¿Cómo proteger la seguridad de los e-commerce? Especialistas dan cinco consejos clave
- La prevención es clave para evitar delitos cibernéticos en un mercado que sigue en expansión y que alcanzará un récord de US$ 11.591 millones en ventas en 2021, según datos recientes de la Cámara de Comercio de Santiago (CCS).
La reapertura física de tiendas y la eliminación de ciertas restricciones en el último trimestre de este año no han sido un impedimento para continuar vendiendo a través de plataformas digitales, las cuales siguen siendo un atractivo sistema de compra para los consumidores. Las proyecciones para 2021 de la Cámara de Comercio de Santiago (CCS) apuntan a que el e-commerce alcanzará ventas por US$ 11.591 millones, es decir un 23% más que durante el 2020.
Frente a un mercado electrónico que sigue en expansión -el más reciente CyberMonday superó en 51% el número de transacciones del año pasado- Baufest, la consultora especialista en software y transformación digital recomienda a las empresas estar preparadas ante posibles ciberataques.
“La prevención es importante ya que los ciberdelitos no sólo ocasionan pérdidas económicas, sino que también pueden llegar a perjudicar la imagen de las empresas al ser consideradas como poco confiables”, dijo Ariel Campanari, Cybersecurity Practice Manager de Baufest.
“Las organizaciones deben adoptar un enfoque proactivo que incluya la protección de redes y nube en tiempo real. La detección automatizada de amenazas y la respuesta con inteligencia artificial son lo más conveniente en la actualidad. En Chile se estima que el e-commerce crecerá en 23% durante 2021, de acuerdo con las estimaciones de la CCS. Este crecimiento en las transacciones es aprovechado por los hackers y quienes no tengan una plataforma segura pueden ser blanco de estos delincuentes”, agregó Campanari.
RECOMENDACIONES:
A continuación, Baufest da a conocer algunas medidas que deben tener en cuenta los negocios de e-commerce para estar seguros:
Utilizar protocolo HTTPS: Se trata de un protocolo que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online. Es cada vez más común ver sitios con este protocolo y más en particular a los e-commerce donde por dichas conexiones se envían transacciones hacia plataformas de pago donde toda esa información debe ir en formato encriptado.
Certificado SSL (Secure Sockets Layer): También se pueden utilizar otro tipo de protocolos para asegurar las transacciones en dichos sitios. Entre ellos podemos encontrar certificados SSL para garantizar la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security).
Existe también el protocolo SET (Secure Electronic Transaction) que está orientado a asegurar la confidencialidad e integridad en relación con los pagos.
Utilizar CVV: Dado que el proceso de pago es lo más sensible dentro de un e-commerce, es recomendable requerir el código de pago de la tarjeta (CVV). De esta manera los ciberdelincuentes que posean el número de tarjeta no podrán utilizarla para generar daños a los usuarios.
Gestión de alertas: Es muy recomendable contar con un sistema de alertas con el fin de localizar movimientos inusuales como por ejemplo múltiples transacciones desde la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.
Contraseñas seguras: Se debe contar con una política de contraseñas robusta en cantidad de caracteres alfanuméricos y hasta que acepte algunos especiales como, por ejemplo: punto, coma, etc. Aconsejar a sus usuarios a no usar contraseñas fáciles de deducir por ciberdelincuentes como es el caso de nombre de la familia, fechas de cumpleaños, etc.
Según FortiGuard Labs, sólo durante el primer semestre de este año, Chile sufrió más de 2.100 millones de intentos de ciberataques. “Si bien esta cifra se encuentra por debajo de otros países como México, Brasil o Perú, nos invita a tomar conciencia de la importancia de la ciberseguridad a nivel compañía y usuarios” concluyó Campanari.