Ciberamanezas, también serán parte del Buen Fin

Muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad

.
 .  (Foto: Redacción)

Derivado del crecimiento del comercio electrónico para el Buen Fin 2021, los ciberdelincuentes encontraron en este evento una excelente oportunidad para robar información de los usuarios financieros, advirtió Guardicore. 

En ese sentido, el director de ingeniería de ventas para México y América Latina de la firma, Oswaldo Palacios, señaló que muchas empresas de comercio electrónico carecen de una  estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente  experiencia de usuario que en la protección misma de los datos. }

“La velocidad del negocio puede hacer  que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el  entorno del comercio electrónico”, aseguró el directivo.  

Abundó que la privacidad y la seguridad de los datos se ha convertido en una prioridad  ahora más que nunca, tanto para los consumidores como para las organizaciones. Por ello reforzar la  seguridad de los negocios e-commerce es fundamental ya que las quejas por fraudes cibernéticos cada año siguen representando una mayor proporción, al pasar de 47% en 2017 al 70% en 2021. El monto  reclamado de los fraudes cibernéticos ascendió a 6,532 millones de pesos, se bonificó sólo el 41% y 84 de cada 100  fraudes cibernéticos se resolvieron a favor del usuario, de acuerdo con la Comisión Nacional para la  Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). 

Palacios subrayó que es un panorama preocupante porque muchos ataques a portales de  comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan  con datos personales. 

“En un formulario, por ejemplo, un bot (un programa de software que opera en  Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit),  buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones  de veces al día, en miles de portales de comercio electrónico”, explicó. 

Detalló que los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por  la ciberdelicuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben  emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación y  firewalls de aplicaciones, por mencionar algunas, e igualmente importante es el contar con un equipo de  desarrollo lo suficientemente entrenado para validar las compras. 

El director puntualizó que existen soluciones que ofrecen diversas ventajas, tales como: proveer completa  visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican  las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del  ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo  sin importar si el server está en un centro de datos físico o en la nube.  

“Las tiendas digitales que participan en esta onceava edición del Buen Fin 2021, deberán estar atentas a  cualquier anomalía cibernética, puesto que un porcentaje importante de las ventas esperadas, del orden  de los 239 mil millones de pesos, se realizarán a través del comercio electrónico”, concluyó el experto de  Guardicore.