iStock
Pymes enfrentan amenazas de ciberseguridad y retos en la CX
Fraude, robo y denegación de servicio son algunas de los principales riesgos que rondan a las pymes, especialmente en tiempos de alta demanda. Es fundamental contar con herramientas de ciberseguridad para todo su entorno, sin afectar la experiencia de compra.
Según Americas Market Intelligence, el mercado de comercio electrónico de América Latina crecerá 32 % este año, hasta alcanzar los US$379 mil millones. A su vez, durante el periodo de 2021 a 2025, se proyecta que las ventas en línea en la región crezcan a un ritmo anual del 25 %.
En el segmento de comercio de negocio a negocio en la región, el crecimiento será del 25 %, según un estudio de Statista, a pesar de que la mitad de los sitios de B2B no satisfacen las expectativas de los clientes.
Con estos incrementos en ventas en línea, el tráfico de datos de los compradores también ha aumentado proporcionalmente, y los ciberdelincuentes lo han percibido. Por eso, el informe de Panorama Mundial de Ciberseguridad 2022 del Foro Económico Mundial refleja que el 88 % de los ejecutivos de alto nivel de empresas públicas y privadas están preocupados por la resiliencia cibernética de las pymes de su ecosistema empresarial.
Edgardo Bertazzoni, director de Seguridad de la Información de Geopagos, infraestructura de aceptación de pagos latinoamericana, explica que las principales amenazas cibernéticas a las que se enfrentan las pymes en la región son “el fraude, el robo de información y la denegación de servicio”.
El ejecutivo explica que el fraude –que se puede dar de diversas formas– suele traer consigo consecuencias adicionales como penalizaciones para la tienda de comercio electrónico, el desconocimiento de pagos y chargeback, una mala reputación e incluso procesos penales, solo por dar algunos ejemplos.
El robo de información, a su vez, generalmente se enfoca en los datos financieros y personales (considerados como la joya de la corona para los atacantes), que luego pueden ser utilizados en otros sitios para cometer fraude o para comercializarlos. “La defensa a profundidad es la mejor protección para esta amenaza, porque cuando uno de los controles falla, las siguientes capas de seguridad protegerán el activo más importante, que son los datos de tarjetahabiente y la información financiera”, afirma Bertazzoni.
En cuanto a la denegación de servicio, es una amenaza específica para las tiendas electrónicas que se traduce directamente en un impacto económico. Para protegerse contra estos ataques, recomienda el ejecutivo de Geopagos, es importante contar con escudos de seguridad que mitiguen esta amenaza, incluyendo los ataques de denegación de servicio distribuidos, los que sin herramientas específicas son muy complejos de contrarrestar.
“En un ecosistema complejo, donde intervienen al menos cinco partes (tarjetahabiente, comercio, entidad emisora, adquirente y marcas de tarjeta), la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude”, subraya Bertazzonni.
Entre las opciones de seguridad que se encuentran en el mercado se destacan los sistemas de autenticación reforzada, claves para optimizar la validación biométrica utilizando IA y aprendizaje automático. “De igual forma, está el sistema 3DSecure (3DS), una herramienta muy valiosa para las transacciones en entornos de comercio electrónico, además de la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información”, concluye el CISO de Geopagos.
Mayor seguridad en las tarjetas mejora la experiencia de los clientes
Entre los compradores, cada vez es más común contar con tarjetas de crédito, departamentales y de lealtad, que deben tener elementos de seguridad para garantizar una buena experiencia.
“Las nuevas tecnologías de emisión de tarjetas permiten que los clientes reciban nuevas experiencias de seguridad. El comercio retail y otros jugadores tienen la opción de añadir características como un CVV dinámico, que genera códigos de seguridad para compras en línea, y tokenizar las tarjetas, un proceso en donde se sustituye la información del usuario por tokens para reforzar la protección de datos. Al mismo tiempo, hay blindajes más avanzados como el 3D Secure 2.0 Zero Touch, que permite a los proveedores de pagos enviar más elementos de protección en cada transacción, y el One Time Password, un servicio que genera una contraseña única que solo puede utilizarse una vez, como su nombre lo indica”, afirma Sergio Villarruel, gerente general de la empresa de tecnología financiera y procesamiento de pagos Fiserv México.
La tecnología de emisión permite diseñar las funciones y operativa de las tarjetas, tanto físicas como digitales, de acuerdo con las necesidades de cada retail y otras industrias. Una óptima experiencia, señala el ejecutivo, está basada en la tecnología. “Los retailers pueden añadir características a una tarjeta, tales como: banda magnética, chip, con o sin PIN, contactless, el tipo de seguridad, hacerlas digitales y pagar de forma nacional o internacional", dice. En el mismo sentido, un time-to-market –es decir, la capacidad para salir en tiempo y forma al mercado– adecuado para los productos de emisión también hace la diferencia para cubrir las necesidades del cliente.
Al brindar ese nivel de personalización, el usuario también puede obtener un monitoreo de su actividad financiera y mantener contacto directo con el negocio. Eso implica que si una persona quiere consultar su movimientos o estados de cuenta debería poder hacerlo a la brevedad, sin limitaciones y en el formato que prefiera, sea por web o por teléfono. La suma de valores añadidos ayuda a construir una mejor estrategia comercial y financiera.