Según el informe “Amenazas Cibernéticas 2023″ de SonicWall, empresa estadounidense de ciberseguridad, Colombia se encuentra en el listado de los 10 países del mundo con más ataques de “ransomware” o robo de información en 2022, y en lo que va corrido del año 27 organizaciones del país han sufrido algún tipo de robo de información.
La suplantación de identidad, el secuestro o robo de información confidencial o de cuentas en redes sociales, la denegación de servicio y toma de control de la web, entre otras, son algunas formas de ciberataque a las que se enfrentan todas las empresas, especialmente aquellas de servicios a través del comercio electrónico.
Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa líder en soluciones de Fullcommerce en Latinoamérica, explicó que es prioritario que las organizaciones colombianas presten atención a la seguridad de su información, adaptando medidas preventivas contra los ciberataques. Según afirmó, entre las principales amenazas cibernéticas se encuentran el phishing y el ransomware.
El primero apunta a sustraer contraseñas y números de tarjetas de crédito para realizar transacciones no autorizadas, vaciar cuentas bancarias, suplantar la identidad de la víctima o vender los datos en el mercado negro. “Los ataques de phishing por lo regular tienen la forma de correos electrónicos o mensajes de texto que aparentan provenir de una fuente legítima, tales como un banco o un comercio en línea. El delincuente solicita al receptor que haga clic en un enlace que lo lleva a un sitio web falso en el que se le instruye ingresar su información”, indicó la experta.
Mientras que el ransomware involucra la encriptación de los datos de la víctima para luego extorsionar al propietario exigiendo el pago de un rescate a cambio de recuperar el acceso a sus datos. Se propaga generalmente a través de archivos adjuntos, enlaces maliciosos, descargas no seguras o mediante la explotación de vulnerabilidades en software o sistemas operativos desactualizados. Empresas del sector retail, financiero, salud, educativo e incluso entidades del gobierno se han visto afectados por estos ataques, causando periodos de inactividad, pérdidas económicas y deterioro de la reputación.
¿Cómo protegerse?
La analista menciona algunas medidas que considera esenciales para implementar en un sitio de comercio electrónico a fin de proteger los datos del usuario y garantizar las transacciones que se realicen. “Una de las acciones más importantes es utilizar un protocolo seguro de transferencia que cifre los datos enviados entre un sitio web y el navegador de un usuario. Esto ayudará a proteger la información confidencial para que no sea interceptada por piratas informáticos” aseguró.
Además, se deben instalar programas antimalware para buscar softwares maliciosos y proteger las cuentas de los usuarios; al igual que actualizar regularmente todo el software, incluido el sistema operativo, el navegador web y el sistema de administración. Las empresas deben implementar políticas de contraseñas seguras que se puedan renovar regularmente y se recomienda colocar la opción de renovación con tiempo establecido, por ejemplo, cada tres o seis meses.
También es importante realizar copias de seguridad periódicas de datos. Se sugiere utilizar un servidor seguro de terceros para prevenir cualquier contingencia, pero tener además con un backup ante cualquier eventualidad técnica.
Contar con un proveedor de servicios de comercio electrónico que le suministre una pasarela de pago confiable es vital, ya que a través de la encriptación y otras medidas de seguridad se protegerán los datos de los clientes. Y, por supuesto, proteger el sitio web del acceso no autorizado y bloquear tipos específicos de tráfico, como escaneos de puertos y ataques de denegación de servicio, para ello se pueden usar firewall o dispositivos de seguridad de red.
Hidalgo aseguró que un factor primordial es mostrar a los empleados la importancia de las mejores prácticas de seguridad, y esto se logra a través de la capacitación sobre cómo identificar y reportar actividades sospechosas.
“En Ecomsur by Infracommerce implementamos un programa de formación para los equipos de trabajo de nuestros clientes con el objetivo de concientizarlos sobre la importancia de tener una cultura en ciberseguridad, ya que el usuario en la mayoría de las ocasiones es el eslabón más débil y por más que se tengan todas las medidas de protección si este falla, la empresa siempre será vulnerable”, informó.
Al aumentar la concientización sobre la seguridad, garantizar la protección de los datos de los clientes y mantener el software actualizado, los ecommerce pueden asegurar la integridad de sus transacciones. Solo a través de esfuerzos concertados de todas las partes involucradas es posible reducir la vulnerabilidad en los entornos digitales.
*Contenido elaborado con apoyo de Ecomsur by Infracommerce