La suplantación de identidad, el secuestro o robo de información confidencial o de cuentas en redes sociales, la denegación de servicio, toma de control de la web, entre otras, son algunas formas de ciberataque a las que se enfrentan las compañías, especialmente, aquellas del sector retail o de servicios a través del comercio electrónico.
Según el informe “Amenazas Cibernéticas 2023” de SonicWall, empresa estadounidense de ciberseguridad, Colombia es el segundo país de Latinoamérica dentro del listado de los 10 países del mundo con más ataques de ransomware en 2022 y en lo que va corrido del año 27 organizaciones del país han sufrido algún tipo de robo de información.
Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa líder en soluciones de Fullcommerce en Latinoamérica, explica que entre las principales amenazas cibernéticas se encuentran el phishingy el ransomware. El primero apunta a sustraer contraseñas y números de tarjetas de crédito.
“Estos ataques por lo regular tienen la forma de correos electrónicos o mensajes de texto que aparentan provenir de una fuente legítima, tales como un banco o un comercio en línea. El delincuente solicita al receptor que haga clic en un enlace que lo lleva a un sitio web falso en el que se le instruye ingresar su información”, indicó.
El ransomware involucra la encriptación de los datos de la víctima y la demanda del pago de un rescate a cambio de la llave de encriptación. En este caso, el cibercriminal obtiene acceso no autorizado a la computadora o red de la persona y procede a encriptar los archivos, volviéndose inaccesibles para el usuario, quien debe pagar para recuperarlos.
En cuanto a las medidas de seguridad, la analista menciona algunas que considera esenciales para implementar en un sitio de comercio electrónico a fin de proteger los datos del usuario y garantizar las transacciones que se realicen:
- Utilizar un protocolo seguro de transferencia de hipertexto (HTTP): que cifre los datos enviados entre un sitio web y el navegador de un usuario. Esto ayudará a proteger la información confidencial, para que no sea interceptada por piratas informáticos.
- Obtener un certificado digital SSL: el cual autentifique un sitio web y encripte los datos enviados entre el sitio y el navegador del usuario. Estos certificados ayudan a generar confianza con los clientes y protegen su información confidencial.
- Instalar programas antimalware: ya que permiten buscar malwares o softwares maliciosos y protegen las cuentas de los usuarios. Además, se debe actualizar regularmente el software, incluido el sistema operativo, el navegador web y el sistema de administración.
- Usar un firewall o dispositivo de seguridad de red: para ayudar a proteger el sitio web del acceso no autorizado y bloquear tipos específicos de tráfico, como escaneos de puertos y ataques de denegación de servicio.
- Implementar políticas de contraseñas seguras: así los usuarios se encontrarán protegidos a través de contraseñas complejas que se puedan renovar regularmente. Se recomienda colocar la opción de renovación con tiempo establecido, como puede ser cada tres o seis meses.
- Realizar copias de seguridad periódicas de datos en una ubicación segura: es importante evitar almacenar datos confidenciales en los servidores. Por lo que se sugiere utilizar un servidor seguro de terceros. Así se previene cualquier contingencia de seguridad, pero también, se contará con un backup ante cualquier eventualidad técnica.
- Contar con una pasarela de pago segura: contar con un proveedor de servicios de comercio electrónico que también suministre una pasarela de pago segura es vital, ya que a través de la encriptación y otras medidas de seguridad se protegerán los datos de los clientes.
Para finalizar, Hidalgo asegura que otro factor primordial es educar a los empleados en mejores prácticas de seguridad; esto incluye capacitación sobre cómo identificar y reportar actividades sospechosas.
“En Ecomsur by Infracommerce implementamos un programa de formación para los equipos de trabajo de nuestros clientes con el objetivo de concientizarlos sobre la importancia de tener una cultura en ciberseguridad, ya que el usuario en la mayoría de las ocasiones es el eslabón más débil y por más que se tengan todas las medidas de protección si este falla, la empresa siempre será vulnerable”, informó. Al aumentar la concientización sobre la seguridad, garantizar la protección de los datos de los clientes y mantener el software actualizado, los Ecommerce pueden asegurar la integridad de sus transacciones. Solo a través de esfuerzos concertados de todas las partes involucradas podremos construir un entorno de comercio electrónico seguro y confiable para el futuro.