El crecimiento del E-commerce y la necesidad de mejorar la ciberseguridad.

Gracias a las medidas de distanciamiento social y cuarentena, experimentadas en los países de la región centroamericana, se han impulsado el desarrollo de nuevos modelos de negocios basados en E-commerce. Según un estudio de la consultora Kantar, a nivel regional, durante los meses de marzo y abril el comercio electrónico mostró un incremento del 387%.

El consumo, bajo situación de confinamiento, es vital para reactivar la economía en Guatemala y es por esto que los canales digitales se han convertido en la columna vertebral de las transacciones. Bajo esta premisa, es importante cuidar los aspectos de ciberseguridad tanto para la compañía como para los usuarios. Reconocer las amenazas y cómo mitigarlas se vuelve parte vital del comercio electrónico.

“Al emprender un proyecto de comercio electrónico, no solo debemos tener en cuenta el desarrollo de la infraestructura o de la aplicación, los empresarios deben tener conciencia de la necesidad de agregar un elemento de seguridad que garantice la confidencialidad de los datos de la empresa y de los usuarios”, explica Ángel Salazar, Gerente General de Soluciones Seguras Guatemala.

Las soluciones de comercio electrónico cuentan con componentes de seguridad básica, enfocada en el acceso a la plataforma, pero no siempre proveen seguridad sobre la información que se maneja o los servidores en donde están alojados los datos. “Esto significa que garantizan disponibilidad, es decir, que mi sitio va a funcionar, pero la seguridad es más que eso, se trata de disponibilidad, integridad y confidencialidad”, indica Salazar.

Este tipo de plataformas son ahora uno de los blancos más apetecidos por los cibercriminales. Algunos de los ataques que pueden experimentar incluyen phishing, que utilizan los atacantes para adueñarse de cuentas de los administradores de la plataforma en la nube. Una vez que se apropian de las credenciales del administrador, tienen control total de la plataforma y de los datos que ahí se encuentren.

Otro método de ataque es cualquier técnica de hacking apuntando hacia los portales, que explota un error de programación involuntario o un bug (errores de programación del fabricante) de los sistemas. En muchos casos utilizan un SQL Injection por medio de las cuales atacan las plataformas web, extraen información y toman control de la misma.

Todos los sitios web o plataformas de E-commerce pueden tener vulnerabilidades, es por eso que los expertos de Soluciones Seguras recomiendan:

  • Contar con herramientas de seguridad adicionales a las que ofrece la plataforma. Desde certificados digitales que se colocan en los portales para que mis usuarios estén protegidos al ingresar su información, hasta tecnologías como Web Access Firewall (WAF) que detecta cualquier error que cometa el programador o bug de mi plataforma.
  • Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, evitando que algún cibercriminal pueda hacer una extracción de datos sensibles de mis clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.
  • Proteger los recursos de los colaboradores: Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de mis recursos y desde ahí gestiona permisos) que le permita realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center. Todo esto se puede evitar utilizando una suite llamada Cloud Access Security Broker (CASB), que controla el acceso a la información en la nube.

 

Compartir

Comentarios