El crecimiento exponencial del comercio electrónico en México se ha vuelto cada vez más evidente, especialmente con eventos como el Hot Sale. No obstante, los ciberdelincuentes aprovechan la concurrencia de este tipo de experiencias para atacar tanto a clientes como a las diferentes empresas que participan en las ventas en línea durante el Hot Sale.
Según la Asociación Mexicana de Ventas Online (AMVO), siete de cada diez personas que navegan en internet en México tienen intenciones de hacer una compra durante el Hot Sale 2024. De esta forma, se busca que en esta edición las compras superen la cifra de 29 mil 900 millones de pesos registrada en 2023.
Cabe destacar, las ventas en línea han triplicado el valor que tenían en 2019, cuando alcanzaron los 184 millones de pesos. En 2023, el valor ascendió a 658 mil 300 millones de pesos. En efecto, México se ubica como el líder de los países con mayor tasa de crecimiento de e-commerce a nivel mundial, por encima de Filipinas, Malasia, Argentina y Brasil.
Sin embargo, este tipo de experiencias también atraen la atención de los ciberdelincuentes, que buscan atacar tanto a los compradores como a las empresas. Así, además de los cuidados que los compradores deben de tener cuando hacen operaciones por internet, las empresas que ven un aumento considerable de transacciones en sus sitios web durante las ofertas también deben tomar ciertas precauciones para no ser víctimas de ciberataque.
Israel Gutiérrez, Chief Technology Officer y Country Manager de la empresa de ciberseguridad A3Sec, comentó para NotiPress que la cultura de ciberseguridad debe de ser constante, “es una inversión que atraviesa por diferentes aspectos de la compañía, el evitar un ciberataque da la certeza de operación, pero también es una muestra de fortaleza en sus procesos y en la experiencia del usuario final, por eso una correcta estrategia de ciberseguridad durante las épocas de rebajas da tranquilidad y permite centrarse en las ventas”. En este sentido, el directivo de A3Sec, plantea cuatro puntos básicos para la protección de las empresas ante posibles ataques.
Así, el primer punto plantea la necesidad de tener actualizado el software y los parches de seguridad de las empresas. Esto, ya que cuando los sistemas y aplicaciones están desactualizados pueden ser un factor de riesgo, el cual pueden aprovechar los ciberdelincuentes.
Después, según el segundo punto, se debe desarrollar una estrategia interna para evitar ataques de phishing. De acuerdo con la firma de ciberseguridad Kaspersky, los ataques de phishing en el país aumentaron 617% en el 2023. Al abrirse a los canales de pagos digitales, las empresas de retail se convierten en un blanco perfecto para los atacantes. El manejo de dinero siempre llamará la atención, por eso es importante que los empleados formen parte de la estrategia de ciberseguridad y estén capacitados para reconocer un posible correo sospechoso.
Como tercer punto se menciona, las empresas deben monitorear la actividad en su red en tiempo real para detectar posibles actividades sospechosas. Muchas empresas ponen el foco en la experiencia del cliente, pero olvidan la vulnerabilidad durante un aumento de operaciones y, por ende, el estrés de su propio sistema.
Por último, el cuarto punto sugiere, las empresas deben impulsar el pentesting. La prueba de penetración, en el sector del comercio electrónico, es el proceso mediante el cual los especialistas en seguridad examinan un sitio web de comercio electrónico en busca de fallas. De esta forma se descubren fallas de seguridad o vulnerabilidades que los piratas informáticos puedan explotar. Esta prueba ayuda a la seguridad de su empresa y a la prevención de filtraciones de datos y otros problemas de seguridad. Por lo tanto, la prueba se debe realizar antes del Hot Sale, y así cerrar las superficies de ataque antes de ser descubiertas por los atacantes.
notipress