Seguridad en compras electrónicas durante temporadas de descuentos

En esta era de revolución 4.0 las transacciones digitales aumentan y se espera para el cierre del 2021 un crecimiento en ventas del 16% respecto al año 2020.

Gamma Ingenieros, compañía experta en ciberseguridad, entrega algunos tips para usuarios y comercios con el fin de que las compras electrónicas sean seguras.

En fechas como el Cybermonday y Cyberweek, temporadas bastante atractivas para los consumidores y para los comercios, evidentemente para los primeros mencionados por las oportunidades que se generan en adquirir productos de calidad a bajo costo y para los segundos, por los créditos y ganancias que logran abarcar en ventas sobre estos días.

“Sin embargo, hay un tercer grupo en el cual se genera un interés incluso mayor a los dos primeros, estamos hablando de los cibercriminales y es precisamente porque en esta era de revolución 4.0 las transacciones digitales aumentan y según el Informe de Comportamiento y perspectivas del e-commerce en Colombia 2020 – 2021, se espera para el cierre de este año haya un crecimiento en ventas del 16% respecto al año 2020, y si a esto le sumamos el contexto del nuevo normal en el cual nos encontramos hoy día, se podría estar hablando de grandes movimientos sobre el sector de comercio electrónico en estos  importantes días” explica Iván  Arenas, Gerente desarrollador de negocios de Gamma Ingenieros.

El experto explica que por este motivo la probabilidad en que los delincuentes informáticos encuentren o den con un usuario incauto, con poca experiencia en compras electrónicas o incluso que esté realizando una transacción por primera vez es mucho más alta, permitiéndole al delincuente informático generar un fraude mucho más fácil, adicional sobre la otra cara de la moneda se encuentran aquellos comercios que de manera rápida y quizás improvisada han tenido que desarrollar y publicar tiendas virtuales las cuales les permita aprovechar el auge de ventas y quizás establecer una estrategia de continuidad para sus operaciones comerciales en tiempos de pandemia.

Este ejercicio rápido e improvisado en muchos de los escenarios lleva a que los comercios salgan a producción con múltiples brechas de seguridad y fallos procedimentales que facilitan las labores del delincuente informático para obtener un lucro de esta actividad. Por esta razón, Gamma Ingenieros, compañía experta en ciberseguridad, brinda las siguientes recomendaciones para usuarios y comercios que intervienen en el proceso a la hora de realizar compras online, y hace un llamado de atención al uso responsable de herramientas financieras como las tarjetas de crédito y débito y las aplicaciones móviles de manera segura.

Aspectos relacionados con la seguridad que los comercios deben tener en cuenta

A la hora de iniciar ventas electrónicas con el fin de dar continuidad a su negocio y expandir el mismo. Es importante tener en cuenta que entra a un ecosistema digital muy grande y por el cual es importante definir algunos puntos como:

¿Sobre qué plataforma de e-commerce va a comercializar sus productos? ya que deberá conocer todas la políticas y normas que la misma exija, también debe validar o hacer una consultoría de seguridad para garantizar que su información se encuentra segura.

Adicionalmente, si va a montar su propia plataforma o sitio web para comercializar sus productos y servicios, deberá tener en cuenta que requiere hacer un inversión al ámbito de seguridad para proteger su portal web de posible ataques que busquen: Dañar la reputación de su negocios, generar indisponibilidad de su servicio que le impida generar o lograr ventas, robar información confidencial que allí aloje o incluso pueda comprometer su sitio web para realizar ataques (fraudes) a usuarios finales. Para esto se recomienda contar con:

• Una plataforma de seguridad firewall de nueva generación para evitar intrusiones.

• Firewall de aplicaciones Web para evitar ataques específicos que afecten su portal web e información.

• Un sistema de protección de antimalware para evitar ser comprometido y usar su servicio electrónico como fuente de ataque.

• Contar con la experiencia de un aliado estratégico que lo guie, recomiende y analice su postura de seguridad antes de lanzar su servicio en línea.

• Por último, es importante que si va a permitir hacer pagos en línea con cualquier medio como tarjeta de crédito o débito se realice una alianza con una pasarela de pago autorizada y confiable, que le permite hacer seguimiento de cualquier transacción que se realice por medio de su sitio web y cumpla con estándares de seguridad como PCI-DSS y las circulares emitidas por la Superintendencia Financiera.

Lo más importante que deben tener en cuenta para habilitar sus operaciones digitales es definir una estrategia de seguridad, para que a partir de un enfoque en riesgos se definan todos los controles preventivos, detectivos y correctivos que les permita minimizar la probabilidad de que un incidente de seguridad se materialice, para ello es muy importante saber que el contexto de seguridad es demasiado amplio y que quizás las estrategias definidas individualmente se puedan quedar cortas para cubrir este alcance.

Aspectos relacionados con la seguridad que los usuarios deben tener en cuenta

1. Antes de realizar cualquier compra, revise que su equipo tiene las últimas actualizaciones instaladas, incluso del antivirus. Tenga en cuenta que las compras online solicitan información importante y/o descargas de archivos; si se ingresa a una página equivocada, puede infectar o dañar su equipo y sus datos guardados.

2. Portales conocidos. La dirección del sitio en el que compre debe estar escrito de manera correcta, por ejemplo, compras.com y no www.comprias.com. Además, esta dirección siempre debe empezar con https:// y debe tener en el lado izquierdo un candado cerrado.

3. Redes y contraseñas seguras. Si está fuera de su casa u oficina evite utilizar conexiones y/o dispositivos públicos, absténganse de hacer compras en línea. De hacerlo, correrá un alto riesgo que cibercriminales intercepten sus datos y capturen contraseñas e información personal o financiera.

4. Datos personales. Al momento de realizar una compra en línea le recomendamos validar si los datos que le solicitan en los portales transaccionales son realmente necesarios para efectuar la compra. Verifique también que dicho portal utiliza plataformas de pago seguras como PSE, PayPal o PayU.

5. Tarjetas de crédito / débito. Si realiza compras online, es recomendable revisar frecuentemente los movimientos y extractos de sus tarjetas de crédito / débito, con el fin de evitar posibles fraudes o robos de identidad. Si descubre algún movimiento extraño en su cuenta bancaria, comuníquelo inmediatamente al banco.

6. Garantía incluida. Compre en portales que le den garantías al momento de adquirir un producto o servicio. Verifique que el vendedor le ofrece la posibilidad de hacer seguimiento a sus compras y que manejen políticas de garantía para que quede satisfecho con los productos y/o servicios adquiridos.

7. Compra segura. ¿Está seguro de lo que va a comprar? Suena un poco obvio, pero realmente es importante averiguar bien sobre el producto o servicio que va a adquirir. Es posible que la descripción o las fotos que haya visto en otros lugares no correspondan a la realidad; ante cualquier duda, pregunte al vendedor directamente o busque información en otras páginas de compradores del mismo producto/servicio para estar completamente seguro.

8. Si sospecha que usted fue víctima de algún fraude electrónico como: suplantación de identidad, robo de información bancaria o una compra fraudulenta. Comuníquese con los entes autorizados y denuncie. https://www.policia.gov.co/denuncia-virtual/delitos-informaticos

Tenga en cuenta que siempre es importante estar bien informado en sus procesos de compra, usted está brindando información confidencial y vulnerable que lo puede poner en riesgo por cualquier mal procedimiento sin ni siquiera darse cuenta.