ciberseguridad para sitios de e-commerce

Por Ariel Campanari
Cybersecurity practice manager de Baufest

La reapertura física de las tiendas y la eliminación de ciertas restricciones en las principales ciudades de México no han impedido continuar con la venta a través de plataformas digitales, las cuales se posicionan como un atractivo sistema de compra para los consumidores.

Muestra de ello es que para 2022 la Asociación Mexicana de Venta Online (AMVO) pronostica que el comercio electrónico en el país aumentará un 100% a través de grandes, pequeños y medianos negocios.

Frente a un mercado electrónico que sigue en expansión y que en el primer semestre de 2021 generó más de 316 mil millones de pesos en nuestro país, la prevención cobra mayor relevancia.

Actualmente, los ciberdelitos no sólo ocasionan pérdidas económicas, sino también pueden perjudicar la imagen de las empresas al ser consideradas como poco confiables.

Ante los efectos negativos que pueden ocasionar esta clase de ataques, las compañías deben apoyarse en la tecnología para estar preparadas, adoptando un enfoque proactivo que incluya la protección de redes y Nube en tiempo real, así como la detección automatizada de amenazas y respuestas con Inteligencia Artificial (IA).

Hay que considerar que el crecimiento del e-commerce es aprovechado por los hackers, quienes están en busca de quienes no tengan una plataforma segura, ya que son blancos fáciles.

Por lo anterior, estos son cinco consejos para proteger los sitios de e-commerce de posibles ciberataques:

1. Utilizar el protocolo HTTPS, el cual permite aumentar el nivel de seguridad de las páginas web destinadas a realizar pagos online. Por ello, cada día lo emplean más sitios, en particular los especializados en e-commerce, donde por dichas conexiones se envían transacciones hacia plataformas de pago con información en formato encriptado.

2. Incorporar certificados SSL (Secure Sockets Layer), los cuales garantizan la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security). Existe también el protocolo SET (Secure Electronic Transaction) orientado a asegurar la confidencialidad e integridad en relación con los pagos.

3. Usar CVV: Dado que el proceso de pago es lo más sensible dentro de un sitio de e-commerce, se recomienda requerir el código de pago de la tarjeta (CVV). De esta manera, los ciberdelincuentes que posean el número de tarjeta no podrán dañar a los usuarios.

4. Emplear gestión de alertas: Contar con un sistema de este tipo permite localizar movimientos inusuales como múltiples transacciones desde la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.

5. Crear contraseñas seguras: Se debe contar con una política de passwords robusta en cantidad de caracteres alfanuméricos y que acepte incluso algunos especiales como puntos, comas, etc. Además, es necesario aconsejar a los usuarios no usar contraseñas fáciles de deducir por ciberdelincuentes, como es el caso del nombre de algún miembro de la familia o fechas de cumpleaños.

Esta clase de medidas son necesarias en Latinoamérica, donde tan sólo en el primer semestre de 2021 se registraron más de 91 mil millones de intentos de ciberataques, de acuerdo con Fortinet.

Y en el caso de México, son aún más urgentes, ya que se reportaron más de 60 mil millones de intentos de ciberataques, lo que ubica al país en el primer lugar de la región frente a este tipo de amenazas. De ahí la importancia de contar con una infraestructura de TI segura.

Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí