El panorama del e-commerce o comercio electrónico se expande rápidamente a nivel mundial. Se estima que este 2024, el comercio electrónico en Panamá generará aproximadamente 1.552 millones de dólares en ingresos por ventas en línea, lo que representa un aumento del 16,34% por ciento con respecto a los 1.334 millones de dólares en ingresos registrados en 2023, según Statista Research Department.

Este crecimiento en ventas preocupa a los expertos en ciberseguridad porque también se observa un incremento de amenazas cibernéticas como resultado de la gran cantidad de datos que manejan las plataformas de comercio electrónico. Esto puede poner en peligro las transacciones financieras y los datos confidenciales de sus usuarios.

“Las plataformas de e-commerce son uno de los blancos más apetecidos por los cibercriminales debido a que los ciberataques se han convertido en un negocio muy rentable. Por eso adoptar medidas de seguridad no es opcional, sino que debe ser una prioridad. Las consecuencias pueden ser desastrosas provocando pérdidas financieras, además de daños a la reputación de una marca y la pérdida de la confianza del cliente”, expresó Eli Faskha. CEO de Soluciones Seguras.

Dentro de las amenazas cibernéticas más comunes se pueden encontrar: phishing (suplantación de identidad); ataques de ransomware y de denegación de servicio (DDoS) dirigidos a sitios web y aplicaciones para interrumpir el acceso legítimo de los usuarios y suspender el funcionamiento de un servidor o página web; exploits de vulnerabilidad de aplicaciones web para comprometer datos confidenciales, integridad y disponibilidad. Otros pueden ser robots maliciosos que son utilizados con fines nefastos para llevar a cabo ataques como apropiación de cuentas, extracción de contenido, ataques con tarjetas, etc.

En esa línea, los expertos de Soluciones Seguras brindan una serie de recomendaciones para proteger su plataforma de e-commerce de amenazas y mantener la confianza de sus usuarios y la productividad de su negocio online:

  • Concientización de todos los colaboradores, en la mayoría de los ataques se ve una entrada a través de una puerta no asegurada o por usuarios que no siguieron las mejores prácticas, ya sea dentro o fuera de la oficina. Una cultura de ciberseguridad es primordial para toda empresa.
  • Utilizar la autenticación de múltiples factores (MFA), de esta manera es posible proteger los datos con varios métodos de autenticación de credenciales.
  • Fortalecer las aplicaciones con firewalls de acceso  web (WAF) esto garantiza la seguridad y disponibilidad de las plataformas de comercio electrónico, lo que permite a los minoristas defenderse contra las amenazas cibernéticas en evolución, mantener la integridad de los datos y brindar una experiencia de compra en línea segura para los clientes.
  • Implementar una reconocida pasarela de pago, así es como sus clientes podrán realizar transacciones seguras protegiendo los datos personales y tarjetas de crédito.
  • Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, Con esta opción se impide  que algún cibercriminal pueda hacer una extracción de datos sensibles de sus clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.
  • Proteger los recursos de los colaboradores: Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de sus recursos y desde ahí gestiona permisos) ya que hacerlo le permite gestionar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center.
  • Realizar periódicamente auditorías de seguridad, este consejo es vital porque a través de análisis de vulnerabilidades y pruebas de penetración se pueden identificar posibles vulnerabilidades en su plataforma de comercio electrónico y evaluar su robustez.