En 2025, se espera que el comercio electrónico brasileño rompa otro récord. Pero lo que acompaña a esta avalancha de pedidos y clics también es preocupante. Nos referimos al aumento del fraude digital.
La Asociación Brasileña de Comercio Electrónico (ABComm) proyecta ingresos de R$ 224.700 millones para el sector este año, un 10 % más que en 2024. Esto implicará aproximadamente 435 millones de pedidos y 94 millones de consumidores navegando, comprando y (en ocasiones) incursionando en las compras en línea. Todo esto en un mercado que lleva ocho años en constante crecimiento.
Fechas como el Cyber Monday, el Día del Padre, Navidad e incluso periodos de rebajas continuas exigen, más que nunca, plataformas preparadas y seguras. Las llamadas "temporadas altas" del comercio minorista convierten la recta final del año no solo en un preludio estratégico para las promociones, sino también para los intentos de fraude.
El Black Friday está programado para el 28 de noviembre. Y si bien las promociones impulsan la economía digital, también abren las puertas a los estafadores. Pero este crecimiento tiene un costo. Y no es solo económico.
La edición de 2024 ya ha dado indicios de lo que se espera. Según ConfiNeotrust y ClearSale, al mediodía del sábado siguiente al Black Friday, se registraron 17.800 intentos de fraude. ¿El valor estimado de los intentos frustrados? R$ 27,6 millones. El valor promedio de las estafas es impresionante: R$ 1.550,66, más del triple del valor promedio de una compra legítima.
¿Y los objetivos preferidos? Juegos, computadoras e instrumentos musicales.
Incluso con una caída del 22% en el valor total del fraude en comparación con el año anterior, los expertos son firmes: los cibercriminales siguen activos y más sofisticados.
Mientras tanto, PIX está en auge. El último Black Friday, las transacciones mediante el sistema de pago instantáneo aumentaron un 120,7 % en un solo día. Se movieron R$130 mil millones, según el Banco Central. Un logro histórico, pero también preocupante.
Más velocidad, más acceso, más instantaneidad, más vulnerabilidades. Y no todas las plataformas están preparadas para esto. La lentitud, la inestabilidad y las brechas de seguridad se convierten en la puerta de entrada perfecta para quienes están al otro lado: estafadores atentos y oportunistas.
Estos fallos afectan directamente la experiencia del usuario y la reputación de la marca. Un estudio de PwC revela que el 55 % de los consumidores evitaría comprar a una empresa tras una experiencia negativa, y el 8 % abandonaría la compra tras un solo incidente desfavorable.
“La seguridad digital no es un paso final. Es un proceso continuo que comienza antes de la primera línea de código”, resume Wagner Elias, director ejecutivo de Conviso, especialista en seguridad de aplicaciones (AppSec).
Para proteger el software de comercio electrónico, el sector de seguridad de aplicaciones (AppSec), que se espera que genere 25 mil millones de dólares para 2029, según Mordor Intelligence, trabaja para encontrar vulnerabilidades antes de que se conviertan en problemas reales.
El objetivo de AppSec es identificar vulnerabilidades de seguridad antes de que los atacantes las exploten. Elias lo compara con construir una casa: «Es como construir una casa pensando ya en los puntos de acceso: no se espera a que alguien intente entrar para instalar cerraduras o cámaras. La idea es anticipar los riesgos y reforzar las defensas desde el principio», explica Elias.
El director ejecutivo advierte que, idealmente, las empresas deberían revisar constantemente sus plataformas para identificar y corregir posibles brechas de seguridad, creando así una cultura de protección continua. «La clave es ofrecer una garantía real tanto para el producto como para el consumidor, reforzando la confianza en la plataforma y en todo el proceso de compra. Y esto solo es posible con una preparación que comience meses antes de la fecha».
Una de las soluciones que puede apoyar a las empresas de comercio electrónico en este proceso es Site Blindado, ahora parte de Conviso, empresa de seguridad de aplicaciones líder en AppSec. El sello de confianza opera a diferentes niveles, tanto para tiendas en línea que necesitan protección básica como para aquellas que requieren mayor prueba de autenticidad, o incluso certificaciones más rigurosas, como PCI-DSS, requerida para quienes manejan datos de tarjetas de crédito.
Quienes se toman la seguridad en serio cosechan los frutos. Visa, por ejemplo, bloqueó un 270 % más de fraudes en 2024 en comparación con el mismo período del año anterior. Esto solo fue posible gracias a una sólida inversión: más de 11 000 millones de dólares estadounidenses en tecnología y seguridad durante los últimos cinco años.
¿La clave? Inteligencia artificial, aprendizaje automático y análisis de comportamiento en tiempo real. Todo en milisegundos. Sin interrumpir al consumidor real, que solo quiere conseguir el descuento al pagar.
La prevención empieza desde abajo. Pero ¿cómo protegerse? Las recomendaciones son claras e involucran tanto a empresas como a consumidores», recalca el director ejecutivo de Conviso.
Consejos para empresas:
- Incorporar la seguridad en la fase de desarrollo de sistemas;
- Realizar pruebas de penetración (pentests) con frecuencia;
- Integre herramientas de seguridad en su DevOps sin perder agilidad;
- Capacitar equipos de tecnología con un enfoque en las mejores prácticas de seguridad;
- Crear una cultura donde la seguridad sea una rutina, no la excepción.
Y para el consumidor que compra online:
- Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad;
- Verificar si el sitio web es confiable (https, sellos de seguridad, CNPJ, etc.);
- Da preferencia a plataformas y aplicaciones que ya te resulten familiares;
- Evite los enlaces recibidos por correo electrónico o redes sociales, especialmente de desconocidos;
- Habilite la autenticación de dos factores siempre que sea posible.
Si bien los consumidores deben aprender a reconocer las señales de riesgo, las empresas tienen el deber de ofrecer entornos seguros. Es la combinación de ambos factores lo que sustenta la confianza en las plataformas y mantiene la solidez del mercado, concluye Elias.
