El E-Commerce en época de pandemia

El consumo, bajo situación de confinamiento, es vital para reactivar la economía en Guatemala y es por esto que los canales digitales se han convertido en la columna vertebral de las transacciones.

Gracias a las medidas de distanciamiento social y cuarentena, experimentadas en los países de la región centroamericana, se han impulsado el desarrollo de nuevos modelos de negocios basados en E-commerce. Según un estudio de la consultora Kantar, a nivel regional, durante los meses de marzo y abril el comercio electrónico mostró un incremento del 387%.

El consumo, bajo situación de confinamiento, es vital para reactivar la economía en Guatemala y es por esto que los canales digitales se han convertido en la columna vertebral de las transacciones. Bajo esta premisa, es importante cuidar los aspectos de ciberseguridad tanto para la compañía como para los usuarios. Reconocer las amenazas y cómo mitigarlas se vuelve parte vital del comercio electrónico.

“Al emprender un proyecto de comercio electrónico, no solo debemos tener en cuenta el desarrollo de la infraestructura o de la aplicación, los empresarios deben tener conciencia de la necesidad de agregar un elemento de seguridad que garantice la confidencialidad de los datos de la empresa y de los usuarios”, explica Ángel Salazar, gerente general de Soluciones Seguras Guatemala.

Las soluciones de comercio electrónico cuentan con componentes de seguridad básica, enfocada en el acceso a la plataforma, pero no siempre proveen seguridad sobre la información que se maneja o los servidores en donde están alojados los datos. “Esto significa que garantizan disponibilidad, es decir, que mi sitio va a funcionar, pero la seguridad es más que eso, se trata de disponibilidad, integridad y confidencialidad”, indica Salazar.

Este tipo de plataformas son ahora uno de los blancos más apetecidos por los cibercriminales. Algunos de los ataques que pueden experimentar incluyen phishing, que utilizan los atacantes para adueñarse de cuentas de los administradores de la plataforma en la nube. Una vez que se apropian de las credenciales del administrador, tienen control total de la plataforma y de los datos que ahí se encuentren.

Otro método de ataque es cualquier técnica de hacking apuntando hacia los portales, que explota un error de programación involuntario o un bug (errores de programación del fabricante) de los sistemas. En muchos casos utilizan un SQL Injection por medio de las cuales atacan las plataformas web, extraen información y toman control de la misma.

Recomendaciones

Todos los sitios web o plataformas de E-commerce pueden tener vulnerabilidades, es por eso que los expertos de Soluciones Seguras recomiendan:

1.Contar con herramientas de seguridad adicionales a las que ofrece la plataforma. Desde certificados digitales que se colocan en los portales para que mis usuarios estén protegidos al ingresar su información, hasta tecnologías como Web Access Firewall (WAF) que detecta cualquier error que cometa el programador o bug de mi plataforma.

2. Determinar la sensibilidad de la información que almacena. Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, evitando que algún cibercriminal pueda hacer una extracción de datos sensibles de mis clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.

3. Proteger los recursos de los colaboradores. Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de mis recursos y desde ahí gestiona permisos) que le permita realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center. Todo esto se puede evitar utilizando una suite llamada Cloud Access Security Broker (CASB), que controla el acceso a la información en la nube.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• Cori Motor presenta nuevo Hatchback 100% eléctrico de menos de US$20.000 en Costa Rica - 18 abril, 2024
• Expomóvil 2024: BCR baja las tasas para compra de vehículos nuevos - 18 abril, 2024
• Hyundai llega a Expomóvil con garantías de hasta cinco años en su renovada gama de sedanes, SUV y autos eléctricos! - 18 abril, 2024