Kurhan - stock.adobe.com
Se esperan más ciberamenazas en el Black Friday digital de Latinoamerica
Muchas empresas de comercio electrónico están más centradas en las ventas y en una excelente experiencia de usuario que en la protección de los datos, afirma Guardicore.
América Latina ha marcado un parteaguas muy importante en el desarrollo del comercio electrónico. Las ventas por comercio electrónico en la región registraron un valor de aproximadamente 68.000 millones de dólares en 2020, de acuerdo con datos de Statista, y se estima que, para 2025, esta cifra podría ascender a unos 160.000 millones de dólares, lo que implicaría un incremento de casi 88 % con relación a 2020.
Paralelo a dicho crecimiento, las brechas de seguridad e intentos de movimientos laterales en los negocios de comercio en línea se está ampliando, lo cual aumenta las oportunidades de los ciberdelincuentes para robar información sensible de los consumidores.
A unos días de celebrarse el Black Friday, Oswaldo Palacios, director de Ingeniería de Ventas para México y América Latina de Guardicore, consideró que muchas empresas de comercio electrónico carecen de una estrategia sólida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos. «La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico», aseguró el directivo.
El crecimiento de los compradores en línea en América Latina ha sido progresivo, con un incremento total de 23 puntos entre el 2019 y el 2020, lo que implica 267 millones de compradores para este último año. La cifra es un 55 % más alta que el promedio global que, para este mismo período de tiempo, se ubicó en un total de 15 puntos. Se espera que, para el 2024, la cifra de personas que compren productos y servicios por internet crezca un 31 % más, llegando a los 351 millones de usuarios en toda la región, según estudios de Statista.
Adicionalmente, el comercio electrónico a través de WhatsApp es el que más crece en Latinoamérica, siendo el 5,3 % del 8,2 % de compras totales de comercio social realizado por esta plataforma. Entre las aplicaciones de comercio electrónico que lideran la mayor penetración de compra del sector están Cornershop, Pedidos Ya y Rappi.
A decir de Palacios, este es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. «En un formulario, por ejemplo, un bot (un programa de software que opera en internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit) buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico», explicó.
El experto de Guardicore indicó que los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelicuencia. En ese sentido, Palacios recomendó a los equipos de seguridad de las organizaciones de comercio electrónico emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación y firewalls de aplicaciones, por mencionar algunas; igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
Lo anterior será fundamental en el crecimiento y seguridad del comercio electrónico en América Latina. De acuerdo con los pronósticos de eMarketer, los siguientes mercados serán los más fuertes y con mayor crecimiento: Brasil será el mayor mercado de comercio electrónico minorista de América Latina para 2021, con un 31,7 % del total de ventas en la región; México, en segundo lugar, representará más de una cuarta parte del ecosistema de comercio electrónico minorista de la región, con 27,4 % de presencia; y, en tercer lugar, Argentina que ocupará el 8,6 % de la región.
Por último, Palacios puntualizó que existen soluciones de ciberseguridad que los negocios pueden utilizar, porque ofrecen diversas ventajas, como: proveer completa visibilidad y comprensión de qué sucede en la red; entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI, sin importar si es dentro o fuera del perímetro; y que soportan cualquier sistema operativo sin importar si el servidor está en un centro de datos físico o en la nube.