El ABC de seguridad en compras electrónicas para aprovechar temporadas de descuentos

El 21 de noviembre se llevará a cabo el tercer Día sin IVA y entre el viernes 27 y el domingo 29 de noviembre, tendrá lugar el Black friday, fechas bastante atractivas para los consumidores y para los comercios, evidentemente para los primeros mencionados por las oportunidades que se generan en adquirir productos de calidad a bajo costo y para los segundos, por los créditos y ganancias que logran abarcar en ventas sobre estos días.

“Sin embargo, hay un tercer grupo en el cual se genera un interés incluso mayor a los dos primeros en los días sin IVA y Black Friday, estamos hablando de los cibercriminales y es precisamente porque en esta era de revolución 4.0 las transacciones digitales aumentan cerca del 20% año tras año con ventas aproximadas de 70 billones de pesos y si a esto le sumamos el contexto de pandemia en el cual nos encontramos hoy día, se podría estar hablando de los días de compras digitales más grandes de la historia,” explica Iván  Arenas, desarrollador de negocios de Gamma Ingenieros.

El experto explica que por este motivo la probabilidad en que los delincuentes informáticos encuentren o den con un usuario incauto, con poca experiencia en compras electrónicas o incluso que esté realizando una transacción por primera vez es mucho más alta, permitiéndole al delincuente informático generar un fraude mucho más fácil, adicional sobre la otra cara de la moneda se encuentran aquellos comercios que de manera rápida y quizás improvisada han tenido que desarrollar y publicar tiendas virtuales las cuales les permita aprovechar el auge de ventas y quizás establecer una estrategia de continuidad para sus operaciones comerciales en tiempos de pandemia.

Este ejercicio rápido e improvisado en muchos de los escenarios lleva a que los comercios salgan a producción con múltiples brechas de seguridad y fallos procedimentales que facilitan las labores del delincuente informático para obtener un lucro de esta actividad. Por esta razón, Gamma Ingenieros, compañía experta en ciberseguridad, brinda las siguientes recomendaciones para usuarios y comercios que intervienen en el proceso a la hora de realizar compras online, y hace un llamado de atención al uso responsable de herramientas financieras como las tarjetas de crédito y débito y las aplicaciones móviles de manera segura.

Aspectos relacionados con la seguridad que los comercios deben tener en cuenta

Lo más importante que deben tener en cuenta para habilitar sus operaciones digitales es definir una estrategia de seguridad, para que a partir de un enfoque en riesgos se definan todos los controles preventivos, detectivos y correctivos que les permita minimizar la probabilidad de que un incidente de seguridad se materialice, para ello es muy importante saber que el contexto de seguridad es demasiado amplio y que quizás las estrategias definidas individualmente se puedan quedar cortas para cubrir este alcance.

1. Es recomendable tomar marcos de trabajos (por ejemplo, ISO/IEC27001, PCI DSS, NIST, entre otros) que a partir de buenas prácticas guían a las organizaciones a implementar todo este tipo de estrategias.
2. Los comercios deben apoyarse de un aliado estratégico que entienda y que en su día a día se mueva en el mundo de ciberseguridad, esto con el fin de contar con un conocimiento experto y especialista que le ayude en la adopción de buenas prácticas y en la implementación de tecnologías de protección de la información.

Aspectos relacionados con la seguridad que los usuarios deben tener en cuenta

1. Antes de realizar cualquier compra, revise que su equipo tiene las últimas actualizaciones instaladas, incluso del antivirus. Tenga en cuenta que las compras online solicitan información importante y/o descargas de archivos; si se ingresa a una página equivocada, puede infectar o dañar su equipo y sus datos guardados.

2. Portales conocidos. La dirección del sitio en el que compre debe estar escrito de manera correcta, por ejemplo, compras.com y no www.comprias.com. Además, esta dirección siempre debe empezar con https:// y debe tener en el lado izquierdo un candado cerrado.

3. Redes y contraseñas seguras. Si está fuera de su casa u oficina evite utilizar conexiones y/o dispositivos públicos, absténganse de hacer compras en línea. De hacerlo, correrá un alto riesgo que cibercriminales intercepten sus datos y capturen contraseñas e información personal o financiera.

4. Datos personales. Al momento de realizar una compra en línea le recomendamos validar si los datos que le solicitan en los portales transaccionales son realmente necesarios para efectuar la compra. Verifique también que dicho portal utiliza plataformas de pago seguras como PSE, PayPal o PayU.

5. Tarjetas de crédito / débito. Si realiza compras online, es recomendable revisar frecuentemente los movimientos y extractos de sus tarjetas de crédito / débito, con el fin de evitar posibles fraudes o robos de identidad. Si descubre algún movimiento extraño en su cuenta bancaria, comuníquelo inmediatamente al banco.

6. Garantía incluida. Compre en portales que le den garantías al momento de adquirir un producto o servicio. Verifique que el vendedor le ofrece la posibilidad de hacer seguimiento a sus compras y que manejen políticas de garantía para que quede satisfecho con los productos y/o servicios adquiridos.

7. Compra segura. ¿Está seguro de lo que va a comprar? Suena un poco obvio, pero realmente es importante averiguar bien sobre el producto o servicio que va a adquirir. Es posible que la descripción o las fotos que haya visto en otros lugares no correspondan a la realidad; ante cualquier duda, pregunte al vendedor directamente o busque información en otras páginas de compradores del mismo producto/servicio para estar completamente seguro.

Tenga en cuenta que siempre es importante estar bien informado en sus procesos de compra, usted está brindando información confidencial y vulnerable que lo puede poner en riesgo por cualquier mal procedimiento sin ni siquiera darse cuenta.