En el Perú, hay más de 260 mil empresas que venden a través de los canales digitales y esto termina representando más del 5% de comercios en el país. Esta data la conocen bien los hackers y quienes no tengan una plataforma segura resultan ser blanco de los delincuentes, señaló Ariel Campanari, Cybersecurity Practice Manager de Baufest.
La compañía explica que las empresas deben estar preparadas ante cualquier ciberataque que pueda poner en riesgo a sus clientes, en especial durante las campañas de los Cybers.
Durante los últimos meses del año, se estima que el consumo a través de plataformas digitales aumenta hasta en un 60% debido a las promociones especiales por el Black Friday (26 de noviembre), Cyber Monday (29 de noviembre) y otras campañas que realizan los eCommerce para atraer más clientes.
Frente a ello, «La prevención es importante ya que, esto no solo ocasiona pérdidas económicas, también puede llegar a perjudicar la imagen de las empresas al ser consideradas como poco confiables«, explica Ariel.
«Las organizaciones deben adoptar un enfoque proactivo. Este debe incluir protección de redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial son lo más conveniente en la actualidad«
Ante esto, Baufest recomendó a las empresas estar preparadas ante cualquier ciberataque que pueda poner en riesgo sus clientes.
Recomendaciones
Utilizar protocolo HTTPS: Se trata de un protocolo que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online.
Es cada vez más común ver sitios con este protocolo y más en particular a los e-commerce donde por dichas conexiones se envían transacciones hacia plataformas de pago donde toda esa información debe ir en formato encriptado.
Certificado SSL (Secure Sockets Layer): También se pueden utilizar otros tipos de protocolos para asegurar las transacciones en dichos sitios.
Entre ellos podemos encontrar certificados SSL para garantizar la autenticación, confidencialidad e integridad de los datos a través del protocolo TLS (Transport Layer Security).
Existe también el protocolo SET (Secure Electronic Transaction) que está orientado en asegurar la confidencialidad e integridad en relación con los pagos.
Utilizar CVV: Dado que el proceso de pago es lo más sensible dentro de un e-commerce por tal motivo es recomendable requerir el código de pago de la tarjeta (CVV) de esta manera los ciberdelincuentes que posean el número de tarjeta no podrán utilizarla para generar daños a los usuarios.
Gestión de alertas: Es muy recomendable contar con un sistema de alertas con el fin de localizar movimientos inusuales como por ejemplo múltiples transacciones de la misma IP (dirección de conexión) o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono.
Contraseñas seguras: Se debe contar con una política de contraseñas robusta en cantidad de caracteres alfanuméricos y hasta que acepte algunos especiales como, por ejemplo: punto, coma, etc.).
Aconsejar a sus usuarios a no usar contraseñas fáciles de deducir por ciberdelincuentes como es el caso de nombre de la familia, fechas de cumpleaños, etc.
Cabe destacar que solo en el primer semestre de este año, Perú sufrió más de 4,700 millones de intentos de ciberataques solo detrás de México (con 60,800) y Brasil (16,200), según FortiGuard Labs.