sperto-portada.jpg

Alestra Blog

Seguridad en el comercio electrónico: amenazas y soluciones para tu empresa

Posted by Jesús Manuel Hinojosa on 17/10/23 11:21

El comercio electrónico continúa su expansión, y las empresas siguen apostando por esta modalidad como eje fundamental de su estrategia de negocio. Sin ir más lejos, el mercado del e-commerce de México ocupa el segundo lugar en rentabilidad en América Latina, con un valor de 33,660 USD en 2022.  

seguridad en el comercio electrónico

Sin embargo, este crecimiento del e-commerce también ha traído consigo un aumento de las amenazas digitales. De hecho, de acuerdo con el informe Security Report de ESET, que analiza 17 países de la región, al menos el 48% de los encuestados ha sufrido algún incidente de ciberseguridad y el 63% considera que la asignación presupuestaria para el área de ciberseguridad resulta insuficiente. Es por ello que la seguridad en el comercio electrónico se ha vuelto una prioridad para las empresas. 

Entender cuáles son los riesgos del comercio eléctronico y qué medidas se deben tomar para mantener altos niveles de seguridad digital te permitirá mejorar las capacidad de crecimiento para tu negocio. 

¿Qué es la seguridad en el comercio electrónico?

La seguridad en el comercio electrónico se refiere a cualquier práctica, estrategia o tecnología que permite proteger los procesos de compra y venta realizados en internet. 

Y es que, dado que el comercio electrónico implica transferir información sensible, como datos personales y financieros, mantener la privacidad de datos, la integridad de la información y la veracidad en la autenticación son clave en el sostenimiento de la seguridad digital. 

Principales riesgos en el comercio electrónico

El camino de la transformación digital no ha sido fácil para las empresas, y muchas de ellas aprendieron que la digitalización es más que solo adoptar tecnología y dispositivos móviles para disponer de conectividad desde cualquier punto del globo terráqueo. 

En este sentido, consiste en ofrecer servicios digitales con la mayor seguridad para el funcionamiento óptimo del comercio electrónico. Sin embargo, desafortunadamente, los ciberataques han demostrado su gran capacidad de evolucionar y de adaptarse en consonancia con las nuevas tecnologías y el aumento del uso de plataformas digitales para realizar operaciones. 

¿Conoces cuáles son los principales riesgos del comercio electrónico que tu empresa debe atender para ofrecer una experiencia segura de compraventa? El primer paso para garantizar la seguridad en el comercio electrónico y mantener la continuidad en las operaciones comerciales es conocer los problemas que debes evitar:

 

1. Pharming: el nuevo autor del cibercrimen

El e-commerce se encuentra en la mira de muchos delincuentes cibernéticos, y estos ataques están ganando relevancia a pasos agigantados. Se trata de ataques que manipulan el tráfico de un sitio web, llevando a los consumidores a páginas web falsas para robar sus datos sensibles, a través de operaciones en línea.

2. El phishing sigue siendo una grave amenaza

Este tipo de ataque no pierde importancia, al contrario, se continúan utilizando correos electrónicos, llamadas, mensajería y redes sociales, entre otros, para hacer phishing. De acuerdo con ESET, en la región, se producen un promedio de 10 mil detecciones diarias de intentos de phishing

El objetivo es llevar a cabo compras fraudulentas y obtener información sensible, como datos bancarios y claves de los usuarios, haciéndose pasar por una página oficial, lo que hace más difícil su detección oportuna. 

3. Cadenas de suministro y gestión de seguridad digital

¿Sabías que las cadenas de suministro son uno de los principales blancos de los ataques de ransomware? Esto es debido a que se trata de una amenaza que daña a los softwares de los cuales dependen los proveedores externos y la operación interna de la empresa

Estos ataques son una gran preocupación para los líderes y expertos de seguridad en el comercio electrónico, ya que pueden representar un gran problema en función de las fugas de información y filtraciones de datos que se produzcan por un ataque de esta naturaleza.

4. La Nube: una tecnología necesaria pero delicada

Es imposible visualizar al e-commerce sin el uso de la Nube, gracias al alto desempeño y almacenamiento que proporciona. No obstante, al mismo tiempo, supone un desafío en cuanto a la complejidad de la seguridad digital que esta combinación requiere .

Es necesario que ambas plataformas se complementen y cumplan su función de forma armoniosa, sin poner en peligro los datos de la empresa y de los clientes. Entonces, se debe tomar en cuenta la adquisición de soluciones digitales que garanticen una protección ante los ataques que pueden vulnerar dicho ambiente tecnológico.

5. Visibilidad y seguridad a la medida del consumidor

¿Cómo garantizar una correcta visibilidad al cliente de sus operaciones y, al mismo tiempo, asegurar las transacciones? En este momento, la atención al cliente es lo más importante para las empresas y la seguridad digital forma parte de este servicio.  

Contar con plataformas de comercio digital que emitan alertas de amenazas digitales, procesos de verificación y autenticación, así como la capacidad de asegurar las transacciones monetarias, son mecanismos de seguridad en el comercio electrónico fundamentales que no pueden faltar.

Asimismo, dichas plataformas deben contar con las configuraciones, certificados, copias de seguridad, permisos y actualizaciones necesarias para hacer que el comercio virtual cumpla con las funciones de seguridad que el consumidor y la empresa requieren.

riesgos del comercio electrónico

¿Qué medidas se deben tomar para la seguridad en el comercio electrónico?

Existen diversas medidas de ciberseguridad que puedes emplear para prevenir y contrarrestar los riesgos en el comercio electrónico. En este sentido, algunas de las medidas de seguridad que se deben tomar en el comercio electrónico son las siguientes:

  • Monitoreo de actividad sospechosa: establecer sistemas de monitoreo en tiempo real para detectar actividades sospechosas, por ejemplo, transacciones inusuales o intentos de acceso no autorizado, los cuales revelan una brecha en la seguridad del comercio electrónico.
  • Autenticación de clientes: implementar un sistema de autenticación seguro para los clientes que incluya la verificación de la dirección de correo electrónico o el número de teléfono móvil. Asimismo, se debe utilizar y mantener los protocolos HTTPS como medida de protección para el ingreso del sitio web. 

Por otro lado, es importante involucrar los propios dispositivos del usuario en los procesos de protección de información y datos en el comercio electrónico, para así aumentar la confiabilidad hacia dichos procedimientos. 

  • Protección de datos de tarjetas de crédito: escoger adecuadamente la pasarela de pagos que se utilizará, la cual debe cumplir con las condiciones que garanticen la seguridad del usuario en el comercio electrónico.

Si se almacenan datos de tarjetas de crédito, hay que asegurarse de que se haga de acuerdo con las mejores prácticas de seguridad de PCI DSS para la protección de información y considerar la externalización de esta responsabilidad a un proveedor de servicios de pago.

  • Protección contra ataques DDoS: usar soluciones de mitigación de ataques de denegación de servicio distribuido (DDoS) para garantizar que el sitio web sea resistente a ataques que podrían dejarlo fuera de línea. 
  • Seguridad de la capa de aplicación: utilizar firewalls de aplicaciones web (WAF) para proteger contra ataques de inyección de SQL, ataques de cross-site scripting (XSS) y otras vulnerabilidades que ponen en peligro la seguridad en el comercio electrónico. De esta manera, se reduce la inseguridad cibernética
  • Pruebas de recuperación ante desastres: planificar y probar regularmente mecanismos de recuperación ante desastres para garantizar la continuidad del e-commerce en caso de interrupciones graves. Este método de seguridad en el comercio electrónico es muy efectivo en los casos donde el ecosistema principal de TI de la empresa se ha visto gravemente comprometido.

Secure Cloud: la clave para la seguridad en el comercio electrónico

¿Cómo responder ante este crecimiento inherente de los riesgos del comercio electrónico y de las amenazas digitales? En Alestra, en conjunto con nuestros partners AWS y Fortinet, estamos #ConectadosContigo para encontrar la solución.

Secure Cloud es una solución que permite aumentar los niveles de seguridad de la operación en la nube gracias a la gestión y correlación de los hallazgos de seguridad, la visibilidad de cargas de trabajo, la gestión y monitoreo de recursos, el otorgamiento de accesos seguros a los usuarios y la detección de configuraciones débiles y malware.

Asimismo, Secure Cloud genera la posibilidad de gestionar y visualizar las amenazas, priorizarlas y administrar los riesgos, así como monitorear actividades sospechosas para personalizar funciones de seguridad, de acuerdo con las necesidades y especificaciones del negocio.

¿Te interesa saber más de esta u otras soluciones enfocadas a ciberseguridad? Visita nuestro portafolio y acércate a nuestros especialistas. Recuerda que somos #EspecialistasenCiberseguridad, por lo que estamos listos para llevar a tu negocio más allá de tus expectativas iniciales.

 

Jesús Manuel Hinojosa

Soy Ingeniero en Electrónica y Comunicaciones egresado de la UANL con +15 años de experiencia acumulada en Voz, Datos, Redes Inalámbricas, Diseño & Arquitectura, Ciberseguridad. Dentro de mi trayectoria en Alestra he desempeñado diferentes retos y puestos con enfoque tecnológico, manejo de personal y alineado a procesos con un amplio conocimiento en distintos campos durante mi carrera, por mencionar algunos como Atención y Soporte a Clientes, Manejo de Incidencias, Evaluación de Seguridad, Auditorias & Cumplimientos, Servicios Administrados.

Actualmente me desempeño como Líder de Operación CDC Black a través del equipo de Respuesta a Incidentes atendiendo y salvaguardando la Seguridad de Clientes Top de diferentes industrias, llevándolos de la mano bajo un proceso evolutivo y de madurez en Ciberseguridad acorde a sus necesidades de negocio.

Topics: ciberseguridad

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all