Compras seguras: así pueden protegerse compradores y vendedores de posibles ciberataques

Según el informe del comportamiento del e-commerce del segundo trimestre de 2022, realizado por La Cámara Colombiana de Comercio Electrónico (CCCE), el número de transacciones de ventas en línea durante el segundo trimestre de 2022 presentó un crecimiento de 26,6 % respecto al mismo periodo de 2021 y de 7,2% en comparación con el primer trimestre de 2022. Lo que indica que esta forma de comprar se ha vuelto más habitual entre los colombianos y, existe gran expectativa por la cantidad de compras virtuales que se realicen en las próximas jornadas de descuento como el día sin IVA y el Black Friday.

Sin embargo, a medida que aumentan las ventas digitales, también crecen el tráfico de datos de los compradores y los vendedores, por lo que, si no se cuenta con las precauciones adecuadas, se pueden presentar ciberataques. De acuerdo con el informe de Panorama mundial de ciberseguridad 2022, del Foro Económico Mundial, al 88% de los ejecutivos de alto nivel de empresas públicas y privadas les preocupa la resiliencia cibernética de las pequeñas y medianas empresas (Pymes).

En este sentido, Edgardo Bertazzoni, jefe de seguridad de la información de Geopagos, explica las principales amenazas cibernéticas a las que se enfrentan las Pymes en la región. “Según hemos identificado, el fraude, el robo de información y la denegación de servicio -que consiste en un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos- son los ciberataques más comunes en pequeñas empresas”, comenta el experto.

En el caso del fraude, cada vez hay más modalidades empleadas para aprovecharse de los comerciantes. Un punto relevante es que este tipo de delito trae consigo consecuencias adicionales como penalizaciones para el e-commerce, desconocimiento del pago y chargeback (reembolsos), mala reputación o procesos penales, solo por dar algunos ejemplos. En el caso de Colombia, son particularmente comunes las pruebas de pago falsas por aplicaciones bancarias.

Otro de los delitos comunes es el robo de la información, ya sea personal o bancaria. Este tipo de robo es uno de los más perjudiciales para la víctima, pues con sus datos personales se pueden cometer fraudes, estafas y otros delitos que afectan a terceros. Según el experto, la defensa a profundidad es la mejor protección para esta amenaza, porque cuando uno de los controles falla, las siguientes capas de seguridad protegerán el activo más importante, que son los datos del tarjetahabiente y la información financiera.

Además, otro de los ciberataques frecuentes es directamente a las páginas de venta y comercio digital, pues atacan directamente las posibilidades de generar ingresos a la empresa víctima. “una amenaza específica de las tiendas electrónicas se traduce en un impacto económico. Por ello es importante contar con escudos de seguridad que mitiguen esta amenaza, incluyendo los ataques de denegación de servicio distribuidos, los que sin herramientas específicas son muy complejos de contrarrestar”, dice Bertazzoni.

Dentro de las opciones de seguridad que se encuentran en el mercado se destacan los sistemas de autenticación reforzada, claves para optimizar la validación biométrica utilizando inteligencia artificial y Machine Learning. “De igual forma está el sistema 3DSecure (3DS), una herramienta muy valiosa para las transacciones en entornos de e-commerce, además de la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información”, concluye el jefe de seguridad de la información de Geopagos.

Dentro del sistema de ventas y comercio electrónico puede llegar a ser difícil garantizar la seguridad en todo momento, pues hay por lo menos cinco agentes involucrados. Desde el comprador, el comerciante, la entidad financiera que respalda el pago, las franquicias empleadas por el banco, etc., por lo que “la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude”, explica Bertazzonni.