Ciberseguridad 360 | E-skimming: uno de los riesgos más importantes en el e-Commerce

La evoluci�n del comercio electr�nico ha marcado un constante crecimiento, debido a la fuerte demanda de los consumidores, quienes cada vez est�n m�s informados y conectados con la tecnolog�a, y buscan experiencias de compra personalizadas. No es de extra�arse que, al cierre del a�o 2022, el comercio electr�nico haya reportado un importante crecimiento.

Sin embargo, los riesgos del e-commerce no se hacen esperar. Los ataques cibern�ticos y/o fraudes est�n al orden del d�a, siendo �stos uno de los principales motivos por los que los clientes puedan abandonar una empresa o dejar de comprar mediante este tipo de plataformas.

Un informe de International Data Corporation (IDC) revela que, durante el primer semestre del 2022, M�xico report� un incremento del 40% en sus cifras anuales de intentos de ciberataque, lo que representa un total de 85 mil millones de eventos; seguido por Brasil con 31.5 mil millones y Colombia, en tercer lugar, con 6.3 mil millones.

�Qu� es la seguridad en e-commerce? No es m�s que un conjunto de normas y protocolos aceptados a nivel mundial para poder garantizar transacciones seguras en internet; garantizando tambi�n el uso y protecci�n de datos de todos sus usuarios, los cuales son compartidos al momento de establecer un contacto y generar una transacci�n. Dentro de estas normas o protocolos, los m�s comunes suelen ser:

Establece que tanto el comprador como el vendedor son identidades verificables, y que son quienes dicen ser.
Hace referencia a la protecci�n de los datos de los clientes, especialmente frente a terceros no autorizados.
Significa que estos datos permanecer�n sin editar ni modificarse de ninguna forma.
No repudio: es el principio legal que impone el seguimiento de una transacci�n.

Por otra parte, existen ciertas particularidades o mayor incidencia en ciberataques a los que los usuarios de plataformas de e-commerce suelen estar expuestos; siendo de entre las m�s comunes, la suplantaci�n de identidad, que ocurre cuando las personas son atacadas mediante correos electr�nicos fraudulentos, pero que a simple vista pueden gozar de credibilidad, por lo que, sin darse cuenta, se termina instalando un malware que resulta perjudicial, ya que puede robar documentos y finanzas, causando un da�o significativo.

El phishing, a menudo es detectado por un buen filtro de correo no deseado, pero algunos mensajes a�n pueden pasar hasta la bandeja de entrada. A medida que los filtros de spam se vuelven m�s efectivos, los estafadores han recurrido a los mensajes de texto, enviando mensajes ?smishing? que incitan a hacer clic en un enlace peligroso a trav�s del texto.

Otro gran riesgo para los compradores de plataformas de e-commerce es el e-skimming, que es la versi�n digital del skimming de tarjetas de cr�dito. Mientras que, en el mundo f�sico, los skimmers se instalan sobre los lectores de tarjetas de cr�dito para leer la informaci�n de estas, los e-skimmers son fragmentos de c�digo malicioso que roban los datos de la tarjeta de cr�dito de un cliente durante una transacci�n en l�nea.

Ante esta situaci�n latente de vulnerabilidad, Sana Commerce plantea medidas de seguridad para proteger su tienda en l�nea. Aqu� algunas recomendaciones para disminuir el riesgo de un ciberataque:

Creaci�n de contrase�as seguras, compuesta por al menos 8 caracteres alfanum�ricos.
Configurar una VPN, que ayudar� a mantener la conexi�n segura y datos confidenciales.
Autenticaci�n multifactorial incrementando protecci�n de datos, herramienta valiosa para la seguridad en e-commerce, especialmente cuando se trata de proteger las compras de los clientes evitando la p�rdida de datos.
Implementaci�n de una plataforma segura de procesamiento de pagos, transfiriendo el blindaje necesario para proteger la informaci�n financiera en cada transacci�n.
Utilizaci�n de una plataforma donde se puedan confiar los datos, la revisi�n minuciosa de un proveedor de e-commerce, en cuanto a poder brindar las medidas de seguridad y confidencialidad necesarias.

A este listado de recomendaciones, se suman otras como: usar c�digo de fuente cerrado, instalar la protecci�n de un dispositivo (antivirus), creaci�n de copias de seguridad funcionales, cambiar a un est�ndar HTTPS, implementar un sistema de conmutaci�n por error, entre otros.

Con la adopci�n o revisi�n constante de estas medidas, los riesgos por un ataque disminuir�n de manera considerable.

*Fuente: America-retail