Comercio Electrónico Seguridad 

Compras online seguras: por qué el último trimestre es el más riesgoso y cómo protegerse

Por: Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable

Es el momento ideal para los ciberatacantes. El número de compradores aumenta exponencialmente, muchos de ellos se comportan con descuido en sus operaciones online y las empresas vendedoras están tan preocupadas por sostener la experiencia del cliente, la calidad de sus sitios y un inventario adecuado para sus productos que prácticamente dejan la ciberseguridad en un segundo plano.

Si bien este fenómeno ocurre en todas las fechas especiales a lo largo del año, se potencia en la medida en que transcurre el último trimestre del año, cuando se encadenan Black Friday, Cyber Monday, las compras adelantadas para las fiestas, Navidad propiamente dicha y las oportunidades y liquidaciones que se extienden desde ese momento hasta el Año Nuevo.

Los números resultan siempre sorprendentes. 

La Cámara de Comercio Electrónico de Colombia, por ejemplo, anticipó en la Navidad del año pasado que los comercios electrónicos esperaban un aumento del 45% de sus ventas. Y todos recuerdan el Black Friday record de 2021, cuando las ventas crecieron 630% en relación con un día normal.

Trampas, estafas e ingeniería social

Las estrategias más frecuentes entre los atacantes en estas fechas se vinculan con situaciones muy seductoras para los compradores: promociones, premios especiales, invitaciones exclusivas. Como de cierta manera el consumidor está esperando este tipo de novedades, resulta más sensible a “caer” en estas trampas de ingeniería social.

El incremento exponencial en el número de transacciones facilita también el e-skimming, ataques apoyados en malware que se enfocan en servidores de sitios web identificados como vulnerables para obtener datos de pago de los clientes que, una vez más, y en la vorágine de estas fechas, no verifican adecuadamente si están abonando dentro de un sitio seguro.

También es un momento ideal para ataques de ransomware: las empresas, vulneradas en uno de los momentos de mayor facturación del año, se vuelven más propensas a pagar lo que el delincuente pida para negociar el rescate de sus datos o sus aplicaciones secuestradas. 

Gestión de exposición: la clave para vender tranquilos

El concepto de exposure management se presenta como una alternativa superadora respecto de las estrategias tradicionales de ciberseguridad, en especial cuando se trata de situaciones como las que se producen en las fechas especiales.

En efecto, exposure management no se concentra en el total de las vulnerabilidades posibles (que son literalmente incontables e inmanejables), sino en aquellas que, según el contexto específico, implican mayor riesgo para la organización. 

Para identificarlas, utiliza herramientas analíticas y el poder de la inteligencia artificial para evaluar tanto el panorama completo de tecnología como de negocios, reúne los datos apropiados para anticiparlas y permite aplicar proactivamente herramientas de defensa y remediación.

Un beneficio adicional: como la organización dispone de información adecuada sobre riesgos y vulnerabilidades, puede incluso realizar una campaña de comunicación y concientización, tanto puertas adentro, para garantizar que todos los colaboradores estén alineados con la importancia de la fecha y con el impacto que un incidente podría generar, como puertas afuera, para promover entre los clientes costumbres de compra seguras.

Si el comercio electrónico logra desplegar una estrategia de gestión de exposición que se adapte, anticipe y dé respuesta rápida a los tipos de ataques que se multiplican en las fechas clave, estará ofreciendo a sus clientes el mejor producto posible: la posibilidad de disfrutar tranquilos de las compras, sin riesgos ni dolores de cabeza.

Entradas relacionadas

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?