Ciberseguridad para comercios electrónicos y consumidores
Con la llegada del Día de la Madre, el comercio electrónico en Perú se prepara para un aumento en las ventas en línea. Sin embargo, también existe una creciente preocupación por la seguridad cibernética.
Redacción / 13.05.2024 / 10:07 am
La celebración del Día de la Madre en Perú marca un período de intensa actividad comercial. De acuerdo con estimaciones de la Cámara de Comercio de Lima (CCL), la proyección este año apunta a un aumento de ventas en 10% y augura un gasto de S/4 400 millones, aproximadamente. Así mismo, con respecto al ticket promedio de compras online, Mercado Libre aseguró que los peruanos gastarán aproximadamente 280 soles durante los días de campaña.
Estas cifras reflejan un notable crecimiento en la esfera digital y el comercio electrónico en Perú. Sin embargo, junto con estos avances, también ha habido un aumento en los casos de fraudes y estafas. De la misma manera en que las empresas refuerzan sus medidas de ciberseguridad, los piratas cibernéticos también están evolucionando en sus métodos de ataque, especialmente a través del ransomware, ataques que utilicen deepfake y el phishing geodirigido hasta páginas fakes.
Los números en este sentido son contundentes, sumado a que Perú fue el cuarto país con más amenazas de ciberataques de Latinoamérica en el 2022 ·Así mismo, esta última se ubicó como la cuarta región más atacada a nivel mundial, representando un 12 % de los incidentes.
Mauricio Galvez, Líder de Ciberseguridad de TIVIT, destaca que “la ciberseguridad ya no es sólo una inversión necesaria para las empresas, es un requisito operacional básico”. Se trata de una herramienta “ecléctica y holística que se ha transformado en la piedra angular”.
A continuación, el experto de la compañía multinacional tecnológica TIVIT, brinda recomendaciones para prepararse ante esta fecha clave:
- Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y el ransomware son las formas más comunes de ataque cibernético. El phishing supone la suplantación de identidades de empresas y organismos para solicitar información personal, utilizando métodos como correos electrónicos, SMS y WhatsApp. Por otro lado, el ransomware descarga archivos y software maliciosos, que intentarán expandirse lo máximo posible buscando bases de datos y la información más crítica de la empresa para cifrarla. Por último, los portales falsos, especialmente en sectores de ventas online, están creciendo cada vez más. Se trata de webs visualmente muy elaboradas, en las que cambian una letra de la descripción del URL con respecto a la original y que tienen incluso sistemas de pago, por lo que además de robar credenciales, pueden recibir hasta transacciones económicas.
- La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
- Los Deepfakes o "falsedades profundas" son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
- Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100 %, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.
Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.
- Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
- Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
- Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
- Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
“No solo un problema de política pública y de las grandes empresas, los ciberataques deben ser un asunto de preocupación para cada usuario de internet”, concluye Mauricio Galvez, Líder de Ciberseguridad de TIVIT.
Desde el crecimiento de la economía digital, y las fechas especiales del e-commerce se ha logrado avanzar en el camino por tener un ámbito más seguro. Para lograr alcanzar el desarrollo de Europa o Norteamérica queda mucho por invertir y evolucionar. Personas, procesos e infraestructura tecnológica son los tres frentes por los que se debe trabajar. Buscar los mejores aliados para el camino, es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad.
Compartir noticiaBANCONIO
Publicamos las mejores noticias sobre inversiones, banca, tecnología y negocios.
Nuestro alcance principal comprende Iberoamérica.