5 amenazas de seguridad que debes considerar en tu ecommerce para este Buen Fin 2022

Los eventos más relevantes para el ecommerce están cerca: El Buen Fin (18 al 21 de noviembre), Black Friday (25 de noviembre), Cyber Monday (28 de noviembre), Mundial de Fútbol, Navidad y otras fechas importantes de fin de año donde las ofertas y promociones resultan atractivas para cualquier persona que tenga un dispositivo móvil, una tarjeta de crédito y muchos deseos o necesidad de comprar.

Desde la adquisición de libros digitales hasta la compra de automóviles, el comercio electrónico se ha vuelto el canal predilecto de compra de millones de consumidores a nivel mundial. Tal es la magnitud de dicho mercado que tan solo en México su valor superó los 38,000 millones de dólares en 2021 y se posiciona como el segundo mercado online más importante en América Latina, superado por Brasil, informa Statista. 

Por ejemplo, para esta edición 2022 de El Buen Fin, la Asociación Mexicana de Ventas Online (AMVO) revela que los compradores potenciales esperan un rango de descuentos entre 21% y 70%, siendo los meses sin intereses el beneficio más esperado por 6 de cada 10 compradores.

Incrementan pagos a través de E-Commerce

Asimismo, enfatiza que es un gran momento para hacer pruebas en la pasarela de pagos de los ecommerce con el fin de evitar una caída y lograr que las compras se concreten con éxito; de hecho, destaca el interés de pago a través de tarjeta de crédito y prevé que se intensifique la intención de uso en comparación con El Buen Fin 2021 y el Hot Sale 2022.

Cabe mencionar que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, (CONDUSEF) informa que de enero a marzo de este año se realizaron alrededor de 1,019 millones de pagos con tarjetas de crédito y débito tanto en comercios tradicionales como en comercios electrónicos. Los pagos en ecommerce representaron el 21.3% del total de pagos.

Ante esta coyuntura, Santiago Jiménez Abad, Chief Technology Officer (CTO) y cofundador de Nubosoft, empresa especializada de tecnologías de computación en la nube y Partner Premier de Google Cloud, subraya que es clave tomar en cuenta que en fechas especiales de ecommerce es cuando los sitios web y marketplaces corren un mayor riesgo de enfrentar amenazas de seguridad como skimmers, ransomware, phishing, etcétera.

“Desafortunadamente los comercios electrónicos están expuestos a sufrir ataques. Entre los motivos más comunes por los cuales puede fallar un ecommerce destaca la falta de recursos en la infraestructura que soporta el sitio y las malas prácticas de seguridad que lo vuelven vulnerable ante ataques. Es importante seguir las mejores prácticas de arquitectura de software, hacer uso de las múltiples herramientas de seguridad existentes en la industria y tener un correcto monitoreo del ecommerce que permita el accionamiento automático de medidas correctivas ante un ataque”, precisa Jiménez Abad.

El informe Boardroom Cybersecurity 2022, publicado por Cybersecurity Ventures, prevé que el delito cibernético le costará al mundo 7 billones de dólares en 2022 y expone que si el ciberdelito se midiera como un país sería la tercera economía más grande del mundo después de EU y China.

5 amenazas de seguridad para el ecommerce 

Santiago Jiménez Abad explica cuáles son las 5 amenazas de seguridad a las que están expuestos los comercios electrónicos durante eventos importantes como El Buen Fin, Black Friday, Cyber Monday, entre otros:

1.   Skimmers y Magecart.

Los ataques de Magecart son conocidos por sustraer datos de tarjetas de crédito y otra información confidencial de sitios web. También conocido como skimmers de tarjetas o ladrones de tarjetas de crédito, Magecart recolecta y extrae datos robados a medida que se ingresan en las páginas de pago y formularios de pago. Incluso, los ataques pueden robar datos en tiempo real, durante el proceso de compra, antes de que la información se haya enviado a la página. Esto significa que cualquier cliente potencial que ingresa información personal y detalles de la tarjeta de crédito en un sitio web y no completa el envío del formulario se enfrenta al riesgo de ser robado.

2. Phishing.

Este malware se puede distribuir a través de una variedad de métodos, entre ellos canales de comunicación populares como el correo electrónico, SMS y aplicaciones de mensajería como Facebook o Instagram. Los delincuentes pueden acceder a las cuentas de los compradores, modificar la información personal, realizar transacciones fraudulentas y hasta vender datos robados en la deep web.

3. Actualizaciones falsas del navegador.

Los piratas informáticos pueden lanzar ataques a través de supuestas actualizaciones que en realidad son falsas. Por ejemplo, el malware conocido como FakeUpdates o SocGholish redirige a los visitantes del sitio a páginas web diseñadas para engañarlos con el propósito de que carguen e instalen falsas actualizaciones de navegador. 

4.   Ataques a la cadena de suministro.

Este tipo de ataques inyecta código malicioso en un intento por infectar a todos los usuarios del servicio o aplicación. Dado que la mayoría de los sitios web utilizan API de terceros, código abierto o dependen de terceros, pueden verse afectados por ataques a la cadena de suministro.

5. Vulnerabilidades de software.

De acuerdo con Sucuri, empresa de seguridad, los atacantes siempre están a la caza de sitios web vulnerables que utilizan software obsoleto. El informe anual de piratería de esta compañía evidencia que las vulnerabilidades de software son una de las principales causas de infección. Los piratas informáticos utilizan scripts automatizados para buscar sitios web sin parches y luego lanzan ataques dirigidos contra las víctimas.

Lee también: 10 señales que podrían indicar que tu computadora está infectada con virus