Muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad
Derivado del crecimiento del comercio electrónico para el Buen Fin 2021, los ciberdelincuentes encontraron en este evento una excelente oportunidad para robar información de los usuarios financieros, advirtió Guardicore.
En ese sentido, el director de ingeniería de ventas para México y América Latina de la firma, Oswaldo Palacios, señaló que muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos. }
“La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico”, aseguró el directivo.
Abundó que la privacidad y la seguridad de los datos se ha convertido en una prioridad ahora más que nunca, tanto para los consumidores como para las organizaciones. Por ello reforzar la seguridad de los negocios e-commerce es fundamental ya que las quejas por fraudes cibernéticos cada año siguen representando una mayor proporción, al pasar de 47% en 2017 al 70% en 2021. El monto reclamado de los fraudes cibernéticos ascendió a 6,532 millones de pesos, se bonificó sólo el 41% y 84 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Palacios subrayó que es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales.
“En un formulario, por ejemplo, un bot (un programa de software que opera en Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit), buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico”, explicó.
Detalló que los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelicuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación y firewalls de aplicaciones, por mencionar algunas, e igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
El director puntualizó que existen soluciones que ofrecen diversas ventajas, tales como: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo sin importar si el server está en un centro de datos físico o en la nube.
“Las tiendas digitales que participan en esta onceava edición del Buen Fin 2021, deberán estar atentas a cualquier anomalía cibernética, puesto que un porcentaje importante de las ventas esperadas, del orden de los 239 mil millones de pesos, se realizarán a través del comercio electrónico”, concluyó el experto de Guardicore.
