El avance de la pandemia ha hecho que el canal digital tome mucha relevancia para las marcas y comercios, quienes dos de cada 10 han experimentado crecimientos mayores al 300% a causa de COVID-19 en México y para 2021, el 19% planea que el comercio electrónico represente más del 30% de sus ventas totales, así lo reveló la Asociación Mexicana de Venta Online (AMVO).
El crecimiento del e-commerce durante esta pandemia no solo ha contribuido en la reactivación de la economía del país, sino al mismo tiempo ha traído consigo una serie de desafíos en materia de ciberseguridad y los cuales continuarán ante esta nueva normalidad. Al respecto, Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, dijo que uno de los sectores más beneficiados con esta contingencia definitivamente han sido los negocios online; al estar restringida la movilidad, las operaciones y las ventas han tenido un repunte importante al igual que la mensajería.
De acuerdo con el directivo, pocos negocios demostraron tener la capacidad para atender la demanda, inclusive varias tiendas departamentales experimentaron malos episodios al ver sus sistemas desbordados; lo que lleva a cuestionar la confiabilidad de sus estrategias de ciberseguridad y capacidad de carga de trabajo.
Existen varios mecanismos para atacar un portal de compras, como el que el sitio no pueda transaccionar y deje de operar, seguido de comprometer la información de sus clientes y caer en multas por la falta de protección de la información de terceros.
“Al carecer de los controles adecuados, la información de los consumidores puede verse comprometida como ha pasado anteriormente, incluso las bases de datos de los clientes representa un buen negocio en la dark web cuyas compañías ni siquiera se enteraron de que fueron hackeadas. Eso es resultado de una pobre estrategia de ciberseguridad y claro, no contar con las herramientas adecuadas y capacitación de su personal de informática”, destacó Oswaldo Palacios.
Debido a que la ciberdelincuencia ha aprovechado el incremento de las ventas por Internet para aumentar sus amenazas, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) ha informado sobre las medidas de seguridad a considerar al realizar compras por comercio electrónico con la finalidad de que el consumidor evite una mala experiencia financiera.
A fin de asegurar la operación de los comercios electrónicos y resguardar la información de los mismos y de los consumidores, Oswaldo Palacios aconsejó a estos sitios proteger sus comunicaciones en todos los niveles, “hay que recordar que el 85% de tráfico en una red es interno, se debe tener completa visibilidad de qué y cómo se comunican las aplicaciones y todos los activos dentro del centro de datos. Por lo tanto, es vital tener controles y procedimientos sobre estas actividades ya que de otra forma estaremos protegiendo solo una parte como se hace tradicionalmente con los firewalls perimetrales y las soluciones de endpoint que no son capaces de ‘ver’ trazabilidad y dependencia de servidores dentro de una VLAN, por ejemplo”, aseveró el directivo.
Según datos recientes de la AMVO, existe un aumento del 25% a nivel mundial en la instalación de aplicaciones de e-commerce durante la pandemia; México registró un crecimiento de un 90% en el uso de aplicaciones de compras entre abril y junio 2020. En mayo de 2020, la categoría Retail mostró su audiencia más grande del año, por lo que iniciativas como Hot Sale y El Buen Fin inciden directamente en el incremento del consumo digital en sitios y aplicaciones de Retail. De hecho el pronóstico para el Buen Fin 2020 es que cuatro de cada 10 de los comercios y marcas esperan crecer más del 50% su venta online.
Por ello, Oswaldo Palacios recomendó a todas las compañías y sobre todo a las mayormente dedicadas al e-commerce, emplear soluciones de seguridad tales como monitoreo de redes, microsegmentación, firewalls de aplicaciones, etcétera. Igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
El director puntualizó que existen soluciones que ofrecen diversas ventajas, tales como: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo sin importar si el server está en un centro de datos físico o en la nube.
Este tipo de soluciones permiten realizar una segmentación y microsegmentación inteligente, con base en la información del ambiente de TI. Además, añadió Oswaldo Palacios, otorgan una rápida y exacta detección de brechas de seguridad, intentos de movimientos laterales, facilitan el ambiente “Zero Trust” (confianza Cero) y la remediación por sus características de engaño activo para atacantes dentro y fuera de la red.
Por último, el directivo mencionó que ataques como Vollgar – cuyo modus operandi utiliza un ataque de fuerza bruta de contraseña para violar los servidores SQL expuestos a Internet y con credenciales débiles- dejaron al descubierto cuán hábiles son los hackers cuando de atacar se trata. México es considerado entre los países más atacados de Latinoamérica y dentro del Top 10 mundial, por tal motivo invita a las compañías a reconsiderar sus estrategias de ciberseguridad y sobre todo poner a prueba sus defensas.
