En 2025, se espera que el comercio electrónico brasileño rompa otro récord. Pero lo que acompaña a esta avalancha de pedidos y clics también es preocupante. Nos referimos al aumento del fraude digital.
La Asociación Brasileña de Comercio Electrónico (ABComm) proyecta ingresos de R$224.700 millones para el sector este año, un 10 % más que en 2024. Se registrarán aproximadamente 435 millones de pedidos y 94 millones de consumidores navegando, comprando y (en ocasiones) asumiendo riesgos en tiendas virtuales. Todo esto en un mercado que ya lleva ocho años en continuo crecimiento.
Fechas como el Cyber Monday, el Día del Padre, Navidad e incluso las rebajas exigen, más que nunca, plataformas preparadas y seguras. Las llamadas "temporadas altas" del comercio minorista convierten el fin de año no solo en un preludio estratégico para las promociones, sino también para los intentos de fraude.
El Black Friday está previsto para el 28 de noviembre. Si bien estas promociones impulsan la economía digital, también abren la puerta a los estafadores. Pero este crecimiento tiene un coste. Y no es solo económico.
La edición de 2024 ya ha dado indicios de lo que se espera. Según ConfiNeotrust y ClearSale, solo al mediodía del sábado posterior al Black Friday se registraron 17.800 intentos de fraude. ¿El valor estimado de los intentos bloqueados? R$27,6 millones. El precio promedio de estas estafas es impresionante: R$1.550,66, más del triple del valor promedio de una compra legítima.
¿Y sus objetivos favoritos? Juegos, computadoras e instrumentos musicales.
Incluso con una caída del 22% en el valor total del fraude en comparación con el año anterior, los expertos son categóricos: los delincuentes digitales siguen activos y más sofisticados.
Mientras tanto, PIX está en alza. El pasado Black Friday, las transacciones con el sistema de pago instantáneo aumentaron un 120,7 % en un solo día, moviendo R$130 mil millones, según el Banco Central. Un logro histórico, pero también preocupante.
Más velocidad, más acceso, más instantaneidad, más vulnerabilidades. Y no todas las plataformas están preparadas para esto. La lentitud, la inestabilidad y las brechas de seguridad se convierten en la puerta de entrada perfecta para quienes están al otro lado: estafadores alerta y oportunistas.
Estos fallos afectan directamente la experiencia del usuario y la reputación de la marca. Un estudio de PwC revela que el 55 % de los consumidores evitaría comprar a una empresa tras una experiencia negativa, y el 8 % abandonaría una compra tras un solo incidente desfavorable.
"La seguridad digital no es un paso final. Es un proceso continuo que comienza antes de la primera línea de código", resume Wagner Elias, CEO de Conviso, especialista en seguridad de aplicaciones (AppSec).
Para proteger el software de comercio electrónico, la industria de seguridad de aplicaciones (AppSec), que se espera que genere 25 mil millones de dólares para 2029, según Mordor Intelligence, trabaja para encontrar vulnerabilidades antes de que se conviertan en problemas reales.
El objetivo de AppSec es identificar brechas de seguridad antes de que los atacantes puedan explotarlas. Elias lo compara con construir una casa: «Es como construir una casa pensando en los puntos de acceso: no se espera a que alguien intente entrar para instalar cerraduras o cámaras. La idea es anticipar los riesgos y reforzar las defensas desde el principio», explica Elias.
El director ejecutivo advierte que, idealmente, las empresas deberían revisar constantemente sus plataformas para identificar y corregir posibles brechas de seguridad, creando así una cultura de protección continua. «La clave está en ofrecer una garantía genuina tanto para el producto como para el consumidor, fortaleciendo la confianza en la plataforma y durante todo el proceso de compra. Y esto solo es posible con una preparación que comienza con meses de antelación».
Una solución que puede ayudar a las empresas de comercio electrónico en este proceso es Site Blindado, ahora parte de Conviso, empresa de seguridad de aplicaciones líder en AppSec. El sello de confianza opera a diferentes niveles, prestando servicio a tiendas en línea que requieren desde protección básica hasta aquellas que exigen mayor autenticidad o certificaciones aún más estrictas, como PCI-DSS, requerida para quienes manejan datos de tarjetas de crédito.
Quienes se toman la seguridad en serio cosechan los frutos. Visa, por ejemplo, bloqueó un 270 % más de fraudes en 2024 en comparación con el mismo período del año anterior. Esto solo fue posible gracias a una sólida inversión: más de 11 000 millones de dólares estadounidenses en tecnología y seguridad durante los últimos cinco años.
¿La clave? Inteligencia artificial, aprendizaje automático y análisis de comportamiento en tiempo real. Todo en milisegundos. Sin molestar al consumidor real, que simplemente quiere conseguir el descuento al pagar.
La prevención empieza desde la base. Pero ¿cómo puedes protegerte? Las recomendaciones son claras e involucran tanto a empresas como a consumidores», enfatiza el director ejecutivo de Conviso.
Consejos para empresas:
- Incluir la seguridad en la fase de desarrollo de sistemas;
- Realizar pruebas de penetración (pentests) con frecuencia;
- Integre herramientas de protección en su DevOps sin perder agilidad;
- Capacitar equipos de tecnología con enfoque en buenas prácticas de seguridad;
- Crear una cultura donde la seguridad sea una rutina y no la excepción.
Y para el consumidor que realiza compras digitales:
- Evite las promociones que parecen demasiado buenas para ser verdad;
- Verificar si el sitio web es confiable (https, sellos de seguridad, CNPJ, etc.);
- Dar preferencia a plataformas y aplicaciones ya conocidas;
- Evite los enlaces recibidos por correo electrónico o redes sociales, especialmente de desconocidos;
- Habilite la autenticación de dos factores siempre que sea posible.
"Si bien los consumidores deben aprender a reconocer las señales de riesgo, las empresas tienen el deber de ofrecer entornos seguros. Es la combinación de ambos factores lo que sustenta la confianza en las plataformas y mantiene la salud del mercado", concluye Elias.
