Disfrutar de las ofertas y otros beneficios que ofrecen las minoristas en estas fechas festivas, no debe representar un dolor de cabeza, simplemente hay que tomar precauciones. Mantenerse a la vanguardia de la información y estrategia sobre amenazas es más importante que nunca para tomar decisiones alineadas a los objetivos de negocio
Ya sea por los beneficios de entrega a domicilio, evitar traslados o las multitudes en los centros comerciales, o por tener acceso a inventarios exclusivos en un canal digital, los compradores mexicanos elegimos cada vez más las compras en línea. De acuerdo con el Estudio sobre Venta Online en México de la AMVO, el comercio electrónico en el país alcanzó un valor de 401 mmdp en 2021, lo que representa un incremento del 27% en comparación a 2020.
Ante la cercanía de las próximas fechas festivas y la realización de eventos comerciales como El Buen Fin, cuyas ventas podrían llegar a los 195,000 millones de pesos para este año, lo que representaría un incremento de 2% respecto al año previo, de acuerdo con cifras de la Confederación de Cámaras Nacionales de Comercio, Servicios y Turismo (Concanaco-Servytur) se esperan; la popularidad de las compras en línea y la probabilidad de caer en problemas con delincuentes cibernéticos aumenta.
“Y esto no es necesariamente porque los ciberdelincuentes estén haciendo un esfuerzo adicional durante la temporada festiva, sino simplemente porque más personas realizan más compras en línea en esta época del año al buscar las mejores ofertas. Es así como, aprovechándose de los compradores que dejan de lado las precauciones y hacen clic en enlaces que prometen ofertas que nunca más se volverán a ver, corren el riesgo de descargar software malicioso, comprometiendo su computadora o teléfono, abriendo la puerta a los ciberdelincuentes”, comenta Juan Carlos Granados, Security Sales Specialist de NTT Ltd México.
Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), 59% de las reclamaciones presentadas corresponden a fraudes cibernéticos, es decir, 2.07 millones de reportes, lo que demuestra que a medida que la tecnología avanza y nuestro uso de ella evoluciona, también lo hace el ciberdelito y la forma en que los delincuentes aprovechan los sistemas de seguridad vulnerables para su beneficio.
Tips para realizar compras en línea de manera segura
- No utilizar Wi-Fi público al hacer compras en línea.
- No abrir correos electrónicos, hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.
- Descargar aplicaciones legítimas de fuentes conocidas y de confianza.
- Nunca compartir nombres de usuario, contraseñas u otra información personal en línea.
- Comprar en sitios web donde el icono de candado sea visible en el navegador para confirmar el cifrado.
Antes de comprar en línea, hay que asegurarse de que el dispositivo, navegador, aplicaciones, antivirus y seguridad estén actualizados. También preferir el uso de una tarjeta de crédito en lugar de una de débito, ya que la mayoría de las tarjetas de crédito ofrecen protecciones contra el fraude que limitan su responsabilidad; las tarjetas de débito normalmente no lo hacen. Es muy importante revisar con frecuencia los estados bancarios e informar inmediatamente a la institución financiera los cargos no autorizados o sospechosos. Más vale prevenir que lamentar.
¿Qué pueden hacer las empresas para proteger a los compradores y usuarios?
Tras la era digital posterior a la pandemia, la mayoría de las empresas han continuado fortaleciendo sus plataformas tecnológicas para continuar sus negocios en línea, utilizando sistemas, redes, software y aplicaciones que las conectan instantáneamente con todos los rincones del mundo. Si bien esta forma de hacer negocios permite las operaciones comerciales desde cualquier lugar, presenta mayores riesgos.
El estado del ransomware en el comercio minorista 2022, de Sophos, detalla que a nivel mundial el retail tuvo la segunda tasa más alta de ataques de ransomware con un 77% de los minoristas afectados, representando un aumento del 75% desde 2020.
Si bien muchas organizaciones luchan por mantenerse al día con el panorama de amenazas, la seguridad absoluta puede parecer un objetivo imposible. Con cada vez más información de nuestras vidas disponibles en el ciberespacio, mantenerse a la vanguardia de las amenazas significa que el acceso a información e inteligencia decisivas y estratégicas sobre ciberamenazas es más importante que nunca.
Si no se tiene una excelente visibilidad, información y comprensión del estado del panorama de las amenazas cibernéticas, ¿cómo pueden las empresas gestionar adecuadamente sus riesgos?
Es importante contar con una consultoría que ayude a las organizaciones a identificar brechas de seguridad en las políticas, procesos y tecnologías de gestión de seguridad de la información que representan un riesgo en la postura de seguridad.
“En los años pasados hemos sido testigos de filtraciones de datos que han impactado gravemente en la reputación de las empresas, un ejemplo de esto fue la filtración de datos de Target en 2013. Las ventas del minorista en Estados Unidos se desplomaron después de la exposición de 40 millones de tarjetas de crédito y débito debido un hackeo de su información”.
NTT ofrece 5 recomendaciones que ayudarán a las empresas de comercio electrónico a reducir el riesgo de seguridad, cumplimiento normativo y de gobierno corporativo, y al mismo tiempo, mejorar la postura de seguridad en todo el panorama tecnológico.
Incluir expertos en seguridad desde la fase de diseño. Dado que los datos en las empresas modernas se encuentran en entornos heterogéneos, la seguridad debe estar vinculada a la naturaleza dinámica de la propia red.
Utilizar la inteligencia de amenazas. Un elemento crítico de una estrategia de seguridad holística, que al aprovechar sus capacidades permite a las organizaciones comprender sus vulnerabilidades y puntos débiles, y tomar medidas correctivas.
Adoptar tecnologías emergentes. Una combinación de tecnologías emergentes, por ejemplo, la inteligencia artificial y el machine learning pueden ayudar a las organizaciones a eliminar las falsas alarmas, lo que permite a los analistas centrarse solo en los datos relevantes, abordando de manera efectiva los riesgos de ciberseguridad.
Nunca confiar, siempre verificar. Centrarse únicamente en las amenazas externas para prevenir la violación de datos y el pirateo puede resultar un error costoso. Abordar la amenaza interna es igualmente (si no más) importante El modelo de seguridad de confianza cero es una necesidad actual para el clima empresarial.
Adoptar un enfoque de afuera hacia adentro para la seguridad. Esto conducirá a una mejor visibilidad del uso de la tecnología por parte de los diferentes equipos dentro de la empresa y, en consecuencia, a un mejor manejo del riesgo que representan para los datos, la reputación y el negocio de las organizaciones.
“Cuando las empresas pierden la lealtad de sus clientes, también corren el riesgo de perder clientes potenciales, ya que esos antiguos clientes insatisfechos comparten su experiencia. Los clientes no solo compran una solución, servicio o producto; compran una marca, una idea, una promesa de algo más grande. La confianza es a menudo lo que cierra el trato”, finalizó el ejecutivo de NTT Ltd. México.