El aumento de la ciberdelincuencia: ¿Deberían preocuparse las empresas de comercio electrónico?

La pandemia de COVID-19 ha tenido un impacto en casi todos los aspectos de la vida cotidiana, y el delito cibernético no es diferente.

Sin embargo, es posible que las empresas no se den cuenta de cuánto han aumentado los peligros. La ONU informó recientemente que había visto un increíble aumento del 600 por ciento en correos electrónicos maliciosos desde el comienzo de la crisis del coronavirus .

Si bien las empresas han tenido que lidiar con muchos desafíos durante la pandemia, es importante no perder de vista cuán dañino puede ser un ataque cibernético, no solo para las finanzas de una empresa, sino también para su reputación.

Si tiene un negocio de comercio electrónico, debe ser consciente de los peligros del delito cibernético. Ahora es el momento de invertir en medidas efectivas para mitigar el riesgo y mantener su sitio web y sus sistemas lo más seguros posible. Aquí echamos un vistazo a cómo el cibercrimen está afectando el comercio electrónico y qué puede hacer al respecto.

Un problema creciente

A veces, incluso las buenas noticias pueden tener consecuencias negativas imprevistas. En el transcurso de la pandemia de COVID-19, los minoristas de comercio electrónico han disfrutado de un aumento en las ventas.

Se proyecta que el comercio electrónico experimente un crecimiento general de alrededor del 20 por ciento en 2020. La pandemia es, sin duda, el factor más importante en este aumento en los números. En realidad, hay una serie de razones para esto. En primer lugar, algunos clientes están menos dispuestos a comprar en tiendas físicas, ya sea por la necesidad de aislarse, por miedo al virus o por encontrar más desafiante todo el proceso de compra física.

En segundo lugar, es importante tener en cuenta que a medida que las empresas cambian su enfoque hacia las compras en línea, crean mejores entornos para que los clientes compren. Y, por supuesto, se debe señalar que es probable que este cambio hacia las compras en línea sea a largo plazo. en lugar de a corto plazo, ya que muchas de las barreras percibidas para las compras en línea ahora se han eliminado.

Sin embargo, más clientes y más visitas en línea hacen que el comercio electrónico sea un objetivo más importante para los ciberdelincuentes . Esta es la razón por la que las empresas de comercio electrónico deberían invertir al menos parte de sus ingresos recién obtenidos en mejorar sus medidas de ciberseguridad.

¿Cuáles son los riesgos y las amenazas?

Existe una amplia variedad de amenazas y actores de amenazas con el potencial de dañar las empresas de comercio electrónico. Los ciberdelincuentes se han vuelto cada vez más avanzados con el tiempo, y antes las empresas solo necesitaban lidiar con problemas como correos electrónicos de phishing y la explotación de contraseñas débiles.

Los ciberdelincuentes modernos utilizan técnicas que van desde ransomware (software que lo bloquea de su sistema hasta que se paga un "rescate") hasta formjacking , donde los piratas informáticos agregan un script a su página de formulario que puede obtener los detalles de los clientes a medida que los ingresan.

Mantenerse informado sobre las últimas técnicas y tácticas utilizadas por los ciberdelincuentes es un paso importante para poder defender a su empresa de ellos. Este es un proceso continuo, ya que las técnicas cambian y evolucionan con el tiempo.

Una técnica clave es el robo de tarjetas, y uno de los ataques de robo de tarjetas más conocidos es Magecart, un malware peligroso que puede operar a través del sitio web de una empresa. Es extremadamente difícil detectar este ataque, especialmente si una empresa no está utilizando soluciones de ciberseguridad avanzadas. Una parte importante del daño que puede causar es que puede funcionar durante un período de tiempo significativo sin que se note.

La empresa de ropa, Paramo, se vio afectada por un ataque de Magecart durante ocho meses antes de que la identificaran y la eliminaran. Los detalles completos de la tarjeta de 3743 personas, incluidos todos los puntos de datos necesarios para realizar compras en línea en otros lugares, fueron robados entre julio de 2019 y marzo de este año. En su mensaje a los clientes, el minorista dijo:

Esto es a pesar del hecho de que Paramo emplea a Security Metrics, un proveedor de escaneo de seguridad aprobado, para realizar escaneos de vulnerabilidad trimestrales en nuestros sitios web para propósitos de PCI DSS. La codificación permaneció sin descubrir debido a su naturaleza sofisticada .

Las vulnerabilidades en el software de código abierto crean otro problema importante para las empresas de comercio electrónico. El software de código abierto es popular entre las empresas porque es de uso gratuito y porque se puede modificar y modificar para adaptarse a las necesidades específicas de cada empresa. Sin embargo, la popularidad de este software lo convierte en un objetivo valioso para los ciberdelincuentes porque sus vulnerabilidades son compartidas por una gran cantidad de empresas.

Este es un problema creciente porque la cantidad de vulnerabilidades de software de código abierto se duplicó en 2019, y es probable que esta cifra aumente a lo largo de 2020.

¿Cómo pueden las empresas de comercio electrónico aumentar su ciberseguridad?

El cambiante panorama de las amenazas significa que la ciberseguridad efectiva implica mucho más que tener un firewall y un software antivirus. Por supuesto, estos todavía tienen un papel que desempeñar, pero los ciberdelincuentes se han vuelto demasiado sofisticados para que estos sean una defensa integral contra los ataques.

El cibercrimen está afectando a las empresas de comercio electrónico. Las empresas deben buscar protegerse de manera proactiva contra los actores de amenazas maliciosos, y una de las formas más importantes de lograrlo es a través de pruebas de penetración .

Una prueba de penetración es una forma de evaluación ética de la seguridad cibernética diseñada para identificar y explotar de manera segura las vulnerabilidades que afectan las redes informáticas, los sistemas, las aplicaciones y los sitios web para que cualquier debilidad descubierta pueda abordarse a fin de mitigar el riesgo de sufrir un ataque malicioso”.

(Escaneo rojo)

En una prueba de penetración, un especialista en ciberseguridad intentará utilizar técnicas y tácticas que podrían implementar los ciberdelincuentes para superar sus defensas. Al hacerlo, pueden revelar debilidades dentro de su sistema que un delincuente podría explotar. Al final de la prueba, el especialista proporcionará a la empresa detalles sobre cómo superar la debilidad para que no pueda ser explotada en un ataque real.

Las pruebas de penetración son valiosas para empresas de todos los tamaños, ya que prueban la solidez de las defensas que tienen actualmente. Brinda a una empresa información valiosa sobre las vulnerabilidades en sus sistemas, además de brindar la oportunidad de rectificar los problemas antes de que los ciberdelincuentes puedan explotarlos.

Por supuesto, sigue siendo importante invertir adecuadamente en medidas de defensa, como software antivirus y un firewall sólido, pero obtener información de los especialistas en seguridad cibernética se ha vuelto absolutamente esencial para las empresas de comercio electrónico.

Pensamientos finales

Si bien las empresas intentan enfrentar los desafíos inmediatos de la pandemia de COVID-19, puede ser tentador pasar por alto problemas serios menos obvios. Pero todas las empresas que dependen de los negocios en línea deben priorizar su ciberseguridad.

Los ciberdelincuentes se vuelven más y más avanzados cada día. Estos ataques sofisticados pueden afectar seriamente la capacidad de su empresa para operar de manera efectiva. Ya no es posible confiar simplemente en defensas cibernéticas automatizadas: debe asegurarse de que su equipo sea proactivo y reactivo cuando se trata de amenazas.

Recuerde que un ataque cibernético no solo genera costos financieros significativos, sino que también puede dañar la reputación de una empresa y la lealtad del cliente. Y eso puede tener un impacto a largo plazo en el éxito de un minorista de comercio electrónico.