Tu ecommerce o comercio electrónico está expuesto a diversas amenazas de seguridad. Descubre cuáles son y cómo puedes proteger a tus clientes.
Si eres fan de las compras digitales debes saber que existen diversas amenazas de seguridad a las que están expuestos los comercios electrónicos, sobre todo durante eventos importantes como El Buen Fin, Black Friday, Cyber Monday, Navidad, entre otros.
Las ventas digitales de fin de año resultan atractivas gracias a sus ofertas y promociones, pero también son el blanco de ciberataques. La pandemia por COVID-19 empujó a las empresas a depender de manera sin precedentes de la tecnología digital para admitir el trabajo remoto y el comercio electrónico, sin embargo, estos negocios también experimentaron un auge nunca antes visto de ataques cibernéticos.
“Los atacantes seguirán explotando eventos que hacen que las organizaciones sean más vulnerables de lo habitual. Esto se aplica tanto a crisis globales imprevistas como la pandemia de la COVID-19 y hechos más previsibles como los desastres naturales o los días festivos programados. Cuando las operaciones de seguridad de una organización se ven interrumpidas es más probable que esto capte la atención de los atacantes que ven una oportunidad”, evidencia el Informe de Amenazas 2022 de BlackBerry.
Por otro lado, el reporte Boadroom Cybersecurity 2022, publicado por Cybersecurity Ventures, prevé que el delito cibernético le costará al mundo siete billones de dólares en 2022 y expone que si el ciberdelito se midiera como un país sería la tercera economía más grande del mundo después de EU y China.
La realidad en México y el mundo es que el ecommerce es un imán para cualquier persona que tenga un dispositivo móvil, una tarjeta de crédito y muchos deseos o necesidad de comprar.
Desde la adquisición de libros digitales hasta la compra de automóviles, el comercio electrónico se ha vuelto el canal predilecto de compra de millones de consumidores a nivel mundial. Tal es la magnitud de dicho mercado que tan solo en México su valor superó los 38,000 millones de dólares en 2021 y se posiciona como el segundo mercado online más importante en América Latina, superado por Brasil, informa Statista.
Por ejemplo, para la edición 2022 de El Buen Fin, la Asociación Mexicana de Ventas Online (AMVO) reveló que los compradores potenciales esperaron un rango de descuentos entre 21 por ciento y 70 por ciento, y los meses sin intereses representaron uno de los beneficios más esperados por seis de cada 10 compradores. Asimismo, enfatizó que este evento comercial resulta un gran momento para hacer pruebas en la pasarela de pagos de los ecommerce con el fin de evitar una caída y lograr que las compras se concreten con éxito; de hecho, destacó el interés de pago a través de tarjeta de crédito y previó que se reforzaría la intención de uso en comparación con El Buen Fin 2021 y el Hot Sale 2022.
Cabe mencionar que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informa que de enero a marzo de este año se realizaron alrededor de 1,019 millones de pagos con tarjetas de crédito y débito tanto en comercios tradicionales como en comercios electrónicos. Los pagos en ecommerce representan el 21.3 por ciento del total de pagos.
Ante esta coyuntura, Santiago Jiménez Abad, Chief Technology Officer (CTO) y cofundador de Nubosoft, empresa especializada de tecnologías de computación en la nube y Partner Premier de Google Cloud, subraya que es clave tomar en cuenta que en fechas especiales de ecommerce es cuando los sitios web y marketplaces corren un mayor riesgo de enfrentar amenazas de seguridad como skimmers, ransomware, phishing, etcétera.
“Desafortunadamente los comercios electrónicos están expuestos a sufrir ataques. Entre los motivos más comunes por los cuales puede fallar un ecommerce destaca la falta de recursos en la infraestructura que soporta el sitio y las malas prácticas de seguridad que lo vuelven vulnerable ante ataques. Es importante seguir las mejores prácticas de arquitectura de software, hacer uso de las múltiples herramientas de seguridad existentes en la industria y tener un correcto monitoreo del ecommerce que permita el accionamiento automático de medidas correctivas ante un ataque”, precisa Jiménez Abad.
“Es clave tomar en cuenta que en fechas especiales de ecommerce es cuando los sitios web y marketplaces corren un mayor riesgo de enfrentar amenazas de seguridad como skimmers, ransomware, phishing, etcétera”.
Santiago Jiménez Abad, cofundador de Nubosoft.
5 amenazas de seguridad a las que está expuesto tu ecommerce
1. Skimmers y Magecart. Los ataques de Magecart son conocidos por sustraer datos de tarjetas de crédito y otra información confidencial de sitios web. También conocido como skimmers de tarjetas o ladrones de tarjetas de crédito, Magecart recolecta y extrae datos robados a medida que se ingresa en las páginas de pago y formularios de pago. Incluso, los ataques pueden robar datos en tiempo real, durante el proceso de compra, antes de que la información se haya enviado a la página. Esto significa que cualquier cliente potencial que ingresa información personal y detalles de la tarjeta de crédito en un sitio web y no completa el envío del formulario se enfrenta al riesgo de ser robado.
2. Phishing. Este malware se puede distribuir a través de una variedad de métodos, entre ellos canales de comunicación populares como el correo electrónico, SMS y aplicaciones de mensajería como Facebook o Instagram. Los delincuentes pueden acceder a las cuentas de los compradores, modificar la información personal, realizar transacciones fraudulentas y hasta vender datos robados en la deep web.
3. Actualizaciones falsas del navegador. Los piratas informáticos pueden lanzar ataques a través de supuestas actualizaciones que en realidad son falsas. Por ejemplo, el malware conocido como FakeUpdates o SocGholish redirige a los visitantes del sitio a páginas web diseñadas para engañarlos con el propósito de que carguen e instalen falsas actualizaciones de navegador.
4. Ataques a la cadena de suministro. Este tipo de ataques inyecta código malicioso en un intento por infectar a todos los usuarios del servicio o aplicación. Dado que la mayoría de los sitios web utilizan API de terceros, código abierto o dependen de terceros, pueden verse afectados por ataques a la cadena de suministro.
5. Vulnerabilidades de software. De acuerdo con Sucuri, empresa de seguridad, los atacantes siempre están a la caza de sitios web vulnerables que utilizan software obsoleto. El informe anual de piratería de esta compañía evidencia que las vulnerabilidades de software son una de las principales causas de infección. Los piratas informáticos utilizan scripts automatizados para buscar sitios web sin parches y luego lanzan ataques dirigidos contra las víctimas.