Pymes enfrentan amenazas de ciberseguridad y retos en la CX

Según Americas Market Intelligence, el mercado de comercio electrónico de América Latina crecerá 32 % este año, hasta alcanzar los US$379 mil millones. A su vez, durante el periodo de 2021 a 2025, se proyecta que las ventas en línea en la región crezcan a un ritmo anual del 25 %.

En el segmento de comercio de negocio a negocio en la región, el crecimiento será del 25 %, según un estudio de Statista, a pesar de que la mitad de los sitios de B2B no satisfacen las expectativas de los clientes.

Con estos incrementos en ventas en línea, el tráfico de datos de los compradores también ha aumentado proporcionalmente, y los ciberdelincuentes lo han percibido. Por eso, el informe de Panorama Mundial de Ciberseguridad 2022 del Foro Económico Mundial refleja que el 88 % de los ejecutivos de alto nivel de empresas públicas y privadas están preocupados por la resiliencia cibernética de las pymes de su ecosistema empresarial.

Edgardo Bertazzoni, director de Seguridad de la Información de Geopagos, infraestructura de aceptación de pagos latinoamericana, explica que las principales amenazas cibernéticas a las que se enfrentan las pymes en la región son “el fraude, el robo de información y la denegación de servicio”. 

El ejecutivo explica que el fraude –que se puede dar de diversas formas– suele traer consigo consecuencias adicionales como penalizaciones para la tienda de comercio electrónico, el desconocimiento de pagos y chargeback, una mala reputación e incluso procesos penales, solo por dar algunos ejemplos.

El robo de información, a su vez, generalmente se enfoca en los datos financieros y personales (considerados como la joya de la corona para los atacantes), que luego pueden ser utilizados en otros sitios para cometer fraude o para comercializarlos. “La defensa a profundidad es la mejor protección para esta amenaza, porque cuando uno de los controles falla, las siguientes capas de seguridad protegerán el activo más importante, que son los datos de tarjetahabiente y la información financiera”, afirma Bertazzoni. 

En cuanto a la denegación de servicio, es una amenaza específica para las tiendas electrónicas que se traduce directamente en un impacto económico. Para protegerse contra estos ataques, recomienda el ejecutivo de Geopagos, es importante contar con escudos de seguridad que mitiguen esta amenaza, incluyendo los ataques de denegación de servicio distribuidos, los que sin herramientas específicas son muy complejos de contrarrestar.

“En un ecosistema complejo, donde intervienen al menos cinco partes (tarjetahabiente, comercio, entidad emisora, adquirente y marcas de tarjeta), la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude”, subraya Bertazzonni.

Entre las opciones de seguridad que se encuentran en el mercado se destacan los sistemas de autenticación reforzada, claves para optimizar la validación biométrica utilizando IA y aprendizaje automático. “De igual forma, está el sistema 3DSecure (3DS), una herramienta muy valiosa para las transacciones en entornos de comercio electrónico, además de la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información”, concluye el CISO de Geopagos.