En los últimos meses del año se estima que el consumo a través de plataformas digitales aumenta hasta en un 60 % debido a las promociones especiales por el Black Friday (26 de noviembre), Cyber Monday (29 de noviembre) y otras campañas que realizan los e-commerce para atraer más clientes. Es en este contexto donde la ciberdelincuencia encuentra un nicho para ejecutar sus actos ilegales.
Ante esta situación, que se incrementa más con el paso del tiempo, Baufest, la consultora especialista en software y transformación digital, recomendó a las empresas estar preparadas ante cualquier ciberataque que pudiera poner en riesgo a sus clientes.
“La prevención es importante, ya que esto no solo ocasiona pérdidas económicas, también puede llegar a perjudicar la imagen de las empresas al ser consideradas poco confiables”, afirmó el gerente de Cyberseguridad de Baufest, Ariel Campanari.
Agregó que las organizaciones deben adoptar un enfoque proactivo. “Este debe incluir protección de redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial son lo más conveniente en la actualidad.”
Precisó que en el Perú hay más de 260,000 empresas que venden a través de los canales digitales y esto representa más del 5 % de comercios en el país. “Esta data la conocen bien los hackers y quienes no tengan una plataforma segura resultan ser blanco de los delincuentes”, aseveró.
Por tal motivo, Baufest da a conocer algunas medidas que deben tener en cuenta los negocios de e-commerce para estar seguros.
Utilizar protocolo HTTPS. Se trata de un protocolo que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online. Es cada vez más común ver sitios con este protocolo y más en particular a los e-commerce, donde por dichas conexiones se envían transacciones hacia plataformas de pago en las que toda esa información debe ir en formato encriptado.
Certificado SSL (Secure Sockets Layer). También se pueden utilizar otros tipos de protocolos para asegurar las transacciones en dichos sitios. Entre ellos podemos encontrar certificados SSL para garantizar la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security).
Existe también el protocolo SET (Secure Electronic Transaction) que está orientado en asegurar la confidencialidad e integridad en relación con los pagos.
Utilizar CVV. Dado que el proceso de pago es lo más sensible dentro de un e-commerce por tal motivo es recomendable requerir el código de pago de la tarjeta (CVV) de esta manera los ciberdelincuentes que posean el número de tarjeta no podrán utilizarla para generar daños a los usuarios.
Gestión de alertas. Es muy recomendable contar con un sistema de alertas con el fin de localizar movimientos inusuales como por ejemplo múltiples transacciones de la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.
Contraseñas seguras. Se debe contar con una política de contraseñas robusta en cantidad de caracteres alfanuméricos y hasta que acepte algunos especiales como, por ejemplo: punto, coma, etc.) Aconsejar a sus usuarios a no usar contraseñas fáciles de deducir por ciberdelincuentes como es el caso de nombre de la familia, fechas de cumpleaños, etc.
Según FortiGuard Labs, únicamente en el primer semestre de este año, Perú sufrió más de 4,700 millones de intentos de ciberataques solo detrás de México (con 60,800 millones) y Brasil (16,200 millones).
Más en Andina:
(FIN) NDP/VLA
GRM