¿Cuales riesgos de seguridad que enfrentan los sitios de comercio electrónico costarricenses?

• Dentro de las amenazas cibernéticas más comunes se pueden encontrar: phishing (suplantación de identidad); ataques de ransomware y de denegación de servicio (DDoS) dirigidos a sitios web y aplicaciones para interrumpir el acceso legítimo de los usuarios.

El panorama del e-commerce o comercio electrónico se expande rápidamente a nivel mundial.

• Leer más: Segunda jornada de voluntariado de Scotiabank dejó 150 arboles intervenidos en La Sabana

Se estima que este 2024 el comercio electrónico en Costa Rica genere aproximadamente 1.519 millones de dólares en ingresos por ventas en línea. Esto representa un aumento del 16%, con respecto a los 1.360 millones de dólares en ingresos registrados en 2023, según Statista Research Department.

Este crecimiento en ventas preocupa a los expertos en ciberseguridad porque también se observa un incremento de amenazas cibernéticas, como resultado de la gran cantidad de datos que manejan las plataformas de comercio electrónico. Esto puede poner en peligro las transacciones financieras y los datos confidenciales de sus usuarios.

“Las plataformas de e-commerce son un objetivo favorito de los criminales cibernéticos, porque los ataques en internet pueden ser muy lucrativos. Por eso, protegerse no es opcional, sino una obligación. Los efectos pueden ser graves, incluyendo pérdidas de dinero, daños a la reputación de la marca y pérdida de la confianza de los clientes.”, expresó Joey Milgram, Gerente General de Soluciones Seguras Costa Rica.

Dentro de las amenazas cibernéticas más comunes se pueden encontrar: phishing (suplantación de identidad); ataques de ransomware y de denegación de servicio (DDoS) dirigidos a sitios web y aplicaciones para interrumpir el acceso legítimo de los usuarios y suspender el funcionamiento de un servidor o página web; exploits de vulnerabilidad de aplicaciones web para comprometer datos confidenciales, integridad y disponibilidad.

Otros pueden ser robots maliciosos que son utilizados con fines nefastos para llevar a cabo ataques como apropiación de cuentas, extracción de contenido, ataques con tarjetas, etc.

En esa línea, los expertos de Soluciones Seguras brindan una serie de recomendaciones para proteger su plataforma de e-commerce de amenazas y mantener la confianza de sus usuarios y la productividad de su negocio online:

·            Concientización de todos los colaboradores: en la mayoría de los ataques se ve una entrada a través de una puerta no asegurada o por usuarios que no siguieron las mejores prácticas, ya sea dentro o fuera de la oficina. Una cultura de ciberseguridad es primordial para toda empresa.

·           Utilizar la autenticación de múltiples factores (MFA): de esta manera es posible proteger los datos con varios métodos de autenticación de credenciales.

·           Fortalecer las aplicaciones con firewalls de acceso web (WAF: esto garantiza la seguridad y disponibilidad de las plataformas de comercio electrónico, lo que permite a los minoristas defenderse contra las amenazas cibernéticas en evolución, mantener la integridad de los datos y brindar una experiencia de compra en línea segura para los clientes.

·           Implementar una reconocida pasarela de pago: así es como sus clientes podrán realizar transacciones seguras protegiendo los datos personales y tarjetas de crédito.

·           Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información. Con esta opción se impide que algún cibercriminal pueda hacer una extracción de datos sensibles de sus clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.

·           Proteger los recursos de los colaboradores: además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de sus recursos y desde ahí gestiona permisos) ya que hacerlo le permite gestionar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center.

·           Realizar periódicamente auditorías de seguridad: este consejo es vital porque a través de análisis de vulnerabilidades y pruebas de penetración se pueden identificar posibles debilidades en su plataforma de comercio electrónico y evaluar su robustez.