La evolución del comercio electrónico ha marcado un constante crecimiento, debido a la fuerte demanda de los consumidores, quienes cada vez están más informados y conectados con la tecnología, y buscan experiencias de compra personalizadas. No es de extrañarse que, al cierre del año 2022, el comercio electrónico haya reportado un importante crecimiento.
Sin embargo, los riesgos del e-commerce no se hacen esperar. Los ataques cibernéticos y/o fraudes están al orden del día, siendo éstos uno de los principales motivos por los que los clientes puedan abandonar una empresa o dejar de comprar mediante este tipo de plataformas.
Un informe de International Data Corporation (IDC) revela que, durante el primer semestre del 2022, México reportó un incremento del 40% en sus cifras anuales de intentos de ciberataque, lo que representa un total de 85 mil millones de eventos; seguido por Brasil con 31.5 mil millones de ciberataques, durante el mismo periodo de tiempo; y Colombia, en tercer lugar, con 6.3 mil millones.
En el marco del Día Internacional del Internet Seguro (14 de febrero), Sana Commerce, la plataforma de comercio electrónico diseñada para ayudar al éxito de fabricantes, distribuidores y mayoristas, señala que es evidente que el e-commerce B2B es uno de los modelos de negocio que ha cobrado mayor relevancia en los últimos 3 años, y para mantener esta tendencia al alza es necesario garantizar la seguridad o, al menos, minimizar los riesgos que emergen de estas prácticas.
¿Qué es la seguridad en e-commerce? No es más que un conjunto de normas y protocolos aceptados a nivel mundial para poder garantizar transacciones seguras en internet; garantizando también el uso y protección de datos de todos sus usuarios, los cuales son compartidos al momento de establecer un contacto y generar una transacción.
Dentro de estas normas o protocolos, los más comunes suelen ser:
establece que tanto el comprador como el vendedor son identidades verificables, y que son quienes dicen ser. hace referencia a la protección de los datos de los clientes, especialmente frente a terceros no autorizados. significa que estos datos permanecerán sin editar ni modificarse de ninguna forma. No repudio: es el principio legal que impone el seguimiento de una transacción.
Por otra parte, existen ciertas particularidades o mayor incidencia en ciberataques a los que los usuarios de plataformas de e-commerce suelen estar expuestos; siendo de entre las más comunes, la suplantación de identidad, que ocurre cuando las personas son atacadas mediante correos electrónicos fraudulentos, pero que a simple vista pueden gozar de credibilidad, por lo que, sin darse cuenta, se termina instalando un malware que resulta perjudicial, ya que puede robar documentos y finanzas, causando un daño significativo.
El phishing, como se le conoce a esta práctica en inglés, a menudo es detectado por un buen filtro de correo no deseado, pero algunos mensajes aún pueden pasar hasta la bandeja de entrada. A medida que los filtros de spam se vuelven más efectivos, los estafadores han recurrido a los mensajes de texto, enviando mensajes “smishing” que incitan a hacer clic en un enlace peligroso a través del texto.
Otro gran riesgo para los compradores de plataformas de e-commerce es el e-skimming, que es la versión digital del skimming de tarjetas de crédito. Mientras que en el mundo físico, los skimmers se instalan sobre los lectores de tarjetas de crédito para leer la información de las mismas, los e-skimmers son fragmentos de código malicioso que roban los datos de la tarjeta de crédito de un cliente durante una transacción en línea.
Otra amenaza, nada menor, para la seguridad en el comercio electrónico, es XSS o cross-site scripting, en la que un pirata informático agrega un código malicioso a un sitio online legítimo. Este código luego atacará a un usuario cuando esa persona navegue por el sitio web infectado. El XSS puede provocar la suplantación de identidad del cliente, el registro de pulsaciones de teclas, el acceso a archivos/cámaras web/micrófonos y el robo de identidad.
Ante esta situación latente de vulnerabilidad, Sana Commerce plantea medidas de seguridad en e-commerce para proteger su tienda en línea, con algunas recomendaciones que se puede poner en práctica, disminuyendo así el riesgo latente de un ciberataque.
Creación de contraseñas seguras, compuesta por al menos 8 caracteres alfanuméricos.
Configurar una VPN, que ayudará a mantener la conexión segura y datos confidenciales.
Autenticación multifactorial incrementando protección de datos, herramienta valiosa para la seguridad en e-commerce, especialmente cuando se trata de proteger las compras de los clientes evitando la pérdida de datos.
Implementación de una plataforma segura de procesamiento de pagos, transfiriendo el blindaje necesario para proteger la información financiera en cada transacción.
Utilización de una plataforma donde se puedan confiar los datos, la revisión minuciosa de un proveedor de e-commerce, en cuanto a poder brindar las medidas de seguridad y confidencialidad necesarias.
A este listado de recomendaciones, se suman otras como: usar código de fuente cerrado, instalar la protección de un dispositivo (antivirus), creación de copias de seguridad funcionales, cambiar a un estándar HTTPS, implementar un sistema de conmutación por error, entre otros. Con la adopción o revisión constante de estas medidas, los riesgos por un ataque disminuirán de manera considerable.
“La seguridad de un e-commerce siempre es importante, nadie quiere que se filtre su historial de pedidos o sus detalles de pago. Además, quieres que tu tienda online esté disponible cuando tus clientes la necesiten”, señala Cas Nieskens, Director General de Sana Commerce.
“Afortunadamente, vender en línea no tiene por qué ser una tarea arriesgada. Hay muchas maneras de fortalecer las prácticas para un comercio electrónico seguro y en Sana Commerce contamos con múltiples tecnologías que pueden ayudarte a brindar la experiencia de compra en línea segura que tus clientes esperan de su proveedor de confianza”, concluyó Cas.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |