San José, 23 nov (elmundo.cr) – Según el portal de estadísticas Statista, si bien la adopción del e-commerce en América Latina todavía no alcanza los mismos niveles que en otras regiones del mundo, este es el hogar de aproximadamente 300 millones de compradores digitales, una cifra que se prevé que crezca más del 20% de cara al 2025, al igual que las ventas minoristas en línea alcancen aproximadamente los 160.000 millones de dólares para el mismo año.
“Sin embargo, así como se espera un gran nivel de crecimiento en el sector, los ciberdelitos, fraudes y estafas digitales en e-commerce aumentan y amenazan el avance para pequeñas y medianas empresas”, señaló Noventiq
Ante esto recordaron que “si bien Costa Rica es uno de los países que presentó un menor incremento de ciberdelitos según el informe de Amenazas en América Latina 2021 de Kaspersky, con apenas un aumento del 2% respecto al año anterior. El 2022 dejó en jaque al país cuando en mayo sufrió un ataque cibernético por el grupo de cibercriminales rusos “CONTI” que afectó a 27 instituciones del Gobierno a las que les fue sustraída información relevante y confidencial, lo que deja en evidencia que cualquier organización puede ser víctima de un cibercrimen. En este sentido, contar con métodos y estrategias de seguridad que resguarden la privacidad es indispensable tanto para los negocios como para el consumidor final, de manera que la confiabilidad entre ambas partes no se vea afectada”.
“El e-commerce es un sector que debe comúnmente debe procesar un gran número de datos personales y de tarjetas o métodos de pago, por lo tanto requiere de medidas especiales y rigurosas de seguridad que permitan hacer frente a todas la amenazas a las que está expuesto el consumidor y la organización, cuyas consecuencias no solo afectan la parte financiera sino también en cuanto a la reputación, transparencia y legitimidad del sitio y a su vez, la privacidad, información e integridad del usuario”, explicó Ingrid Mora, gerente general para Costa Rica de Noventiq.
Ante esto detallaron que “es importante tener en cuenta que, muchas veces, la mayor protección empieza por explicar y educar a los empleados en la importancia de proteger sus datos, sus dispositivos. En que cada trabajador entienda la importancia de su rol a la hora de proteger a la empresa de un ciberataque. Además de esto, por supuesto, es necesario contar con la solución tecnológica apropiada para salvaguardar los sistemas de las empresas”.
Al igual que innova la tecnología también lo hacen los ciberdelincuentes y las estafas pueden resultar difíciles de detectar. A continuación, se comparten las más comunes y cómo evitarlas.
- Links o archivos adjuntos: Una de las estrategias más comunes sin duda es la introducción de malware a través de links o archivos adjuntos incluidos en correos electrónicos con ofertas. Lo principal es no ingresar a estos links y verificar la autenticidad del remitente. En la descripción del correo se debe visualizar la dirección que, aunque generalmente está oculta, es la que revela si en verdad está escribiendo la empresa o alguien que desea suplantar su identidad. Por último, se debe tener en cuenta que una dirección de correo no representa a una empresa.
- Tipografía incorrecta: Direcciones de correo electrónico y URL falsas muy similares a las de empresas auténticas, es otra de las estrategias pensadas por hackers. Las mismas, suelen llevar a los usuarios directamente a sitios web de pago o acceso para obtener datos bancarios y personales. Ante esto se deben realizar las compras en comercios adheridos al sitio oficial y desde el mismo, verificar que la dirección inicie con “https”, no solo con “http”, la “s” adicional significa “seguro” y comprobar que la barra tenga el icono de candado.
- Productos inexistentes: En muchas ocasiones los ciberdelincuentes aprovechan las redes sociales como tienda virtual e incluso plataforma de pago, que finalmente resultan en productos inexistentes y e-commerce fraudulentos. En este sentido se debe realizar una búsqueda en línea del producto, verificar el historial, antigüedad y referencias de la tienda como comentarios, reseñas, etiquetas y demás acciones. También es importante comparar precios en distintos sitios y evaluar si es mejor comprar a un precio más elevado antes que sufrir una posible estafa.
- Más información de la habitual: Algunos sitios web piden llenar formularios para suscribirse a sus promociones o catálogos. No se debe brindar más información de lo común que ponga en riesgo datos personales. Igualmente, al momento de recibir envíos solo se tiene que proporcionar dirección y datos de quien recibe, se debe evitar a toda costa facilitar información muy específica que después pueda ser utilizada con fines maliciosos.
- Solo un método de pago: Aquellos que exigen únicamente transferencia bancaria, y evitan facilitar más métodos de pago para garantizar ofertas, son comúnmente estafadores que, saben que, a diferencia de las tarjetas de crédito o distintos servicios de pago electrónico, existen pocos recursos para recuperar el dinero transferido. En todos los casos contar con un software de protección integral que logre evitar el acceso del navegador a sitios web sospechosos y también advierta de dichos sitios en los resultados de búsqueda es fundamental.
“La gran problemática que existe en materia de ciberseguridad es la falta de conocimientos y la capacidad de reaccionar a la hora de identificar posibles amenazas, por lo tanto, es importante brindar consejos que ayuden a los usuarios y consumidores a estar más alerta al realizar las compras por cualquier sitio web, ya que estos resultan ser los más afectados ante el crecimiento de ciberataques a pequeñas y medianas empresas. Contar con métodos de seguridad que resguarden en su totalidad las tecnología y dispositivos vitales para operar es imprescindible, prevenir es proteger”, concluyeron.