Cazando los mitos del comercio electrónico
La frase «Repite una mentira con suficiente frecuencia y se convertirá en verdad», también es aplicable en el ámbito de la ciberseguridad, ya que la repetición de falsas premisas pueden darse por ciertas sin serlo en realidad. Este tipo de afirmaciones pueden ser el origen de un incidente, ya que crean una falsa sensación de seguridad.
En el artículo de hoy nos centraremos en los mitos más comunes que envuelven al comercio electrónico, los desglosaremos e indicaremos las mejores recomendaciones a seguir para evitar posibles incidentes de seguridad. Comencemos a cazar mitos.
Identificación inequívoca de la empresa
El primero de los mitos del que vamos a hablar es el que afecta a la identificación de la empresa en Internet:
“Es muy complicado que un cliente compre en una página web falsa pensando que es la nuestra.”
Siempre se ha de tener presente que cualquier servicio online que se ofrezca, como puede ser una tienda, puede ser suplantado. Además, los ciberdelincuentes suelen preferir suplantar a empresas y organizaciones que ostenten cierta reputación, y cuanto mayor sea esta, más fácil será que puedan convertirse en su próximo objetivo.
“Nuestros clientes conocen perfectamente nuestro dominio, es muy difícil que terminen comprando en una tienda falsa.”
Contar con un dominio perfectamente identificativo del comercio no significa que todos los usuarios sean conocedores del mismo, ante un dominio fraudulento similar al legítimo muchos usuarios no sabrán distinguir cuál es cuál. Una de las técnicas utilizadas para suplantar páginas web legítimas es el cybersquatting. Mediante esta técnica los ciberdelincuentes utilizan un nombre parecido al legítimo o incluso el mismo nombre, pero con una extensión no registrada. Si quieres saber más sobre el cybersquatting y cómo prevenirlo te recomendamos que visites los siguientes artículos:
“Tenemos un certificado web que hace que nuestra tienda sea segura. Es imposible que los ciberdelincuentes nos suplanten.”
Poseer un certificado web no hace que el servicio, o en este caso la tienda, sea inmune a cualquier ciberataque y mucho menos, a una suplantación de identidad. Los certificados web sirven para identificar un sitio web de forma inequívoca, reduciendo así el riesgo de que los clientes sean víctimas de fraude, como puede ser un phishing.
Información confidencial y datos personales
“Para que quiere un ciberdelincuente acceder a nuestros sistemas. Somos una empresa pequeña.”
Los ciberdelincuentes también atacan pequeñas y medianas empresas, ya que, en muchas ocasiones, estas cuentan con medidas de seguridad menos robustas que una gran compañía. Más concretamente, las tiendas online de pequeñas y medianas empresas son un potencial objetivo, básicamente porque en ellas se gestiona información personal y bancaria, datos con un gran valor en el mercado negro. Una de las técnicas utilizadas es el e-skimming, si quieres saber más sobre esta técnica y cómo proteger tu tienda visita el siguiente artículo:
Gestionar adecuadamente la información de los clientes también es importante. Por ello, se ha de tener especial cuidado con la información en tránsito, es decir, la gestionada mientras los clientes interactúan con la tienda. Pero también se han de seguir una serie de recomendaciones con la información que se encuentra alojada en los servidores de la organización. Para proteger la información de tus clientes te recomendamos las siguientes lecturas:
- ¿Por qué cifrar la información sensible?
- ¿Qué aporta un certificado digital SSL a mi sitio web? ¿Cómo seleccionar uno?
Detección del fraude
“Solamente enviamos el producto si recibimos confirmación del pago. Esto nos asegura cobrar la mercancía.”
Aunque se haya recibido el pago por parte del cliente no significa que la compra sea legítima. Esta ha podido realizarse con una tarjeta robada impidiendo a los sistemas de detección de fraude detectar el intento de estafa. En caso de que la compra sea fraudulenta, la entidad bancaría reclamará el dinero, además la pérdida puede ser doble si el artículo ya se ha enviado.
Se ha de contar con mecanismos para la detección del fraude, ya que este tipo de actividad fraudulenta tiene un efecto muy negativo en las empresas, sobre todo si estas son pequeñas. En el siguiente artículo se muestran una serie de recomendaciones a tener en cuenta a la hora de detectar compras fraudulentas:
El comercio electrónico es para muchas empresas vital para la continuidad de su negocio, por esa razón se ha de desmontar los falsos mitos que envuelven a este tipo de comercio y que, en muchas ocasiones, afectan negativamente a la empresa. No lo dejes para mañana, comienza a cazar mitos y que no te den gato por liebre.