Los hábitos de compra de los usuarios y la manera en que las empresas venden sus productos ya no es la misma de antes. El comercio digital pasó a ser una necesidad y, con ello, un nuevo escenario para los ciberdelincuentes que amenazan el mercado digital con prácticas fraudulentas.

El 94% de los chilenos ha comprado al menos una vez a través de internet durante 2021. Así lo demostró el estudio “Radiografía del eCommerce” de GFK Adimark y Mercado Libre, investigación que reafirmó que el comercio digital es una realidad para casi la totalidad de los consumidores. Esta nueva conducta de compra vino acompañada de las adaptaciones tecnológicas de muchas compañías, las cuales en 2020 alcanzaron 50 puntos -en un parámetro de 0 a 100- en el Índice de Transformación Digital de las empresas elaborado por la Cámara de Comercio de Santiago y posicionó a las organizaciones chilenas en el nivel “Intermedio Digital”.

Facilidad para adquirir productos con tan sólo un click por parte de los clientes y reducción de costos del lado de las compañías han sido algunos de los efectos positivos de las ventas electrónicas. Sin embargo, este nuevo canal también tuvo consecuencias negativas y se convirtió en un terreno fértil para los hackers -considerando que más de 2 mil millones de intentos de fraudes cibernéticos se registraron en Chile durante el año pasado según cifras de Fortinet.

Entonces ¿qué implicancias tienen los ataques digitales para las empresas? Además de convertirse en pérdidas económicas, la vulneración de informaciones privadas de los clientes o las estafas a través de la imitación de la web de una compañía generan una crisis de confianza en el entorno. Con ello, además de reducirse las ventas, se debe invertir tiempo y dinero en limpiar la imagen o retribuir a las partes afectadas.

“Está demostrado que vale más prevenir que curar. Hoy es fundamental que todos quienes comercialicen a través del mundo digital, analicen los riesgos y sean capaces de elaborar estrategias de ciberseguridad para proteger sus negocios, a sus trabajadores y a sus clientes. El ecommerce cambió tajantemente los hábitos de consumo digital, lo que debe acompañarse del fortalecimiento de las políticas de las empresas para demostrar transacciones seguras -tanto en la calidad de los productos, el cumplimiento de entregas y plazos, así como en la protección de datos personales-”, explica Max Ruiz, director regional de Adobe Commerce.

En contexto del mes de la ciberseguridad y con el fin de evitar fraudes y fortalecer la ciberseguridad de las empresas que cuentan con plataformas de ventas online, los expertos de Adobe Commerce comparten las siguientes recomendaciones:

• Garantizar una experiencia de compra segura. Para ello, la web en la que se ofrezcan los productos y se realicen las transacciones debe estar elaborada en el sistema HTTPS -que cuenta con comunicación cifrada- y contar con un software actualizado. Además, es necesario asesorarse informáticamente y contar con proveedores de servicios digitales que monitoreen los sitios con periodicidad.
• Capacitar a los colaboradores. La formación en áreas tecnológicas y la preparación de los trabajadores sobre cómo actuar frente a los riesgos cibernéticos es esencial para responder oportunamente a cualquier fraude digital. De esta manera, la totalidad de la fuerza laboral debe estar alineada y conocer los protocolos a seguir en caso de que la empresa se vea amenazada por un delito online.
• Transparentar las políticas de seguridad de datos. Con el fin de generar confianza digital, es importante que las compañías den a conocer cómo protegen la información de sus clientes y cómo se preparan para los posibles ataques cibernéticos.
• Educar a los consumidores, pues compartir recomendaciones ayudará a prevenir que sean víctimas de los hackers. Con esto, los clientes deben conocer cuáles son los canales de información oficiales, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas por las que deben realizar las transacciones.
• En las operaciones de venta, proporcionar procesos de autenticación de dos pasos para concretar las transacciones. Así, los usuarios tendrán que ingresar datos que corroboren su identidad, por ejemplo, utilizando una clave y, posteriormente, accediendo a un código de seguridad en su mail o teléfono para finalizar el proceso.
• Por último, es importante que las plataformas con las cuales trabajan los comerciantes cuenten con la certificación Compliance PCI y SOC 2. La primera certifica la protección de los datos de la tarjeta de pago de sus clientes, que incluyen tener políticas y procedimientos adecuados, diseño de software y arquitectura de red. En el caso de la SOC 2, esta herramienta es eficaz para evaluar los controles de ciberseguridad y protección de datos de un proveedor y determinar si estos están funcionando correctamente. En el caso de Adobe Commerce, esta plataforma cuenta con ambas certificaciones.