Las medidas de distanciamiento social y cuarentena que han experimentado muchos países de la región Centroamérica han impulsado el desarrollo de nuevos modelos de negocios basados en E-commerce. Según un estudio de la consultora Kantar, a nivel regional, durante los meses de marzo y abril, el comercio electrónico mostró un alza de 300%.
Los canales digitales, que ya eran importantes en la estrategia de las empresas, se han convertido en la columna vertebral. No obstante, implementaciones rápidas que no tomen en consideración la seguridad de los pagos y tarjetas de crédito, ofrecen un blanco fácil a los atacantes.
“El E-commerce en la región se está acelerando como nunca antes, y muchas empresas que antes no aceptaban pagos, lo están comenzando a hacer. Los empresarios deben concentrarse en habilitar E-commerce de una manera que bloquee a los atacantes y al mismo tiempo habilite el negocio”, explica Eli Faskha, CEO de Soluciones Seguras.
Las soluciones de comercio electrónico cuentan con componentes de seguridad básica, enfocada en el acceso a la plataforma, pero no siempre proveen seguridad sobre la información que se maneja, ni sobre los servidores en donde están alojados los datos.
Este tipo de plataformas son ahora uno de los blancos más apetecidos por los cibercriminales. Algunos de los ataques que pueden experimentar incluyen phishing, que utilizan los atacantes para adueñarse de cuentas de los administradores de la plataforma en la nube. Una vez que se apropian de las credenciales del administrador, tienen control total de la plataforma y de los datos que ahí se encuentren.
Otro método de ataque es cualquier técnica de hacking apuntando hacia los portales, que explota un error de programación involuntario o un bug (errores de programación del fabricante) de los sistemas. En muchos casos utilizan un SQL Injection por medio de las cuales atacan las plataformas web, extraen información y toman control de la misma.
Todos los sitios web o plataformas de E-commerce pueden tener vulnerabilidades, es por eso que los expertos de Soluciones Seguras recomiendan:
- Contar con herramientas de seguridad adicionales a las que ofrece la plataforma. Desde certificados digitales que se colocan en los portales para que mis usuarios estén protegidos al ingresar su información, hasta tecnologías como Web Access Firewall (WAF) que detecta cualquier error que cometa el programador o bug de mi plataforma.
- Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, evitando que algún cibercriminal pueda hacer una extracción de datos sensibles de mis clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.
- Proteger los recursos de los colaboradores: Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de mis recursos y desde ahí gestiona permisos) que le permita realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center. Todo esto se puede evitar utilizando una suite llamada Cloud Access Security Broker (CASB), que controla el acceso a la información en la nube.
Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.