En opinión de Martina López, especialista en Seguridad Informática de ESET Latinoamérica, para poder identificar estas amenazas en curso es esencial implementar un monitoreo continuo que supervise patrones de tráfico inusuales, intentos de inicio de sesión fallidos y actividades sospechosas. Además, el análisis de registros y el uso de herramientas de seguridad cibernética como firewalls y sistemas de detección de intrusiones son fundamentales para la detección en tiempo real.
En ese sentido, Irvin Montiel, socio de asesoría en Riesgo Cibernético de la firma Deloitte S-LATAM, consideró que actualmente es posible identificar más amenazas en los ecosistemas digitales en general, porque es un hecho que durante y después de la pandemia el incremento en el comercio electrónico potenció también el interés de los atacantes sobre la información del consumidor.
“Lo anterior hace que el robo de credenciales, la suplantación de identidad digital y los sitios falsos que aparentan ser portales de comercio reconocidos estén dentro de las principales amenazas”, resaltó el especialista.
Por esas razones, más allá de las herramientas utilizadas, mantenerse informado sobre las últimas tendencias en ciberseguridad a través de fuentes de inteligencia de amenazas y realizar análisis de comportamiento de usuarios y sistemas son esenciales e irremplazables por una pieza de software, refirió López.
Ello, sin dejar de lado la capacitación del personal, el análisis de vulnerabilidades, las pruebas de penetración y la colaboración con expertos en seguridad cibernética, asegurando una defensa robusta contra las amenazas.
La motivación es financiera
De acuerdo con el Data Breach Investigations Report (DBIR 2023), un reporte utilizado como referente en la industria de ciberseguridad, de 535 incidentes reportados en Latinoamérica, el 93% de esos tuvieron una motivación financiera y el comercio electrónico es atractivo para los cibercriminales.
José Amado, gerente de la práctica de identidades digitales de SISAP, plantea que el simple hecho de estar conectado a internet vuelve vulnerable a una persona individual o a un comercio. Por lo tanto, el fraude financiero es el principal motivador y el comercio electrónico, por su naturaleza, se vuelve un punto importante para los atacantes porque pueden obtener números de tarjetas de crédito y datos confidenciales de las personas para después comercializarlos y así monetizar su actividad.
Lo más importante es usar el sentido común y no creer en los engaños que se reciben por correo o por mensajes. “Nunca un sitio web o un banco le pedirá que confirme sus credenciales o contraseñas. Adicionalmente, siempre es muy importante activar el doble factor de autenticación, donde, con la contraseña, se necesita una verificación adicional para poder acceder a los datos”, recomendó Eli Faskha, CEO de Soluciones Seguras.
Amado agregó que en ciberseguridad es clave poder identificar qué es lo más importante para el negocio, para después protegerlo, y en el caso del comercio electrónico, serían los canales de venta; si es por aplicación móvil, por página web, por redes sociales o por WhatsApp.
“Una vez identificados los canales de venta, viene la parte de protección, estableciendo la mejor estrategia de proteger estos canales, lo que puede involucrar controles administrativos apoyados por controles técnicos o soluciones de seguridad. Adicionalmente y conforme el grado de madurez del comercio, se agrega la capacidad de detectar, responder y recuperarse de un ciberataque”, explicó el especialista.
Vulnerabilidad del comercio electrónico
López analizó otros factores que hacen vulnerable al comercio electrónico ante los ciberataques: en primer lugar se encuentra la accesibilidad en línea las 24 horas del día los siete días de la semana, lo cual proporciona a los atacantes oportunidades continuas para infiltrarse.
En segundo lugar está la complejidad de las aplicaciones web utilizadas en las tiendas en línea, que también puede introducir vulnerabilidades que los ciberdelincuentes explotan. Finalmente, la combinación de datos valiosos, disponibilidad constante y la complejidad de las plataformas en línea contribuyen a la vulnerabilidad.
Montiel destacó que si un comercio electrónico necesita obtener datos sensibles de sus clientes, los atacantes buscan robarlos, ya sea desde el lado del consumidor o dentro de los sistemas donde se almacenan del lado del comercio, e incluso se puede ver comprometida dicha información durante la transferencia entre la aplicación móvil o la página de internet y los sistemas de la empresa que ofrece los productos.
En conclusión, la vulnerabilidad está en ambas vías porque no solo el consumidor tiene el riesgo de perder su información, sino que los comercios electrónicos sufren pérdidas millonarias cuando alguien decide comprar por internet varios productos e incluso le permiten recogerlos en tienda el mismo día y resulta que un mes después, el cliente dueño de la tarjeta cuya información fue comprometida reclama que nunca hizo dicha compra. “Consideremos que incluso cuando el producto no se entrega, la logística de movilizarlo y al final no entregarlo y regresar a un almacén genera costos para las empresas”, ejemplificó Montiel.
Las amenazas nacen y evolucionan
Algunas de las amenazas que pueden afectar tanto a las organizaciones que operan en línea como a los consumidores son las siguientes:
Phishing: Los atacantes envían correos electrónicos fraudulentos que parecen ser de empresas legítimas para engañar a los usuarios y robar su información personal, como contraseñas y números de tarjeta de crédito.
Vulnerabilidades en software y aplicaciones: Las tiendas en línea pueden ser vulnerables a ataques si no mantienen sus sistemas y software actualizados, lo que puede dar lugar a brechas de seguridad que afectan no solo a consumidores, sino también a los comercios.
Fraude: Los delincuentes pueden utilizar tarjetas de crédito o credenciales bancarias robadas para hacer compras en línea, lo que puede resultar en pérdidas para los comerciantes. De hecho, este tipo de delitos suele dispararse en eventos de alza de e-commerce como los “Black Friday”.
Falsificación: Los perfiles y sitios falsos que suplantan la identidad de marcas reconocidas son creados para producir estafas en línea, lo que puede perjudicar a los consumidores y la reputación de la marca.
Recomendaciones
Soluciones Seguras brinda las siguientes recomendaciones para proteger la información de los clientes y de la propia compañía:
- Autenticación de dos factores (2FA): Añade una capa adicional de seguridad al requerir que los usuarios proporcionen una segunda forma de verificación, como un código enviado a su teléfono móvil, además de su contraseña.
- Encriptación de datos: Todos los datos transmitidos entre el cliente y el servidor, especialmente los personales y financieros, deben estar encriptados utilizando protocolos seguros como HTTPS.
- Actualizaciones y parches regulares: Mantener el software y los sistemas actualizados con las últimas versiones y parches de seguridad es fundamental para cerrar posibles brechas de seguridad.
- Firewalls y sistemas de detección de intrusiones: Estas medidas ayudan a proteger la red y los sistemas contra intrusiones no autorizadas y ataques maliciosos.
- Seguridad en el almacenamiento de datos: Los datos de los clientes deben almacenarse de manera segura, utilizando técnicas como el almacenamiento encriptado y el acceso restringido.
- Educación en seguridad para el personal: Capacitar a los empleados en prácticas seguras en línea, como la identificación de correos electrónicos de phishing y el manejo adecuado de contraseñas, es crucial para prevenir ataques internos y mejorar la concienciación en seguridad.
- Control de acceso: Limitar el acceso a datos sensibles solo a aquellos trabajadores que realmente lo necesiten es fundamental para reducir el riesgo de filtraciones de datos.