Por otro lado, Visa reveló en julio pasado nuevos esquemas de ataque emergentes y el crecimiento de estos en comparación con el año pasado, entre los que figuran los siguientes: el malvertising o anuncios falsos para obtener información personal; el flash fraud, que consiste en que el cibercriminal inscribe un negocio legal y realiza una serie de pagos y transacciones legales. Cuando ya tiene la confianza de sus víctimas, comete fraude a gran escala; el card not present, donde el 58% de los reportes vino de comercios en línea y consiste en comprar con datos de tarjeta que han sido robados.
“Cabe recordar que la pandemia del covid-19 obligó a muchos comercios a transformarse y a ofrecer sus productos y servicios por la vía digital; esto generó que los consumidores se adaptaran a la nueva realidad porque vivieron restricciones de movilidad, y empezaron a comprar en línea y recibir a domicilio sus productos”, resaltó José Amado, gerente de la práctica de identidades digitales de SISAP.
De acuerdo con Bloomberg, en 2022 las ventas en línea tuvieron un incremento del 36%, lo cual demuestra que la adaptación a la transformación digital contribuyó al crecimiento, y las nuevas tecnologías aliadas del comercio digital como la inteligencia artificial permitirán mejorar la experiencia del usuario.
“Desde el punto de vista de ciberseguridad, falta más inversión en tecnologías de seguridad que permitan una compra segura, con cero fricciones para el usuario, tanto para autenticarse como para efectuar sus compras en línea, donde se haga uso de la biometría y soluciones sin contacto”, expresó Amado.
En ese sentido, Martina López, especialista en Seguridad Informática de ESET Latinoamérica, dijo que la inversión monetaria va a depender de la capacidad, tecnologías a proteger, cantidad de personal y muchas más variables. “Es vital no subestimar y asignarle efectivamente una porción del presupuesto de la organización a la protección, tanto para herramientas como para capacitaciones, pruebas de penetración y demás”.
“La sensación de seguridad en el comercio electrónico es en ambas vías”
Martina López, especialista en Seguridad Informática de ESET Latinoamérica, comparte las claves, tanto del lado del vendedor como del comprador digital, para fortalecer una industria que llegó para quedarse.
¿Cómo puede transmitir mayor confianza la venta y compra en línea?
Es esencial utilizar conexiones seguras mediante el protocolo HTTPS; mostrar de manera clara y accesible políticas de privacidad y términos y condiciones; ofrecer opciones de pago seguras y reconocidas; destacar sellos de seguridad y certificados de confianza en el sitio web; mostrar reseñas y testimonios de clientes anteriores para construir credibilidad; proporcionar información de contacto visible y accesible; especialmente, implementar medidas sólidas de seguridad para proteger la información de los clientes y cumplir con las regulaciones de privacidad de datos. Estas acciones contribuyen a generar confianza en los compradores y a fortalecer la reputación y credibilidad de su negocio en línea.
En su papel como comprador en línea, la persona puede aumentar su confianza adoptando algunas prácticas clave. Esto incluye la investigación previa a la compra, verificando la reputación del vendedor y leyendo reseñas de productos y experiencias de otros compradores.
Además, es fundamental utilizar contraseñas fuertes y activar la autenticación de dos factores siempre que sea posible. Al realizar compras en línea, es importante verificar minuciosamente la URL del sitio web y evitar hacer clic en enlaces sospechosos, como los que llegan por correo electrónico.
También se debe asegurar de que la página de pago esté cifrada, lo que se indica mediante “https://” y un candado en la barra de direcciones del navegador. Mantener el software actualizado y realizar un seguimiento regular de las transacciones para detectar cualquier actividad no autorizada son prácticas que contribuirán a proteger su seguridad y a construir confianza al comprar en línea.
¿Qué debe considerar el comercio electrónico al momento de recibir pagos?
Al recibir pagos en línea se debe priorizar la seguridad de las transacciones y la protección de los datos financieros de los clientes. Esto implica asegurarse de que el sitio web utilice conexiones seguras mediante el protocolo HTTPS, indicado por el candado en la barra de direcciones del navegador. Además, es esencial optar por servicios de procesamiento de pagos confiables y reconocidos, que ofrecen medidas de seguridad sólidas integradas. Si se aceptan tarjetas de crédito, cumplir rigurosamente con las normativas de protección de datos financieros es fundamental.
¿Qué riesgos implica no blindar las transacciones de pago?
El robo de datos de clientes es uno de los riesgos más graves que enfrenta una organización si no protege adecuadamente las transacciones de pago en el comercio electrónico. Cuando los datos de los clientes, como los números de tarjetas de crédito y otra información personal, se ven comprometidos debido a transacciones inseguras, pueden producirse varias consecuencias negativas.
Primero, los clientes pueden enfrentar problemas de robo de identidad y fraude financiero, lo que causa pérdidas financieras significativas y un estrés emocional considerable. Además, cuando descubren que su información se ha comprometido debido a la falta de seguridad en el sitio web de una empresa, es probable que pierdan la confianza en la misma. Esto puede llevar a una disminución de las ventas y a que los clientes busquen alternativas más seguras.
Además de las consecuencias para los clientes, la organización también enfrenta graves repercusiones. Esto incluye multas y sanciones legales si no cumple con las regulaciones de privacidad de datos aplicables. También puede haber costos significativos asociados con la mitigación de la violación, la notificación a las partes afectadas y la implementación de medidas de seguridad adicionales.
¿Qué métodos de pago son más seguros?
Debemos observar dos factores: La facilidad de clonación y las garantías o respaldos.
En este sentido, las tarjetas de crédito resaltan, ya que las entidades financieras y bancarias tienen protocolos activos para cancelación de movimientos fraudulentos y la posibilidad de no perder el dinero que podría haberse sustraído.
Sin embargo, no es a prueba de balas: si el comercio receptor de este pago no almacena esta información de manera correcta, podría ser robada por un cibercriminal sin levantar sospechas del usuario, y realizar una transacción días o meses más tarde.
¿Cuáles serán las tendencias de pagos digitales?
Los medios de pago contactless o “sin contacto”, como las tarjetas con tecnología NFC y los sistemas de pago móvil, representan una novedad en el mundo de las transacciones financieras y ofrecen beneficios significativos en términos de ciberseguridad. Estas transacciones suelen utilizar tecnologías de cifrado avanzadas, lo que aumenta la seguridad de los datos financieros durante la transmisión y hace que sea más difícil para los ciberdelincuentes interceptar y acceder a esta información.
Además, las tarjetas contactless generan códigos de transacción únicos para cada compra, lo que reduce considerablemente el riesgo de clonación de tarjetas y fraude. Otro aspecto clave es que estas transacciones se realizan sin contacto físico con el lector, lo que minimiza la exposición de la tarjeta o el dispositivo de pago, proporcionando una capa adicional de seguridad cibernética.
Prácticas deben ser sólidas
Según recomendaciones de ESET, para proteger adecuadamente la información sensible de los clientes, como números de tarjetas de crédito, teléfonos y direcciones, las organizaciones de comercio electrónico deben seguir prácticas de seguridad sólidas, como las siguientes:
Almacenamiento seguro: Evitar almacenar datos sensibles en texto plano o legible en bases de datos. En su lugar, utilizar técnicas de encriptación fuerte y almacenamiento seguro de contraseñas.
Cumplir con las regulaciones: Asegurarse de cumplir con las regulaciones de privacidad de datos aplicables, tanto protección de datos personales como financieros que tenga la región o país donde opera la organización. Esto implica también seguir prácticas específicas para la gestión de datos sensibles.
Minimización de datos: Recopilar solo la información necesaria de los clientes y retenerla únicamente durante el tiempo requerido. Eliminar datos obsoletos o innecesarios de manera segura.
