Bases de datos de clientes hackeadas de sitios e-commerce representan un buen negocio en la dark web
El comercio electrónico tuvo un avance precipitoso conforme la COVID-19 se propagaba por el mundo, dos de cada 10 canales digitales mostraron un crecimiento mayor a 300% en lo que va del año y para 2021 el 19% de las marcas prevé que esta dinámica represente el 30% de sus ventas totales, de acuerdo con datos de la Asociación Mexicana de Ventas Online (AMVO)
Pero el desarrollo del e-commerce no solo representa una oportunidad de reactivación económica y diversifica las estrategias de ventas, también trae consigo amenazas en cuestión de ciberseguridad.
LEE: ESCUELAS ENFRENTAN RIESGO CIBERNÉTICO
En palabras del director de ingeniería de ventas en Guardicore México y Latinoamérica, Oswaldo Palacios, pocos negocios demostraron tener la capacidad para atender la demanda, inclusive varias tiendas departamentales experimentaron malos episodios al ver sus sistemas desbordados; lo que lleva a cuestionar la confiabilidad de sus estrategias de ciberseguridad y capacidad de carga de trabajo.
Advirtió que existen varios mecanismos para atacar un portal de compras, como el que el sitio no pueda transaccionar y deje de operar, seguido de comprometer la información de sus clientes y caer en multas por la falta de protección de la información de terceros.
"Al carecer de los controles adecuados, la información de los consumidores puede verse comprometida como ha pasado anteriormente, incluso las bases de datos de los clientes representa un buen negocio en la dark web cuyas compañías ni siquiera se enteraron de que fueron hackeadas. Eso es resultado de una pobre estrategia de ciberseguridad y claro, no contar con las herramientas adecuadas y capacitación de su personal de informática", destacó Palacios.
A fin de asegurar la operación de los comercios electrónicos y resguardar la información de los mismos y de los consumidores, Oswaldo Palacios aconsejó a estos sitios proteger sus comunicaciones en todos los niveles-
"Es vital tener controles y procedimientos sobre estas actividades ya que de otra forma estaremos protegiendo solo una parte como se hace tradicionalmente con los firewalls perimetrales y las soluciones de endpoint que no son capaces de 'ver' trazabilidad y dependencia de servidores dentro de una VLAN, por ejemplo", aseveró el directivo.
Además de emplear soluciones de seguridad tales como monitoreo de redes, microsegmentación, firewalls de aplicaciones, etcétera. Igualmente importante es contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
Por último, el directivo mencionó que ataques como Vollgar - cuyo modus operandi utiliza un ataque de fuerza bruta de contraseña para violar los servidores SQL expuestos a Internet y con credenciales débiles- dejaron al descubierto cuán hábiles son los hackers cuando de atacar se trata. México es considerado entre los países más atacados de Latinoamérica y dentro del Top 10 mundial, por tal motivo invita a las compañías a reconsiderar sus estrategias de ciberseguridad y sobre todo poner a prueba sus defensas.
