eCommerce y los riesgos en los sistemas de las empresas
En los últimos tres años, el comercio electrónico ha crecido de manera exponencial, producto de la pandemia y la necesidad de permanecer dentro de la mente del consumidor; las empresas han invertido gran parte de sus presupuestos en desarrollar o mejorar sus sistemas de ventas electrónicas. De acuerdo con datos de AMVO (Asociación Mexicana de Comercio Electrónico) se estima que para este año el 76.5 % de las empresas invertirán en sus plataformas, sin embargo tan solo un 28.7 % lo hará en protección contra fraude.
Esta disparidad en inversión deja al descubierto potenciales amenazas tanto para las empresas como los consumidores. Todo lo que se conoce como “propiedades del mercado digital” son los principales elementos vulnerados para realizar actos fraudulentos por los ya conocidos cibercriminales, desde ataques a páginas web para robo de información, fraude electrónico, robo de identidad así como códigos dañinos que afectan el sistema.
“Contar con plataformas de comercio electrónico seguras permite mejorar la experiencia de compra del consumidor. Es un beneficio múltiple tanto para el cliente como para la empresa; garantizar de primera instancia que tus datos personales y bancarios están protegidos no debería de ser una “cualidad” que destacar si no una necesidad básica dentro del e-commerce” mencionó Jessica González, experta en ciberseguridad en WatchGuard.
Existen siete principales líneas de ciberataques, desde los más conocidos y comunes hasta los que atacan directamente los sistemas para realizar campañas de desprestigio.
- Robo de datos: Robo de información confidencial, robo de cartera de clientes de una empresa, robo de datos bancarios del usuario así como robo de identidad; datos que son vendidos en el mercado negro de la información.
- Daño de imagen corporativa: Ataques que permiten ingresar al sistema para hacer cambios iniciales de diseño, de información y con lo que más que una pérdida económica causan daño y deterioro a la imagen de la marca así como la pérdida de confianza.
- Ataques a terceros: Consiste en utilizar los recursos tecnológicos de la empresa para atacar y obtener un beneficio de un tercero con la que se puede distribuir malware e infectar su propio servidor para así utilizar su capacidad de red.
- Phishing: Se le conoce como la estafa cometida vía telefónica, WhatsApp, correo electrónico o en su defecto mensaje de texto, en el que se busca conseguir todos los datos bancarios, cuentas, número de tarjeta, contraseñas y así se puedan realizar compras de forma inmediata y en un escenario más complejo, el robo de identidad.
- Triangulación: El cliente realiza una compra en un sitio web fraudulento sin saberlo, ese comercio realiza el pedido a una tienda confiable con tarjetas o información robada y una vez que recibe la compra enviará el artículo al cliente inicial. Sin embargo, este nunca se dará cuenta que fue víctima de una triangulación monetaria.
- Ataques al sistema: Este ataque se debe principalmente a la vulnerabilidad del sistema, a la mala configuración y la falta de actualizaciones por parte del software de los comercios; algunas de las principales vulnerabilidades son: pagos con tarjetas robadas, malware y daños al sistema interno.
- Envíos: Los “envíos urgentes” son un riesgo para las dos partes, los usuarios deciden pagar vía transferencia bancaria con comprobantes fraudulentos y la empresa decide hacer el envío sin revisar el cobro. A su vez la empresa puede envíar comprobantes de envío ficticios y el cliente realizar su pago.
Por su parte Jessica Gonzalez experta en ciberseguridad en WatchGuard añadió: “El comercio electrónico crece de manera exponencial y tan solo en México se prevé un aumento del 90% respecto al año anterior, al mismo tiempo los clientes preferirán sitios con cierto nivel de seguridad al momento de realizar su compra, ya no solo basta tener los mejores precios de mercado o una buena campaña de marketing, la última decisión de compra va a estar determinada por qué tan seguro se siente el usuario en la plataforma al momento de ingresar sus datos”.