Share This Post

Tecnología

E-commerce y la ciberseguridad

E-commerce y la ciberseguridad

El crecimiento del e-commerce y la necesidad de mejorar la ciberseguridad

Gracias a las medidas de distanciamiento social y cuarentena, experimentadas en los países de la región centroamericana, se han impulsado el desarrollo de nuevos modelos de negocios basados en E-commerce. Según un estudio de la consultora Kantar, a nivel regional, durante los meses de marzo y abril el comercio electrónico mostró un incremento del 387%.

El consumo, bajo situación de confinamiento, es vital para reactivar la economía en Guatemala y es por esto que los canales digitales se han convertido en la columna vertebral de las transacciones. Bajo esta premisa, es importante cuidar los aspectos de ciberseguridad tanto para la compañía como para los usuarios. Reconocer las amenazas y cómo mitigarlas se vuelve parte vital del comercio electrónico.

“Al emprender un proyecto de comercio electrónico, no solo debemos tener en cuenta el desarrollo de la infraestructura o de la aplicación, los empresarios deben tener conciencia de la necesidad de agregar un elemento de seguridad que garantice la confidencialidad de los datos de la empresa y de los usuarios”, explica Ángel Salazar, Gerente General de Soluciones Seguras Guatemala.

Las soluciones de comercio electrónico cuentan con componentes de seguridad básica, enfocada en el acceso a la plataforma, pero no siempre proveen seguridad sobre la información que se maneja o los servidores en donde están alojados los datos. “Esto significa que garantizan disponibilidad, es decir, que mi sitio va a funcionar, pero la seguridad es más que eso, se trata de disponibilidad, integridad y confidencialidad”, indica Salazar.

Este tipo de plataformas son ahora uno de los blancos más apetecidos por los cibercriminales. Algunos de los ataques que pueden experimentar incluyen phishing, que utilizan los atacantes para adueñarse de cuentas de los administradores de la plataforma en la nube. Una vez que se apropian de las credenciales del administrador, tienen control total de la plataforma y de los datos que ahí se encuentren.

Otro método de ataque es cualquier técnica de hacking apuntando hacia los portales, que explota un error de programación involuntario o un bug (errores de programación del fabricante) de los sistemas. En muchos casos utilizan un SQL Injection por medio de las cuales atacan las plataformas web, extraen información y toman control de la misma.

Todos los sitios web o plataformas de E-commerce pueden tener vulnerabilidades, es por eso que los expertos de Soluciones Seguras recomiendan:

  • Contar con herramientas de seguridad adicionales a las que ofrece la plataforma. Desde certificados digitales que se colocan en los portales para que mis usuarios estén protegidos al ingresar su información, hasta tecnologías como Web Access Firewall (WAF) que detecta cualquier error que cometa el programador o bug de mi plataforma.
  • Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall (DBF) que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, evitando que algún cibercriminal pueda hacer una extracción de datos sensibles de mis clientes que pueda significar problemas legales para la compañía y un detrimento de su reputación.
  • Proteger los recursos de los colaboradores: Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de mis recursos y desde ahí gestiona permisos) que le permita realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña del data center. Todo esto se puede evitar utilizando una suite llamada Cloud Access Security Broker (CASB), que controla el acceso a la información en la nube.

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

Para más información visite: www.solucionesseguras.com

Share This Post

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Register