Tiendas en línea incrementan sus medidas de seguridad en temporada alta
Un reciente estudio de Infoblox señala que 65% de las tiendas en línea aumentan su seguridad en las épocas de picos de ventas para enfrentar los riesgos de amenazas y fraudes.
De acuerdo con el estudio de Infoblox «Retail Risks: Holiday Season Is Peak Season for Cybersecurity Threats», que analiza los principales retos de seguridad a los que se enfrenta el comercio minorista especialmente en las ventas de temporada –y las medidas que están tomando para mitigar dichas amenazas–, más de la mitad de los minoristas están aumentando su gasto en ciberseguridad en la época más taquillera y peligrosa del año.
Esto se debe a que las medidas adecuadas son importantes para obtener una mayor transparencia de la red, lo que permite a las empresas responder rápidamente a posibles incidentes cibernéticos que pueden conducir a la pérdida de ingresos y daños a la marca.
Se estima que un 20 % del total de ventas de gran parte de los comercios orientados al consumidor final se realizan en ventas de temporada alta, y parece que hay una tendencia a que este porcentaje se incremente año tras año.
Este volumen de actividad hace que este sector se convierta en objetivo de los ciberdelincuentes en esta época del año, en la que se producen más y más variadas brechas de seguridad, tales como robos de datos de tarjetas de crédito y acceso fraudulento a cuentas (después del robo de datos de inicio de sesión y contraseña).
Pero no solo los minoristas pueden convertirse en víctimas de ataques cibernéticos. La atención se centra también en los consumidores. Nuestros datos son, a menudo, presas fáciles y muy buscados. Todos somos demasiado descuidados con nuestra información en la red. Esto también fue confirmado por nuestro estudio: la seguridad de los datos y el robo de identidad no son motivo de preocupación para los consumidores cuando compran en línea: la pregunta más importante para ellos es si el pedido llega a tiempo.
Los beneficios de las compras por internet van más allá del precio, especialmente porque los consumidores encuentran mercancía mediante otro canal y que llega a la puerta de su casa. Los que eligen el comercio electrónico detectan cada vez más promociones y descuentos, productos disponibles y nuevos servicios, pero también detectan alzas en los costos de entrega.
El estudio de Infoblox señala que 31 % de los de los profesionales de TI encuestados manifestó haber detectado un aumento de los ataques cibernéticos a través de redes sociales. Muchos de ellos achacan este incremento a los particulares patrones de compra que adopta el consumidor en estas fechas, en los que a menudo se baja la guardia en cuanto a precauciones de seguridad. A esto hay que añadir un incremento en las técnicas clásicas de phishing, en las que el consumidor es redireccionado a una web de promociones falsa.
Un 14 % de los encuestados manifiesta haber detectado un incremento en ataques de DDos y un 11 % en ataques de ransomware. No es sorprendente, por tanto, que casi dos tercios (65 %) de los departamentos de TI de las tiendas en línea incrementen las medidas de seguridad en cuanto a monitoreo y visibilidad de la red en la temporada alta.
Las amenazas relacionadas con fallos de seguridad en la red son también motivo de preocupación para los profesionales, ya que pueden ser explotadas para causar una caída de los sistemas, robar datos de los clientes o causar daños mayores.
En cuanto a las causas más frecuentes que generan brechas de seguridad, 25 % de los encuestados menciona las vulnerabilidades de dispositivos no parchados y los errores del usuario, que no toma las suficientes precauciones al conectarse a una red o autenticarse. Un 23 % achaca estas brechas a vulnerabilidades en la cadena de suministro o a dispositivos IoT no protegidos.
La mayoría de los encuestados reconocen que el hecho de conocer las vulnerabilidades no es suficiente. Consideran como medidas urgentes acciones tales como un protocolo robusto de gestión de parches y formar a empleados y clientes para un uso seguro de las plataformas de comercio electrónico.
Según el estudio, un 37 % de los consumidores tienen previsto realizar sus compras tanto en establecimientos físicos como en tiendas en línea. Solo un 26 % de los encuestados manifestó su intención de realizar la totalidad de sus compras en línea.
Con respecto a la seguridad, solo un 13 % de los consumidores en línea mostró alguna preocupación por la seguridad de sus datos personales al realizar compras por internet, aunque 8 de cada 10 reconocen que sus datos personales son recopilados de un modo u otro en el proceso, como ocurre al usar tarjetas de fidelización. La principal preocupación para el consumidor, según han manifestado el 60 % de los encuestados, está en el plazo de entrega de los productos que compran.
De estos datos se deduce que parece haber una falta significativa de concienciación con relación a los riesgos que supone para los datos personales y financieros la realización de compras por internet, especialmente en el periodo de temporada alta. Por ejemplo, la posibilidad de un fraude por suplantación de identidad solo preocupa a un 13 % de los encuestados.
Curiosamente, aunque la preocupación por el uso y la seguridad de los datos personales no preocupa a la mayoría de los consumidores, más de un tercio de los consumidores (35 %) expresó falta de confianza en cómo las tiendas en línea custodian dichos datos. Esta falta de confianza es lo que lleva a algunos consumidores a tomar precauciones de seguridad por ellos mismos a la hora de realizar sus compras.
Así, casi la mitad (47 %) de los encuestados se aseguran de que están usando una red Wi-Fi protegida antes de iniciar el proceso de compra, y 29 % tiene la precaución de encriptar la contraseña. Un 18 % no toma ningún tipo de medida para proteger sus datos.
A partir de estos hallazgos, queda claro que se requiere más educación sobre los riesgos que enfrentan los consumidores al comprar en línea, especialmente durante las festividades, y los pasos que pueden tomar para proteger mejor sus propios datos e identidad del robo y fraude. Cuando los minoristas, los procesadores de pagos y los bancos utilizan la seguridad de DNS para proteger sus redes, también protegen los datos de los clientes que circulan en estos sistemas con mayor frecuencia durante la temporada alta de compras.
Sobre el autor: Iván Sánchez es director de Ventas de Latinoamérica en Infoblox. Tiene 21 años de experiencia en tecnología.