Felipe Nouveau Strange, Ingeniero de Preventas, ITQ latam, comenta los principales riesgos y desafíos, así como medidas de resguardo, tanto para usuarios como para las empresas que participan de este esperado evento de e-commerce.
El contexto de Black Friday implica distintos riesgos cibernéticos, tanto para los compradores como para las compañías que venden sus productos en línea. “Las plataformas en línea se convierten en un objetivo de ataque y suplantación para los cibercriminales y los usuarios se pueden transformar, en unos pocos clics, en víctimas de fraudes, estafas y robos de datos personales”, indica Felipe Nouveau Strange, Ingeniero de Preventas, ITQ latam.
En ese marco, es importante que los usuarios tomen medidas de resguardo antes – y durante – el momento de realizar una compra. Estas medidas pueden ser:
- Verificar la legitimidad del sitio web. Los sitios fraudulentos suelen imitar los sitios legítimos, pero con pequeñas variaciones en la URL (como letras extrañas o nombres que asemejan el dominio original); esto se denomina Typosquatting.
- Verificar la seguridad de la conexión al sitio web, asegurándose que la URL comience con ‘https://’. Es posible comprobar que el dominio cuenta con un certificado de seguridad visualizando el candado en la barra de direcciones.
- Evitar compartir información confidencial innecesaria. Los sitios legítimos no deberían solicitar datos sensibles de su cuenta electrónica, como PIN de tarjeta de crédito o información bancaria sin una justificación clara.
- Desconfiar de correos electrónicos sospechosos para no caer en el phishing. Es muy común durante estos eventos recibir una cantidad alta de correos fraudulentos. Se debe evitar pinchar sobre los enlaces dentro de correos electrónicos de remitentes desconocidos o fuentes no verificadas.
- Asegurarse de estar conectado a una red Wifi segura antes de realizar una compra en línea, evitando realizar transacciones a través de una red Wifi pública que puedan proporcionar sus datos personales o financieros a un cibercriminal.
Asimismo, las empresas que participan de este evento de e-commerce también tienen que realizar acciones para mejorar la experiencia y ciberseguridad de sus clientes. Como, por ejemplo:
- Asegurar una experiencia de compra segura y sin inconvenientes para los usuarios puede asegurar la confianza de éstos y evitar incidentes que puedan afectar la reputación y el bienestar financiero de las empresas que ofrecen sus servicios a través de un sistema de e-commerce.
- Implementar y mantener controles de seguridad avanzados, como firewall de aplicaciones y protección de DNS, uso de certificados SSL y autenticación de dos factores para la creación de cuentas o el proceso de pago, pueden añadir una capa de protección.
- Contar con herramientas y procesos de monitoreo de seguridad en tiempo real para detectar cualquier intento de ataque, como inyección de código malicioso o ataques DDoS.
- Implementar opciones de pago seguras y conocidas, como PayPal, Apple Pay o Google Pay.
- Optimizar la aplicación web para que los usuarios puedan realizar sus compras de manera rápida y sin lentitud. Durante los eventos con alta demanda, como Cyberday, los sitios que no se encuentran optimizados para manejar una alta carga de tráfico suelen experimentar lentitud o fallas a nivel de aplicativo.
- Implementar medidas para detectar y combatir el fraude en tiempo real, a través de herramientas de verificación de identidad, como validación de documentos o biometría, detección y baja de dominios suplantados y detección de transacciones sospechosas.
- Concientizar a los usuarios de la plataforma, de manera clara, antes y durante el Cyberday, sobre cómo pueden identificar correos electrónicos fraudulentos y evitar ser víctimas de ataques de ingeniería social, phishing.
- Mantener canales de soporte activos para el cliente, para resolver dudas sobre el proceso de compra o problemas con el pago realizado, comunicando de manera eficiente cualquier amenaza o posible brecha a los usuarios afectados.
“Los eventos de e-commerce, como el Black Friday, representan un gran desafío en términos de ciberseguridad para cualquier organización, pues aumentan los ataques cibernéticos a los consumidores y a las empresas, como phishing, spoofing y fraudes con tarjetas de pago”, señala el especialista.
Además, precisa, hay un auge de los ataques de denegación de servicio (DDoS) y fuerza bruta; y se incrementa el volumen de tráfico y transacciones, poniendo en riesgo la disponibilidad del sitio y dañando la experiencia del usuario.
Asimismo, se evidencian las vulnerabilidades en las plataformas de e-commerce, en las apps móviles e incluso en servicios de pago de proveedores externos.
“Por lo mismo, no solo hay que estar preparado, sino también al día en el cumplimiento de las normativas de protección de datos, como GDPR o Ley de protección de datos personales”, concluye.
Equipo Prensa
Portal Innova