Durante los últimos meses del año, se estima que el consumo a través de plataformas digitales aumenta hasta en un 60% debido a las promociones especiales por el Black Friday (26 de noviembre), Cyber Monday (29 de noviembre) y otras campañas que realizan los e-commerce para atraer más clientes. Es en este contexto donde la ciberdelincuencia encuentra un nicho para ejecutar sus actos ilegales.
Ante esta situación, que se incrementa más con el paso del tiempo, Baufest, la consultora especialista en software y transformación digital recomendó a las empresas estar preparadas ante cualquier ciberataque que pueda poner en riesgo sus clientes. “La prevención es importante ya que, esto no solo ocasiona pérdidas económicas, también puede llegar a perjudicar la imagen de las empresas al ser consideradas como poco confiables” dijo Ariel Campanari, Cybersecurity Practice Manager de Baufest.
“Las organizaciones deben adoptar un enfoque proactivo. Este debe incluir protección de redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial son lo más conveniente en la actualidad. En el Perú, hay más de 260 mil empresas que venden a través de los canales digitales y esto termina representando más del 5% de comercios en el país. Esta data la conocen bien los hackers y quienes no tengan una plataforma segura resultan ser blanco de los delincuentes”, señaló Ariel.
RECOMENDACIONES:
A continuación, Baufest da a conocer algunas medidas que deben tener en cuenta los negocios de e-commerce para estar seguros:
Utilizar protocolo HTTPS: Se trata de un protocolo que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online. Es cada vez más común ver sitios con este protocolo y más en particular a los e-commerce donde por dichas conexiones se envían transacciones hacia plataformas de pago donde toda esa información debe ir en formato encriptado.
Certificado SSL (Secure Sockets Layer): También se pueden utilizar otros tipos de protocolos para asegurar las transacciones en dichos sitios. Entre ellos podemos encontrar certificados SSL para garantizar la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security).
Existe también el protocolo SET (Secure Electronic Transaction) que está orientado en asegurar la confidencialidad e integridad en relación con los pagos.
Utilizar CVV: Dado que el proceso de pago es lo más sensible dentro de un e-commerce por tal motivo es recomendable requerir el código de pago de la tarjeta (CVV) de esta manera los ciberdelincuentes que posean el número de tarjeta no podrán utilizarla para generar daños a los usuarios.
Gestión de alertas: Es muy recomendable contar con un sistema de alertas con el fin de localizar movimientos inusuales como por ejemplo múltiples transacciones de la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.
Contraseñas seguras: Se debe contar con una política de contraseñas robusta en cantidad de caracteres alfanuméricos y hasta que acepte algunos especiales como, por ejemplo: punto, coma, etc.) Aconsejar a sus usuarios a no usar contraseñas fáciles de deducir por ciberdelincuentes como es el caso de nombre de la familia, fechas de cumpleaños, etc.
Dato: Según FortiGuard Labs, solo en el primer semestre de este año, Perú sufrió más de 4,700 millones de intentos de ciberataques solo detrás de México (con 60,800) y Brasil (16,200).