La seguridad en la red es un tema cada vez más importante y complejo, pues a medida que se incrementa el uso de las plataformas digitales, el interés de los cibercriminales en ellas aumenta de manera proporcional, especialmente cuando entra en juego el factor comercio electrónico, en donde circula una gran cantidad de valiosa información personal y financiera.
De acuerdo con Payments and Commerce Market Intelligence (PCMI), se estima que en 2023 un 72% de la población mexicana hará alguna compra en línea, lo cual habla de un crecimiento acelerado, especialmente si nos regresamos a hace tres años en donde los compradores en 2020 apenas superaban el 57%.
Y eso es solo en México, si hablamos en términos de región, también se prevé que el ecommerce continúe ganando terreno: las estimaciones indican que el sector va a tener un crecimiento de un 27% este año, alcanzando un valor de 510 mil millones de dólares.
Es entonces esta gran cantidad de usuarios, información personal y dinero que mueve el comercio electrónico, lo que ha hecho voltear las miradas del cibercrimen a esta industria en particular. Y aunque los negocios cada vez se preocupan más por mantener seguras sus plataformas de ecommerce, es una realidad que esto se ha vuelto una tarea compleja debido a dos principales factores: sofisticación de ataques y factores propios de la evolución de la industria.
Por un lado, los cibercriminales al igual que la vida digital, han evolucionado y esto les ha permitido recurrir a técnicas cada vez más avanzadas para vulnerar la seguridad de los comercios y así obtener la información que buscan. Para ello, utilizan sofisticados mecanismos para, por ejemplo, suplantar la identidad de compañías (phishing) o recolectar en tiempo real información de los formularios de pago aun si el usuario no concreta la compra.
El otro elemento a considerar son la serie de cambios que ha experimentado la industria para favorecer la experiencia de compra de los usuarios, los cuales van desde habilitar una diversidad de alternativas de métodos de pago para poder concretar una compra, crear verticales para satisfacer necesidades específicas o traspasar fronteras y ofrecer productos y servicios alrededor del mundo.
La suma de todos estos factores ha agregado complejidad para que los especialistas en ciberseguridad mantengan a salvo las plataformas de comercio electrónico y blindarlas ante cualquier intento de vulneración.
Ante este escenario, ¿qué acciones se pueden tomar para mantener seguro un ecommerce? Es primordial crear estrategias basadas en un análisis profundo, es decir, conocer el panorama en términos de ciberseguridad por vertical (por ejemplo, si es online retail, gaming, turismo online, o streaming, si es una suscripción o si hay recurrencia de pago, u otras especificidades), en los países que opera, con los métodos de pago disponibles, etcétera, para así tomar decisiones personalizadas para las necesidades de cada comercio.
Es en función de esta estrategia que se determinarán entonces qué softwares, herramientas, habilitadores, plataformas y más es necesario contratar para así asegurar el correcto funcionamiento del ecommerce, siempre tomando en cuenta a aquellas soluciones reguladas por las autoridades locales e internacionales (como contar con los estándares PCI DDS), ya que esto habla de que cumple con las normativas elementales de seguridad.