El comercio electrónico en México se disparó desde el 2020, un año en el que el país se posicionó en el cuarto mercado de e-commerce de más rápido crecimiento en el mundo. En paralelo a dicho crecimiento, las brechas de seguridad e intentos de movimientos laterales de los negocios e-commerce se está ampliando lo que aumenta las oportunidades de los ciberdelincuentes para robar información sensible de los consumidores.
A unas horas de dar inicio el Buen Fin 2021, Oswaldo Palacios, Director de Ingeniería de Ventas para México y América Latina de Guardicore, consideró que muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos. “La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico”, aseguró el directivo.
La Asociación Mexicana de Venta Online (AMVO) presentó el informe Expectativas de compra para El Buen Fin 2021, en el que se dio a conocer que ocho de cada 10 encuestados planea adquirir algún producto o servicio durante la campaña, incluso tres de cada 10 potenciales compradores declaró que será la primera vez que adquirirán sus compras a través del canal digital, mientras que el 68% de los encuestados declaró ser comprador recurrente del canal online cuando adquieren sus compras durante la campaña.
Dicho estudio destacó que seis de cada 10 compradores potenciales consultará principalmente sitios web de tiendas multi-categorías, seguido de los sitios web de sus marcas y tiendas favoritas y medios masivos como redes sociales. En esta edición, sigue afianzándose la percepción de seguridad de compra online, nueve de cada 10 compradores potenciales perciben que es muy seguro o algo seguro comprar por Internet productos y servicios durante el Buen Fin.
Con base en dicha percepción, la privacidad y la seguridad de los datos se ha convertido en una prioridad ahora más que nunca, tanto para los consumidores como para las organizaciones. Por ello reforzar la seguridad de los negocios e-commerce es fundamental ya que las quejas por fraudes cibernéticos cada año siguen representando una mayor proporción, al pasar de 47% en 2017 al 70% en 2021. El monto reclamado de los fraudes cibernéticos ascendió a $6,532 mdp; se bonificó sólo el 41% y 84 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
A decir de Oswaldo Palacios, este es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. “En un formulario, por ejemplo, un bot (un programa de software que opera en Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit), buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico”, explicó.
Los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelicuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación, firewalls de aplicaciones, por mencionar algunas, e igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
El director puntualizó que existen soluciones que ofrecen diversas ventajas, tales como: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo sin importar si el server está en un centro de datos físico o en la nube.
“Las tiendas digitales que participan en esta onceava edición del Buen Fin 2021, deberán estar atentas a cualquier anomalía cibernética, puesto que un porcentaje importante de las ventas esperadas, del orden de los 239 mil millones de pesos, se realizarán a través del comercio electrónico”, concluyó el experto de Guardicore.
