viernes, enero 17Noticias que importan
Shadow

Cómo proteger a mi tienda online de hackers y ataques durante temporadas de compra

-En 2018, la Condusef recibió 2 millones de reclamaciones por un posible fraude cibernético en tan solo 6 meses

Redacción

a reactivación económica en México se ha dado a pasos lentos, pero seguros. Ya se vislumbran algunas temporadas de compra online importantes como el Buen Fin, del 10 al 16 de noviembre, o el Cyber Monday, que se celebrará el 29 de noviembre.

El confinamiento provocó que muchas personas optaran por adquirir sus productos y servicios a distancia, y además impulsó a muchas empresas a que cambiaran sus esquemas de venta y ahora lo hacen vía internet.

Hay un documental llamado eLíderes de la Transformación Digital, realizado por el e-Commerce Institute y la Asociación Mexicana de Venta Online (AMVO), en el cual se asegura que en México el e-commerce creció 81% en 2020 en comparación con 2019, adquiriendo un valor de 316,000 millones de pesos a causa del confinamiento por la pandemia.

Sin embargo, este fenómeno trae consigo muchos riesgos, tanto a las organizaciones como a los clientes porque los ciberatacantes también se están preparando para esas temporadas.

Tan solo en 2018, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recibió 2 millones de reclamaciones por un posible fraude cibernético en tan solo 6 meses. Y las cifras van en aumento cada año.

Es por ello que las empresas deben protegerse de hackers y ataques que quieren robar datos de empleados y clientes para obtener dinero de las cuentas.

“A raíz de la pandemia muchas organizaciones han crecido en ventas online, pero sus niveles de seguridad digital son bajos, no les ha dado tiempo de protegerse adecuadamente”, comentó David Cárdenas, director de Consultoría en Data Warden.

Hay varios niveles de protección en una tienda online. El primero de ellos es el básico y hay que realizar las siguientes acciones:

  1. Elige una plataforma de comercio electrónico de una marca conocida y de buena reputación.
  2. Utiliza los certificados SSL, que permite navegar con el protocolo https:// (la “s” significa seguridad), lo que da más confianza a los clientes. Estos certificados encriptan los datos, como nombres, contraseñas y números de tarjetas.
  3. Ofrece varias formas de pago a tus clientes, no solo con tarjetas de crédito o débito, también depósitos en tiendas de conveniencia o mediante aplicaciones universales, como PayPal.
  4. Coloca varios pasos para la identificación de un cliente. Normalmente un ciberatacante cuenta con el número de tarjeta de la víctima, pero no cuenta con otros datos, como fecha de nacimiento, dirección física, NIP, correo electrónico o número de seguridad de la tarjeta.
  5. Monitorea las direcciones IP de donde están llegando las solicitudes de compra; si hay muchas compras desde esa misma dirección, lo más seguro es que sea un fraude.

El siguiente nivel de seguridad que deben tomar en cuenta las empresas que venden online tiene que ver con la parte técnica y de consultoría:

  1. Utiliza productos y asesoría de terceros, es decir, de expertos en ciberseguridad. Son las personas más adecuadas para proteger un sitio web.
  2. Instala servicios avanzados de ciberseguridad, como el patrullaje en internet para detectar sitios falsos y páginas que se hacen pasar por la tienda original.

“Actualmente, los hackers ya no están atacando al sitio directamente, sino que crean sitios falsos e incluso páginas en redes sociales para engañar a los clientes”, explicó David Cárdenas.

Data Warden cuenta con un servicio de patrullaje online, el cual no es un producto que se activa y listo, como un antivirus. Se trata de expertos que utilizan una docena de productos y ciber inteligencia para hacer una investigación de lo que hay en internet relacionado con la página web de la empresa y sus productos.

Se buscan y analizan logos, palabras y letras similares, entre otros aspectos, para detectar si hay sitios o páginas en redes sociales similares o casi idénticas. Es como un espía rápido y eficiente que se cuela por todos los ámbitos de internet, incluyendo la Deep web y la Dark web, espacios donde se venden datos de usuarios, de tarjetas de crédito y hasta identidades de empleados de compañías.

“Es importante saber que últimamente hemos detectado muchos fraudes en páginas de redes como Facebook o Instagram, ya que crear estos espacios es gratis y sencillo, y son utilizados por millones de personas”, expuso el directivo de Data Warden.

Y un tercer nivel de protección se halla en la cultura de ciberseguridad de las empresas.

  1. La seguridad de la información de la organización debe ser un pilar del negocio.
  2. Se debe invertir en ciberseguridad; el presupuesto debe contemplar siempre este rubro.
  3. Debe haber una capacitación constante de los empleados en ciberseguridad y también es necesario que las empresas eduquen a sus clientes dando continuamente recomendaciones sobre cómo proteger sus datos y su dinero.


    Imágenes cortesía: Data Warden