El e-commerce ha revolucionado la forma en que se compra por internet, sin embargo, también ha cambiado las reglas del juego en cuanto a seguridad. De los ataques de phishing realizados durante el segundo trimestre de 2018, un 21,1% correspondió a bancos, 8,17% a tiendas en línea y 6,43% a sistemas de pago, todas estas relacionadas de forma directa con el comercio electrónico seguro.
Y no solo eso. Además nos encontramos con lo siguiente:
- El 39% de las empresas chilenas sufrió algún delito informático (el 32% fue durante los últimos 12 meses).
- La sensación de vulnerabilidad crece según el tamaño de la empresa: el 69% de las grandes empresas, el 56% de las medianas y el 45% de las pequeñas, afirman sentirse inseguras.
- En 2018, Chile recibió el 20, 08% de los intentos globales de phishing, ubicándose en el tercer país más amenazado en Latinoamérica.
Por eso, conocer los protocolos de seguridad en el comercio electrónico se ha vuelto indispensable para las empresas que operan con este tipo de tecnologías. Estos son algunos de los aspectos más importantes que se deben conocer actualmente.
Ley de ciberseguridad en Chile
En agosto de 2017 el país adhirió al Convenio de Budapest, el primer tratado internacional que regula el delito informático. La vigencia de la normativa del convenio desplaza a la ley N° 19.233.
El Proyecto de Ley de Delitos Informáticos que acordó tratar el Senado de la República, adecúa los tipos penales del Convenio, establece sus sanciones e introduce atenuantes y agravantes.
Los delitos tipificados en el derecho comercial electrónico son: perturbación informática; acceso ilícito; daño informático; interferencia o interceptación de las transferencias no públicas; falsificación informática; fraude informático y abuso de dispositivos.
El consenso entre los senadores sobre la necesidad de trabajar en la ciberseguridad y el derecho comercial electrónico ha sido muy bien recibida por el gobierno.
Ciberriesgos del comercio electrónico
Algunas de las amenazas cibernéticas habituales que se perciben en el comercio electrónico son las siguientes:
- Ataques mediante componentes de terceros: uso de elementos de las tiendas electrónicas diseñados por terceros, como los carritos de compras.
- Ataques de denegación de servicio (DDos): bloqueo del acceso de los usuarios legítimos a un sistema, inhabilitando su gestión.
- Phishing: suplantación de identidad para obtener datos del cliente.
- Malware: introducción de software malicioso en un sistema (virus, troyanos, ransomware, gusanos).
- Defacement: modificación malintencionada de un sitio web.
Estrategias para crear un comercio electrónico seguro
Para asegurar un comercio electrónico con un mínimo de riesgos, es fundamental conocer las estrategias más relevantes y los protocolos de seguridad en el comercio electrónico.
- Conexión HTTPS y certificados SSL: la interacción de estos elementos asegura la privacidad de la transmisión de datos, encriptado la información y autentificando el servidor.
- Verificación CVV y AVS: los sistemas de verificación de tarjetas de crédito o débito inhiben la posibilidad de transacciones fraudulentas.
- Monitoreo de transacciones: configurar las redes para que encuentren, bloqueen y anulen actividades dudosas permite suprimir eventos fraudulentos y diferenciarlos para su análisis.
- Seguridad multicapa: fortalecimiento de la ciberseguridad con medidas paralelas al firewall, como un CDN (content delivery network).
- Backups: uso de aplicaciones y herramientas que realicen backups periódicos para registrar también el error humano.
Finalmente, toda empresa operando con comercio electrónico debiera contemplar la gestión proactiva de ciberseguridad y la detección oportuna de vulnerabilidades, pues esta es la mejor manera de evitar la fuga de información o los accesos no autorizados al sistema.
