Crecerán las ciberamenazas en el Black Friday más digital en Latinoamérica
América Latina ha marcado un parteaguas muy importante en el desarrollo del comercio electrónico. Las ventas de e-commerce en dicha región registraron un valor de aproximadamente 68.000 millones de dólares en 2020; se estima que para 2025 esta cifra podría ascender a unos 160.000 millones de dólares, lo que implicaría un incremento de casi 88% en relación a 2020. Paralelo a dicho crecimiento, las brechas de seguridad e intentos de movimientos laterales de los negocios e-commerce se está ampliando lo que aumenta las oportunidades de los ciberdelincuentes para robar información sensible de los consumidores.
A unos días de celebrarse el Black Friday, Oswaldo Palacios, Director de Ingeniería de Ventas para México y América Latina de Guardicore, consideró que muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos. “La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico”, aseguró el directivo.
América Latina ha experimentado un crecimiento progresivo de compradores por e-commerce, registrando un incremento total de 23 puntos entre el 2019 y el 2020 (267 millones de compradores para este último año), un 55% más que el promedio global, que para este mismo período de tiempo, se ubicó en un total de 15 puntos. Se espera que para el 2024, la cifra de personas que compren productos y servicios por internet crezca un 31% más, llegando a los 351 millones de usuarios en toda la región, según estudios de Statista.
Por otro lado, es importante destacar que el comercio electrónico a través de WhatsApp es el que más crece en Latinoamérica, siendo el 5.3% de las 8.2% de compras totales de e-commerce. Entre las aplicaciones de comercio electrónico lideran las mayores penetraciones de compra del sector Comershop, Pedidos Ya y Rappi.
A decir de Oswaldo Palacios, este es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. “En un formulario, por ejemplo, un bot (un programa de software que opera en Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit), buscando aprovechar las vulnerabilidades de la plataforma de software. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico”, explicó.
Los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelicuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben emplear soluciones de ciberseguridad avanzadas tales como monitoreo de redes, microsegmentación, firewalls de aplicaciones, por mencionar algunas, e igualmente importante es el contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
Lo anterior será fundamental en el crecimiento y seguridad del comercio electrónico en América Latina. De acuerdo con los pronósticos de eMarketer, los siguientes mercados serán los más fuertes y con mayor crecimiento: Brasil será el mayor mercado de comercio electrónico minorista de América Latina para 2021, con un 31.7% del total de ventas en la región; México, en segundo lugar, representará más de una cuarta parte del ecosistema de comercio electrónico minorista de la región con 27.4% de presencia, y en tercer lugar, Argentina quien ocupará el 8.6% de la región.
Por último, Oswaldo Palacios puntualizó que existen soluciones de ciberseguridad que ofrecen diversas ventajas, tales como: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo sin importar si el server está en un centro de datos físico o en la nube.