La seguridad en el e-commerce es fundamental para los clientes, pero también para las organizaciones. Perder datos ocasiona un daño que va más allá de lo económico. En el comercio electrónico resulta fundamental la confianza entre las partes. Los protocolos de seguridad deben amparar a las empresas y a los clientes, porque los delincuentes han encontrado un campo de actuación destacado en este espacio.
El Balance de Criminalidad de los tres primeros trimestres del año señala un importante aumento de los ciberdelitos, un 89,3% con respecto al mismo periodo del año 2019, antes de la pandemia del COVID-19. El propio Ministerio del Interior advierte que en estos datos no están incluidos los correspondientes a la actuación de Ertzaintza y Mossos d’Esquadra, que no estarán disponibles hasta el balance anual. Es decir, que las cifras serán aún mayores.
La cibercriminalidad ha motivado 217.571 infracciones penales, el 12,5 % del total. La tipología más abundante se da en las estafas informáticas (191.160 delitos, el 87,9 % de toda la cibercriminalidad y el 11 % de toda la delincuencia registrada hasta septiembre).
Los riesgos
Juan Carlos Fernández Incera, cofundador de la boutique de software Ezenit, es profesor de Fundamentos de Marketing y Creación de Empresas de la Universidad Villanueva (Madrid), donde además lleva el programa de Emprendimiento. En la Universidad CEU San Pablo (Madrid) imparte Pensamiento Creativo.
Como conocedor del ecosistema del comercio electrónico explica a Escudo Digital cuáles son peligros para la seguridad en el e-commerce: “Los mayores riesgos que existen ahora mismo es cuando tienes proyectos muy estándares, porque pueden ser objeto de ataques en masa con los que pretenden robar por un lado los datos del usuario y por otro los de las tarjetas. Eso es lo que más suelen hacer. Y luego además en la parte logística cuando intentan desviar paquetes de una organización a otra".
Protocolos
Los ataques al mundo e-commerce pueden aparecer por innumerables frentes: suplantación de identidad (phishing), malware y ransomware, brechas de seguridad, acceso a la información, fraude con tarjetas robadas o devoluciones falsas, incluso por errores del propio usuario. Fundamental es que exista autenticación, que comprador y vendedor sean identidades verificables; que los datos estén protegidos frente a terceros; y, por supuesto, que esos datos no puedan modificarse por alguien ajeno.
Para proteger la seguridad en el mundo e-commerce, Fernández Incera aconseja a los clientes que “cuando vayan a realizar un desembolso grande puedan validar el método de pago”. Para las plataformas propone “un protocolo de seguridad en el que vayan cambiando cada cierto tiempo las contraseñas”. Además, “las empresas tienen que intentar -señala- usar tecnologías que no sean muy estándares. Hay que tener, no obstante, mucho cuidado, porque cualquier sistema digital puede ser vulnerado”.
Seguro de responsabilidad civil
“A las empresas les recomiendo que tengan un seguro de responsabilidad civil. Siempre. Porque eso les puede dar bastante tranquilidad ante un posible ciberataque. Han entrado en Telefónica, en mil sitios. Y a los clientes que miren sus operaciones con periodicidad y que usen monederos virtuales con límite de gasto”, comenta.
Otras posibles defensas contra los ataques son la utilización de un código fuente cerrado, crear contraseñas seguras, instalar protecciones en los dispositivos con los que se opera, configurar una red privada virtual, usar la autenticación multifactor, crear copias de seguridad, cambiar a HTTPS para cifrar los datos mediante un certificado SSL y trabajar con una plataforma con una pasarela segura de procesamiento de pagos y que inspire confianza por sus políticas de seguridad propias.
Hackers éticos
Los ciberdelincuentes, siempre atentos a las brechas de seguridad, también se afanan en infiltrarse en todo tipo de sistemas. Y el e-commerce es un espacio con mucho botín. Ellos quieren vulnerar un sistema para conseguir beneficios (económicos o de reputación, concepto muy importante en su mundo). Frente a estos delincuentes se encuentran los llamados hackers éticos, que se dedican a buscar vulnerabilidades en las compañías para advertir de las brechas. Nunca piden una recompensa a cambio. Cuando se recibe un ataque es importante ponerse en manos de alguna unidad de ciberdelitos de las Fuerzas de Seguridad del Estado. Y si procede, llevar el caso ante algún abogado.