Este martes terminó la edición 2023 de la mayor campaña de comercio electrónico en México, Hot Sale, organizada por la Asociación Mexicana de Venta Online, A.C. (AMVO). En ese contexto, la empresa Akamai, especializada en ciberseguridad, entrega de contenido y cloud computing, publicó los resultados de un estudio en el que consultó a más de 900 usuarios de internet en México, para conocer su percepción respecto a las compras online.
Una de los hallazgos más importantes de la investigación, fue que la percepción de seguridad de los compradores continúa impactando la decisión de compra: el 66% de los encuestados dijo que la seguridad es lo más importante al momento de elegir un sitio de eCommerce.
Por otra parte, el 33% dijo que ha sufrido algún tipo de fraude relacionado con compras en línea, en los dos últimos años. Asimismo, 36% de las personas consultadas aseguró que el principal problema que encontraron al comprar online fue el uso de sus datos para asuntos no relacionados con su compra, como llamadas, mensajes y correos no deseados o de spam.
Ante estos resultados es evidente que las marcas deben tomar acciones en Latinoamérica para garantizar tanto la seguridad en sus sitios de compra online, como la percepción que tienen los usuarios de dicha seguridad. En tal sentido, entrevistamos a Hugo Werner, vicepresidente regional para LATAM de Akamai, quien nos ha ofrecido una radiografía de la situación de la ciberseguridad en las compras online en Latinoamérica, así como algunos consejos relacionados con el tema.
¿Qué tipo de fraudes cibernéticos están afectando mayormente las compras online en Latinoamérica?
En Latinoamérica, los fraudes cibernéticos que afectan mayormente los eCommerce incluyen el uso no autorizado de datos de tarjetas de crédito, la clonación de tarjetas, el robo de información personal, el phishing (suplantación de identidad), el malware y el fraude en pagos electrónicos.
Los Bots, que son programas de software automatizado diseñado para realizar tareas específicas en Internet, pueden ser creados con diversos propósitos, tanto legítimos como maliciosos. En el contexto de la ciberseguridad, los bots cibernéticos suelen referirse a programas maliciosos utilizados por ciberdelincuentes para llevar a cabo actividades fraudulentas, ataques o acciones no autorizadas, son la punta de lanza para esto tipo de ataques
¿Qué pueden hacer las marcas para estar al día en cuanto a las nuevas amenazas cibernéticas?
Para estar al día en cuanto a las nuevas amenazas cibernéticas, las marcas deben mantenerse
informadas sobre las últimas tendencias y técnicas utilizadas por los ciberdelincuentes. Esto implica seguir las actualizaciones de seguridad, participar en comunidades de seguridad en línea, realizar pruebas de vulnerabilidad y capacitación periódica de su personal en temas de seguridad cibernética.
Además, deben implementar soluciones de seguridad actualizadas, como firewalls, sistemas de detección de intrusiones y herramientas de monitoreo de seguridad.
¿Cuáles son los principales desafíos que deben superar las marcas para garantizar la seguridad de los usuarios de los en Latinoamérica? ¿Qué consejos podría brindar a las marcas para enfrentarlos?
Los principales desafíos que deben superar las marcas para garantizar la seguridad de los usuarios de los eCommerce en Latinoamérica incluyen proteger los datos personales de los clientes, asegurar métodos de pago seguros, prevenir fraudes cibernéticos y fortalecer la confianza del consumidor.
Para enfrentar estos desafíos, las marcas pueden implementar medidas como encriptación de datos, autenticación de dos factores, educación y concienciación sobre la seguridad en línea, implementación de estándares de seguridad reconocidos y auditorías regulares de seguridad.
Muchas veces los datos de los usuarios son utilizados por las empresas para diversos fines. ¿Cuáles son los errores más comunes que cometen las marcas en términos de protección de datos y cómo se pueden evitar?
Los errores más comunes que cometen las marcas en términos de protección de datos incluyen la falta de cifrado de datos sensibles, la retención excesiva de datos personales, la falta de controles de acceso adecuados, el incumplimiento de las políticas de privacidad y la falta de capacitación en seguridad para los empleados.
Estos errores se pueden evitar mediante la implementación de políticas y procedimientos claros de protección de datos, el cumplimiento de regulaciones y estándares de seguridad, la realización de evaluaciones de riesgos de privacidad y la capacitación regular del personal en seguridad y protección de datos.
¿Cuáles son las mejores prácticas en este sentido deben poner en marcha las marcas?
Las mejores prácticas que deben poner en marcha las marcas incluyen asegurar conexiones seguras mediante el uso de cifrado SSL/TLS, implementar autenticación de dos factores para las cuentas de usuario, utilizar medidas antifraude y sistemas de detección de intrusiones, realizar auditorías de seguridad regulares, proporcionar educación sobre seguridad a los clientes, establecer políticas claras de privacidad y protección de datos, y contar con un plan de respuesta ante incidentes de seguridad.
¿Existe alguna ley o regulación al respecto, como sucede en España con la Ley de Protección de Datos?
Algunos países de América Latina se han adherido o han tomado como referencia el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que es una normativa que busca armonizar y fortalecer la protección de los datos personales en el contexto digital.
En México, existe una regulación específica para la protección de datos personales llamada Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) – Ley N°29733. Esta ley establece los principios y obligaciones que las empresas deben cumplir al tratar datos personales de los usuarios. Además, existen leyes y regulaciones en otros países latinoamericanos que abordan la protección de datos y la seguridad cibernética, aunque las especificidades pueden variar.
Seguiremos Informando…
