Colombia fue uno de los 10 países del mundo con más ataques o robo de información en 2022. En lo que va corrido del 2023, un total de 27 organizaciones han sufrido algún tipo de golpe cibernético.
La suplantación de identidad, el secuestro o robo de información confidencial o de cuentas en redes sociales, la denegación de servicio, toma de control de la web, entre otras, son algunas formas de ciberataque a las que se enfrentan todas las empresas, especialmente aquellas de servicios a través del comercio electrónico. Así lo revela el último informe Amenazas Cibernéticas 2023 de SonicWall, empresa estadounidense de ciberseguridad.
Por lo anterior, es prioritario que las empresas colombianas presten atención a la seguridad de su información, adaptando medidas preventivas contra los ciberataques. Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa de soluciones de Fullcommerce en Latinoamérica, explica que entre las principales amenazas cibernéticas se encuentran el phishing y el ransomware.
Cómo prevenir ataques
Una de las acciones más importantes es utilizar un protocolo seguro de transferencia que cifre los datos enviados entre un sitio web y el navegador de un usuario. Esto ayudará a proteger la información confidencial, para que no sea interceptada por piratas informáticos.
Las empresas deben instalar programas antimalware para buscar softwares maliciosos y proteger las cuentas de los usuarios; al igual que actualizar regularmente todo el software, incluido el sistema operativo, el navegador web y el sistema de administración.
Así mismo, es necesario implementar políticas de contraseñas seguras que se puedan renovar regularmente. Se recomienda colocar la opción de renovación con tiempo establecido, por ejemplo, cada tres o seis meses.
También es importante realizar copias de seguridad periódicas de datos, se sugiere utilizar un servidor seguro de terceros para prevenir cualquier contingencia; pero tener además con un backup ante cualquier eventualidad técnica.
Use una pasarela confiable
Es clave contar con un proveedor de servicios de comercio electrónico que le suministre una pasarela de pago confiable es vital, ya que a través de la encriptación y otras medidas de seguridad se protegerán los datos de los clientes. Y por supuesto, proteger el sitio web del acceso no autorizado y bloquear tipos específicos de tráfico, como escaneos de puertos y ataques de denegación de servicio, para ello se pueden usar firewall o dispositivos de seguridad de red.
Para finalizar, Hidalgo asegura que un factor primordial es mostrar a los empleados la importancia de las mejores prácticas de seguridad; esto incluye capacitación sobre cómo identificar y reportar actividades sospechosas.
Al aumentar la concientización sobre la seguridad, garantizar la protección de los datos de los clientes y mantener el software actualizado, los Ecommerce pueden asegurar la integridad de sus transacciones. Solo a través de esfuerzos concertados de todas las partes involucradas es posible reducir la vulnerabilidad en los entornos digitales.