrollado, un motor de predicción basado en la tecnología Machine Learning y un entorno de trabajo para la creación de motores de detección de Malware de Android.
Datos del proyecto:
La respuesta a esta pregunta se puede resumir en solo dos palabras: es necesario. Es más, en caso de no cumplir la norma y verse afectado por un ataque, el negocio estará expuesto a rigurosas auditorías, a importantes sanciones e incluso a la pérdida del permiso para procesar tarjetas. Es decir, su trayectoria como comercio electrónico llegaría a su fin con una antelación no prevista cuando se puso en marcha. Por lo tanto, toda medida debe ser bienvenida, más aún conociendo que entre los años 2020 y 2021 el número de ciberataques a los comercios minoristas aumentó en un 117% con respecto a 2019, según un estudio de Positive Technologies. Esos ataques se dirigieron a los datos de los clientes mayoritariamente y en 2021, más de la mitad buscaban directamente robar dinero.
Así pues, si te preguntas “¿por qué es tan importante cumplir el estándar PCI DSS al poner en marcha mi tienda online?”, debes saber que propone doce requisitos que las empresas deben cumplir para garantizar la seguridad en las transacciones realizadas con tarjetas de pago (ya sean de crédito o de débito) y evitar de ese modo los fraudes. Como acabamos de ver, las ciberamenazas han proliferado en torno a los nuevos e-commerce y los medios de pago son uno de los principales objetivos.
Si estás trabajando en la puesta en marcha de un comercio electrónico, probablemente ya sepas que es necesario cumplir este estándar para que los clientes puedan pagar con sus tarjetas. El siguiente paso no solo pasa por lograr la certificación PCI DSS, sino que será esencial ofrecer la máxima seguridad a los posibles clientes. No cabe duda de que si se corre la voz de que una tienda online no ofrece garantías de un pago seguro, los compradores se esfumarán y de poco habrán servido los esfuerzos y la inversión realizada en el negocio.
Para que esto no ocurra, te recomendamos que confíes en una asesoría experta que simplifique el proceso y asegure que todo se ha llevado a cabo de un modo correcto, ya que podrías perder un tiempo precioso que puedes emplear para otros asuntos focalizados en el core de tu empresa.
Para lograr el certificado PCI DSS, tu negocio deberá cumplir una serie de requisitos (concretamente doce) que se incluyen en los siguientes objetivos:
Como se puede observar, no se trata de un trabajo puntual, sino que debe ser constante –de ahí la revisión anual–, ya que las ciberamenazas evolucionan constantemente. Y es que nunca se debe olvidar que no se trata solo de conseguir el certificado, sino de proporcionar la mayor seguridad posible a tus clientes.
Un buen ejemplo de esos ciberataques es la práctica conocida como web skimming, que aumentó en un 150% entre mayo y noviembre de 2021 y que consiste en instalar un malware en las páginas del e-Commerce para robar datos de las tarjetas de crédito y débito.
En este punto también debes saber que hay diferentes niveles de certificación, ya que no todos los negocios mueven el mismo número de transacciones. Lo más habitual es que los nuevos comercios electrónicos inicien su andadura con la Certificación PCI DSS Nivel 4, ya que es la indicada para organizaciones que procesan menos de 20.000 transacciones online al año.
Los siguientes niveles son:
En definitiva, si estás planteándote poner en marcha un e-Commerce en el que admitas el pago con tarjetas, tendrás que adecuar tu negocio a los requisitos que marca el estándar PCI DSS, pues solo así las transacciones serán seguras y ofrecerás garantía a tus clientes. Si necesitas más información, no dudes en ponerte en contacto con nuestros especialistas.