El comercio electrónico continúa creciendo y cada vez más emprendedoras ofrecen sus productos y servicios a través de su propia tienda en línea o en plataformas de marketplace, impulsando así las ventas por internet; sin embargo, al mismo tiempo que aumentan las transacciones en línea, también crecen los riesgos de ciberataques.
A través de los ciberataques, los criminales buscan cometer diversos delitos como el robo de información, la suplantación de identidades, fraudes, lo cual puede ocasionar graves afectaciones a las empresas, como dañar la imagen de la marca, e incluso causar su desprestigio.
Una encuesta realizada recientemente por Kaspersky, empresa de ciberseguridad, reveló que el 13% de los dueños de pequeñas y medianas empresas (Pymes), considera que los ciberataques son el segundo tipo de crisis más difícil que puede enfrentar su negocio, después de las caídas drásticas en sus ventas.
Emprendedoras ya podrán profesionalizarse en pagos digitales, te decimos cómo hacerlo
De acuerdo con los resultados, la probabilidad de enfrentarse a un problema de ciberseguridad aumenta a medida que la empresa crece. El 8% de las organizaciones con entre 1 y 8 empleados afirmaron haber enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores.
En este sentido, Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky, señaló que las empresas de todos los tamaños están expuestas a ciberataques que afectan sus operaciones, rentabilidad y reputación.
“En la mayoría de los casos los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos.
Este hecho sugiere que las medidas de protección básicas, como una política de contraseñas sólida, actualizaciones periódicas y la sensibilización de los empleados en materia de seguridad, pueden contribuir significativamente a la ciberresiliencia de la empresa”.
Spear phishing: en qué consiste y cómo evitarlo en tu empresa
Protegerse contra el ransomware
De igual forma, el especialista indicó que el ransomware, un tipo de ataque a través del cual los delincuentes cifran y secuestran los datos corporativos para exigir el pago de un rescate para descifrarlos; es una de las amenazas más predominantes a la que están expuestas las Pymes.
Por ello, dijo, además de mantener todos los dispositivos actualizados, lo recomendable es que los negocios realicen copias de seguridad sin conexión para proteger sus datos, para que puedan acceder rápidamente a ellos en caso de ser víctimas de este tipo de fraudes.
“Las soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque”.
Fraudes en comercio electrónico
Por otro lado, un informe de Signifyd indicó que en el 2021, México recibió más del 200% de intentos de fraude en comercio electrónico, siendo uno de los países con mayor número de fraudes en comercio electrónico, a nivel mundial.
Ante este panorama, José Andrés Chávez, CEO de Bayonet, plataforma de prevención de fraudes y optimización de pagos electrónicos, señaló que las empresas necesitan contar con sistemas de seguridad que les ayuden a prevenir las amenazas y ciberataques que ponen en riesgo los negocios en línea; ya que pueden ocasionar pérdidas de hasta el 6% de sus ganancias debido a falsos contracargos.
Tipos de contracargos más comunes
El especialista comparte tres tipos de contracargos más comunes que pueden enfrentar los negocios en línea:
1. Tardanza en la entrega
El cliente pide la devolución de su dinero argumentando que la tienda tardó más del tiempo establecido en entregar un producto o servicio, o bien, que no recibió la mercancía correcta.
2. Compra fraudulenta
En este tipo de ciberdelito, el tarjetahabiente no reconoce el cargo por una compra, misma que fue realizada de manera maliciosa para estafar al negocio.
3. Tarjeta sin autorización
Los ciberdelincuentes tienden a utilizar una tarjeta bancaria robada o que ha sido clonada para comprar en sitios web.
Robo de datos y suplantación de identidad
Otras de las prácticas más comunes de ciberataques para cometer fraudes son el robo de datos personales, que se realizan con el propósito de suplantar la identidad de una persona o de una empresa para cometer fraudes en su nombre.
Los estafadores obtienen los datos bancarios para realizar compras en línea ocultando su dirección IP para evitar ser descubiertos.
Finalmente, existen defraudadores que se hacen pasar por trabajadores de instituciones financieras para contactar a los clientes a través de correos electrónicos o llamadas telefónicas; diciendo que existe un problema con sus datos y es necesario rectificarlos; pero solo es una escusa para solicitar los datos de sus cuentas bancarias con la finalidad de robar sus ahorros.