Peligran negocios de e-commerce durante Black Friday

0
254

Las ventas por comercio electrónico en América Latina podrían alcanzar los US$382 mil millones para finales de 2022, un 35% de crecimiento respecto a 2021. Mientras que la media de gasto per cápita es de US$473 anuales en compras por comercio electrónico en la región durante este año. Ante dicho escenario, cualquier negocio en Internet puede ser víctima de un ciberataque; las brechas de seguridad e intentos de movimientos laterales se están ampliando, aumentando las oportunidades de los ciberdelincuentes para robar información sensible de los consumidores.

Fechas especiales como el Black Friday contribuyen de manera relevante para aumentar las ventas en e-commerce, y con ello crecen los riesgos asociados tanto para la tienda en línea como para el consumidor. Tan solo durante el Black Friday de 2020, supuso unas ventas de 49 millones de dólares estadounidenses en toda América Latina, mientras que en 2019 implicó 36 millones de dólares estadounidenses y 600.000 transacciones. Argentina fue el país de la región donde más aumentaron las transacciones, un 200%, lo que le otorga el tercer lugar en volumen de ventas, por detrás de Colombia y Perú, con una cifra de 2,3 millones de dólares estadounidenses; mientras que Chile logró 1.8 millones de dólares estadounidenses y 43.3 mil transacciones.

 

A unos días de celebrarse el Black Friday, Oswaldo Palacios, Senior Account Manager para Guardicore, ahora parte de Akamai, consideró que muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos. “La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico”, aseguró el directivo.

 

En 2022, se prevé que el comercio electrónico en Argentina supere los 11.000 millones de dólares, más del 19% de los ingresos estimados de 2021. Por su parte, se espera que Colombia genere más de 10.600 millones de dólares al cierre de este año, a diferencia de los 9.536 millones de dólares previstos un año antes. Le siguen Chile y Perú, se pronostica que superen los 9.900 millones de dólares y los 9.700 millones de dólares, respectivamente, para finales de 2022, según el análisis Ingresos por ventas de  comercio electrónico en países seleccionados de  América Latina y el Caribe en  2021 y 2022, de Statista.  

 

Oswaldo Palacios reconoció que este es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. “En un formulario, por ejemplo, un bot (un programa de software que opera en Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit), buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico”, explicó.

 

Los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelincuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación, firewalls de aplicaciones, por mencionar algunas, e igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras. 

 

A nivel mundial se espera que hasta 2023 el comercio electrónico alcance el 21.5% total de las ventas retail. Esta evolución está siendo  impulsada principalmente por América Latina, que fue la región con mayor crecimiento en el año 2021. Aunque, según el estudio de Ebanx, “Beyond Borders 2022”, hay otra expectativa de que el comercio electrónico en Latinoamérica crezca un 30% cada año hasta el 2025. 

Por último, Oswaldo Palacios puntualizó que existen soluciones de ciberseguridad como la Microsegmentación que  ofrecen diversas ventajas, tales como: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo sin importar si el server está en un centro de datos físico o en la nube.

Comments are closed.