Firmas con canje de puntos son las más vulnerables en Chile
A mediados de los años 90 se realizaron las primeras transacciones electrónicas asociadas a venta de bienes y/o servicios a través de Internet utilizando medios de pagos electrónicos como las tarjetas de crédito. En ese entonces, nadie sospechaba que a veinte años del inicio de esta práctica las cifras mundiales relacionadas al comercio electrónico, también conocido como E-Commerce, moverían tanto dinero e involucrarían a tantas personas.
Actualmente, el comercio electrónico representa casi el 6% del comercio total mundial, alcanzando en 2014 la impactante cifra de US$1.316 trillones. Y se espera que continúe en aumento año tras año, hasta llegar en 2018 a representar casi el 9% del comercio del planeta.
Estudios señalan que los países con mayor penetración del E-Commerce están en Europa (Inglaterra con 15%, Alemania 12%, Francia 10% y España 8%), mientras que en Estados Unidos llega al 10%. Si bien, en Chile las cifras no pueden compararse puesto que no superan el 3%, su desarrollo está muy por encima que el del resto de los países de la región, alcanzando cerca de US$2.000 millones al año.
En general, el desarrollo y continuo crecimiento del comercio electrónico se debe a los avances tecnológicos que permiten realizar transacciones rápidas, fáciles y cada vez más seguras.
"El comercio electrónico ha ido en aumento a través de los años debido a los cambios de hábitos de los consumidores nacionales e internacionales, además, la facilidad y comodidad que ofrece ha hecho que bancos, multitiendas y diversas empresas de todas las áreas brinden cada día más este servicio a sus consumidores. Pero es importante no olvidar que el mercado on line y sus transacciones electrónicas no son intocables, ya que así como las medidas de seguridad presentan importantes avances tecnológicos, los métodos para intentar vulnerarlos son también cada día más sofisticados", señaló a EL SUR, Jorge Rojas, gerente de Servicios Gestionados de Seguridad de la empresa NovaRed.
CLAVES
En un rubro donde el 30% de los usuarios de Internet en Chile son considerados como compradores activos, existen ciertas consideraciones asociadas a la seguridad on line relacionadas a cómo las empresas protegen la información de los consumidores (datos personales y financieros), qué mecanismos de protección se utilizan, políticas de privacidad, entre otros.
RECOMENDACIONES
Rojas recomienda a las empresas de Biobío y en general de todo el país a invertir en medidas de seguridad informática que protejan sus negocios, den seguridad a los usuarios y por ende resguarden la reputación y activos de la compañía. "Invertir en plataformas flexibles y escalables que sean capaces de adaptarse dinámicamente a cargas transaccionales concentradas y temporales y así estar preparadas para soportar cargas peak y a su vez mantener la seguridad de los datos de los clientes", explicó.
También señaló que se deben establecer mecanismos de control que registren las transacciones realizadas y que protejan al sitio web de actividades maliciosas que podrían desarrollarse desde Internet. No hay que olvidar que los sitios de ventas están expuestos intentos de hackeos y fraudes.
"Periódicamente realizar análisis de vulnerabilidades y test de penetración que ayuden a detectar potenciales vulnerabilidades que tenga el sitio web. Establecer controles que detecten potenciales riesgos sobre la información de los clientes y usuarios del sitio web, ya que una filtración de esta información podría resultar en una pérdida de confianza de los consumidores y en daños a la reputación de la empresa", advirtió.
Consultado sobre cuál es el método más frecuente para vulnerar los sistemas de las empresas de comercio electrónico, el gerente de NovaRed señaló precisó que son varias. Pero entre las más frecuentes: aquellos hackers capaces de vulnerar los parámetros de compra, obviamente de forma fraudulenta. "Es decir, modificar el valor final de un producto en el carro de compra y así pagar un monto menor al valor real, por ejemplo, si un Smartphone tiene un valor de $100.000 en el carro de compra se modifica y se compra a $ 1.000. En este caso, el ciberdelincuente adquiere bienes a un precio irreal", explicó.
Por otro lado, es frecuente que se vulneren los sistemas a través de los canjes de puntos. En este caso, el delito es más sofisticado ya que afecta a la empresa de E-Commerce y a la empresa que maneja el sistema. El hacker modifica en su cuenta -o en la que se utilice para hacer la compra- la cantidad de puntos que posee pudiendo adquirir bienes de forma fraudulenta, o bien, puede robar puntos de otros usuarios y utilizarlos como propios.
"La realidad es que todas las empresas de comercio electrónico están constantemente expuestas a sufrir ataques en sus sistemas y ser víctimas de robo de dinero, daño de imagen, etc. Todo depende de la importancia e inversión que otorguen al cuidado de sus plataformas y los niveles de seguridad que mantengan en sus sistemas", dijo Rojas.
Sin embargo, y aunque no hay un rubro en específico, agregó el ejecutivo, "sí podemos hablar que aquellas empresas de E-Commerce que manejan sistema de canje de puntos pueden ser vulneradas con mayor facilidad. Esto dado a que mantienen sitios web menos preparados, y no tienen la misma estructura de seguridad para sus sistemas contables, como para los sistemas de puntos". Por otro lado, aquellas empresas con logísticas de despacho más precarias pueden ser vulneradas con mayor facilidad. En este caso, el hacker al hacer una compra puede hacer una colusión con una persona de bodega y así, previo pago de dinero, se aumenta en número el producto comprando simulando ventas.