Amenazas más comunes
Especialistas de Teo mencionaron que dos de las amenazas más frecuentes en el rubro de comercio electrónico es el e-skimming, que consiste en obtener información bancaria de los clientes como datos de tarjetas de crédito y débito ya sea para beneficio propio del delincuente o para venderlos. Así también, el adware, publicidad engañosa cargada maliciosamente capaz de secuestrar el dispositivo y hacer que efectúe todo tipo de tareas no deseadas.
-¿Cómo proteger las tiendas de e-commerce?
-Las herramientas esenciales para proteger los sitios de comercio electrónico son el certificado SSL (Secure Sockets Layer), para que la información viaje segura de un servidor a otro en todo momento. La encriptación de datos sensibles como contraseñas e información bancaria es imprescindible, así como el uso de tokens en cada petición para evitar la falsificación de peticiones entre sitios.
Por otra parte, se recomienda no almacenar información innecesaria, como datos de tarjetas de crédito, es mejor utilizar proveedores externos como Bancard para realizar el proceso de tokenización. A la vez, sugerir contraseñas seguras a los clientes, a modo de dificultar el hacking social (vulneración de cuentas) lo máximo posible.
-¿Cómo el consumidor puede identificar si un e-commerce es seguro?
-El usuario debe asegurarse de que el sitio web tenga el certificado SSL al día y en lo posible conocer la empresa o tienda online a la que se está accediendo. A la vez, prestar atención a si la URL a la que se accede es fidedigna.
Para saber si una web posee un certificado SSL es posible fijarse en el área donde figura la dirección URL, del lado izquierdo debería figurar un candado. Otra forma es viendo el prefijo HTTPS en lugar de HTTP o bien la barra de direcciones podría verse verde con un certificado SSL de validación extendida.
-¿Es lo suficientemente seguro el comercio electrónico?
-Según especialistas de Teo, es innegable que la seguridad en la información mejoró, se desarrollaron nuevos algoritmos de encriptación mejorados los cuales se utilizaron en la tokenización de pagos y tarjetas de crédito. También nuevos métodos de autenticación como el 2FA (autenticación a dos factores). En este sentido, el avance de la seguridad se puede ver reflejado en que los atacantes optan cada vez más por el hacking social, como por ejemplo en cuentas móviles como Whatsapp o billeteras electrónicas.