Sikov - stock.adobe.com

¿Cómo proteger la información de los usuarios que hacen compras desde la red empresarial?

Los colaboradores de la empresa hacen compras en línea usando dispositivos móviles y equipos de cómputo corporativos, o la red empresarial. Si la solución no es prohibir o bloquear esta actividad, ¿cómo proteger la información que se transmite por estos medios empresariales?

Los últimos meses del año implican un incremento en la actividad comercial debido a las temporadas de descuentos como el Buen Fin, Black Friday, Cyber Monday y la Navidad. Pero, junto con las ofertas de temporada, llegan también las amenazas para los usuarios que hacen sus compras en línea.

¿Cómo afecta esto a las empresas? Muchos usuarios, debido a sus horarios o cargas laborales, aprovechan los recesos de su trabajo para realizar sus compras, ya sea usando un dispositivo móvil o equipo de cómputo empresarial, o que utilicen su dispositivo personal, pero transmitan la información a través de la red Wi-Fi de la compañía. De ser así, cualquier ataque que sufran los usuarios puede poner en riesgo la integridad de la información corporativa.

Si bien, cada organización debe valorar las medidas de protección, prohibir estas actividades o incluso bloquear ciertas IPs no es la solución definitiva, pues estas prohibiciones pueden resultar en reacciones negativas por parte de los empleados, o en el bloqueo de sitios que son necesarios para ciertas tareas laborales.

Considerando lo anterior, lo mejor que las empresas pueden hacer es capacitar a sus usuarios y ofrecerles recomendaciones sobre cómo asegurar sus datos personales, así como la información corporativa que se encuentra en sus dispositivos.

Riesgos latentes

México fue el segundo país de América Latina que registró el mayor crecimiento de comercio electrónico, según el informe anual de comercio electrónico en México 2023, además de un crecimiento de 23% en el sector de ventas en línea, de acuerdo con la Asociación Mexicana de Ventas Online (AMVO).

En lo que se refiere a América Latina, la región alberga aproximadamente 300 millones de compradores digitales, y se espera que esta cifra crezca más del 20% para 2025. Asimismo, se proyecta que las ventas minoristas en línea alcancen aproximadamente los $160,000 millones de dólares en 2025.

Sin embargo, según un estudio de la consultoría America’s Market Intelligence (AMI), se estima que el porcentaje de pérdidas debido a fraudes en pagos electrónicos ascienda al 4.6% de los ingresos totales de los comercios en la región, la cifra más alta a nivel mundial y casi el doble de la cifra en Estados Unidos y Canadá, que es del 2.4%. Lo anterior, a pesar de que un estudio realizado por la empresa Akamai, especializada en ciberseguridad, reveló que para el 66% de los encuestados, la seguridad es el factor más importante al elegir un sitio de e-Commerce.

“Durante el Cyber Monday y Black Friday, los ciberdelincuentes se aprovechan de la alta demanda y el flujo constante de transacciones, sabiendo que es más probable que las personas proporcionen información personal y financiera en este contexto. Para evitar ser una víctima, es fundamental seguir ciertos recaudos” expresó Arturo Sanchez, director comercial de Noventiq México, empresa especialista en ciberseguridad y transformación digital.

El directivo advierte que las estafas virtuales pueden impactar tanto a los consumidores como a las marcas, con consecuencias como la pérdida de dinero, extorsión y datos personales hasta problemas de crédito, suplantación de identidad y reputación, y poca confiabilidad y fidelización. “Recuperarse de estos incidentes puede ser complicado tanto económicamente como psicológicamente, por lo que la prevención juega un papel fundamental para evitar estos escenarios”, agregó el especialista de Noventiq.

Medidas de prevención y protección

Para ayudar a las organizaciones y usuarios a proteger su información y datos personales, empresas como Noventiq y Linksys ofrecen algunos consejos para garantizar la seguridad de las transacciones. Es importante que las organizaciones capaciten y concienticen a sus empleados y colaboradores sobre los riesgos que implica caer en un fraude, y les ofrezcan consejos de seguridad y protección de datos.

Noventiq recomienda los siguientes 5 puntos clave:

  1. Verificar los sitios web: antes de hacer una compra en línea, es importante asegurarse de que el sitio sea legítimo. Comprueben la URL con los sellos de seguridad correspondientes como: “https://” y el “candado” de seguridad. También se deben considerar las opiniones de otros compradores y realizar compras únicamente en sitios oficiales.
  2. Actualizar el software y antivirus: mantener el dispositivo y software actualizados es fundamental. Un software obsoleto puede ser más vulnerable a ataques, por esto se deben utilizar antivirus confiables para proteger la información.
  3. Establecer contraseñas seguras: usar contraseñas fuertes y diferentes para cada cuenta. Evitar contraseñas fáciles de adivinar, como "123456". El uso de un administrador de contraseñas puede ayudar a gestionarlas de manera segura.
  4. Mantener una conexión segura: siempre se debe mantener una conexión segura y evitar redes Wi-Fi públicas para realizar compras en línea, ya que estas corren mayor riesgo de ser vulneradas.
  5. Monitorizar transacciones y métodos de pago: realizar un seguimiento constante de transacciones y verificar el estado de cuenta regularmente es crucial, además de utilizar métodos de pago más confiables y en caso de notar cargos inusuales, reportarlos de inmediato.

Por su parte, Carlos Aldeco, director de ventas de Linksys México, exhortó a los consumidores a estar alerta y seguir buenas prácticas de seguridad en línea para proteger sus datos y sus finanzas. También aconsejó el uso de un router seguro y ofreció 6 tips para los usuarios:

  • Mantenga sus dispositivos actualizados: Asegúrese de que su sistema operativo, navegadores y software de seguridad estén actualizados para protegerse contra las vulnerabilidades conocidas.
  • Utilice una red segura: Conéctese a una red Wi-Fi protegida por contraseña y evite las redes públicas no seguras al realizar compras en línea. Los enrutadores de Linksys ofrecen funciones avanzadas de seguridad para mantener su red segura.
  • Compre en sitios web de confianza: Verifique la legitimidad del sitio web antes de efectuar una compra. Busque el candado de seguridad en la barra de direcciones y compruebe que la URL comience con "https".
  • Habilite la autenticación de dos factores (2FA): Muchas tiendas en línea ofrecen esta opción de seguridad adicional. Actívela para proteger sus cuentas contra accesos no autorizados.
  • Desconfíe de ofertas demasiado buenas para ser ciertas: Si una oferta parece demasiado buena para ser real, podría ser una estafa. Sea cauteloso ante ofertas sospechosamente baratas.
  • Monitoree sus notificaciones bancarias: Revise regularmente sus movimientos bancarios en busca de actividad sospechosa y notifique de inmediato a su entidad financiera.

“Hoy, la concienciación y educación en ciberseguridad son esenciales. Tanto consumidores como empresas deben desempeñar un papel activo en la lucha contra el cibercrimen. Sin duda, la formación en seguridad cibernética y la promoción de buenas prácticas son fundamentales para construir un entorno digital más seguro y confiable para todos los mexicanos”, finalizan desde Linksys.

Investigue más sobre Prevención de amenazas