¿Cuáles son los riesgos de seguridad para los e-commerce en el país?

El panorama del e-commerce o comercio electrónico se expande rápidamente a nivel mundial. Se estima que este 2024 el comercio electrónico en Costa Rica genere aproximadamente US$1.519 millones en ingresos por ventas en línea.

Esta cifra representa un aumento del 16%, con respecto a los US$1.360 millones en ingresos registrados en 2023, según Statista Research Department.

Sin embargo, este crecimiento en ventas mediante e-commerce preocupa a los expertos en ciberseguridad. Ello porque también se observa un incremento de amenazas cibernéticas, como resultado de la gran cantidad de datos que manejan las plataformas de comercio electrónico.

“Las plataformas de e-commerce son un objetivo favorito de los criminales cibernéticos, porque los ataques en internet pueden ser muy lucrativos. Por eso, protegerse no es opcional, sino una obligación. Los efectos pueden ser graves, incluyendo pérdidas de dinero. Además de daños a la reputación de la marca y pérdida de la confianza de los clientes.”, expresó Joey Milgram, gerente general de Soluciones Seguras Costa Rica.

Amenazas para los e-commerce

Milgram explicó que, dentro de las amenazas cibernéticas más comunes, se pueden encontrar phishing (suplantación de identidad). Así como ataques de ransomware y de denegación de servicio (DDoS) dirigidos a sitios web y aplicaciones para interrumpir el acceso legítimo de los usuarios y suspender el funcionamiento de un servidor o página web. También exploits de vulnerabilidad de aplicaciones web para comprometer datos confidenciales, integridad y disponibilidad.

Otros pueden ser robots maliciosos que son utilizados con fines nefastos para llevar a cabo ataques como apropiación de cuentas. Así como extracción de contenido, ataques con tarjetas, entre otros.

¿Cómo protegerse?

Para Milgram, hay que seguir varias recomendaciones para minimizar riesgos de ataques de ciberseguridad a e-commerce. Entre ellos:

• Concientización de todos los colaboradores. En la mayoría de los ataques se ve una entrada a través de una puerta no asegurada o por usuarios que no siguieron las mejores prácticas, ya sea dentro o fuera de la oficina. Una cultura de ciberseguridad es primordial para toda empresa.
• Utilizar la autenticación de múltiples factores (MFA). De esta manera es posible proteger los datos con varios métodos de autenticación de credenciales.
• Fortalecer las aplicaciones con firewalls de acceso web (WAF). Esto garantiza la seguridad y disponibilidad de las plataformas de comercio electrónico. Lo que permite a los minoristas defenderse contra las amenazas cibernéticas en evolución, mantener la integridad de los datos y brindar una experiencia de compra en línea segura para los clientes.
• Implementar una reconocida pasarela de pago. Así es como sus clientes podrán realizar transacciones seguras protegiendo los datos personales y tarjetas de crédito.
• Determinar la sensibilidad de la información que almacena. Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información. Con esta opción se impide que algún cibercriminal pueda hacer una extracción de datos sensibles de sus clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.
• Proteger los recursos de los colaboradores. Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover.
• Realizar periódicamente auditorías de seguridad. A través de análisis de vulnerabilidades y pruebas de penetración se pueden identificar posibles debilidades en su e-commerce.

Más información y noticias de TENDENCIAS aquí.