NAVA alerta sobre cuatro errores de seguridad que los comercios electrónicos deben evitar en el Black Friday

El pasado viernes de este mes se celebra el Black Friday, un período caracterizado por las promociones, pero también por un aumento considerable de fraudes y estafas. Según el Anuario Brasileño de Seguridad Pública 2024, los delitos de estafa virtual pueden crecer hasta un 13,61% durante este evento. Si bien se debate mucho sobre cómo los consumidores pueden protegerse de los ataques, también existen estrategias que los e-commerces pueden adoptar para evitar que los criminales se aprovechen de su información. 

El aumento del tráfico y las transacciones online durante el Black Friday pone en riesgo a los comercios electrónicos. Para ayudar a las empresas a prepararse, NAVA Technology for Business comparte cuatro errores que los e-commerces deben evitar para aumentar la seguridad durante el Black Friday.

1- Infraestructura tecnológica deficiente: Muchos sitios web no están preparados para soportar el alto volumen de accesos. Es fundamental revisar todos los elementos de la infraestructura, especialmente los enlaces de comunicación, para garantizar la estabilidad del entorno digital.

2- Seguridad de datos limitada al Black Friday: La seguridad debe ser un proceso continuo, integrado a la gobernanza corporativa y no una preocupación solo en épocas específicas del año, como el caso del Black Friday. Las empresas que invierten en un desarrollo seguro, prueban e implementan prácticas de seguridad robustas en el entorno tecnológico, ya sea en la nube o local, a lo largo del año estarán mejor preparadas para afrontar picos de tráfico y amenazas.

3-Falta del concepto Zero Trust: Los controles de seguridad tradicionales pueden ser insuficientes para el escenario actual. Implementar un enfoque de Confianza Cero – que valida continuamente usuarios y dispositivos – ayuda a proteger el entorno digital de forma más integral.

4- Falta de capacitación del equipo: Es vital que los equipos responsables de la operación del comercio electrónico reciban formación a lo largo del año. Profesionales preparados son capaces de identificar y resolver problemas con mayor eficiencia durante el periodo del Black Friday.

Protección contra fraudes

Además de las verificaciones mencionadas, las empresas necesitan adoptar medidas técnicas específicas en el entorno virtual. Los e-commerces en la nube deben seguir prácticas que aseguren la seguridad y el cumplimiento, comenzando por la definición de las responsabilidades de seguridad, separando los controles que competen al proveedor de la nube de los de la propia empresa. “La adhesión a estándares de seguridad, como los de la Cloud Security Alliance (CSA), también es necesaria para proteger datos y transacciones. Se recomiendan revisiones regulares para garantizar que todos los controles de seguridad estén correctamente implementados y funcionando con un alto grado de fiabilidad”, afirma Edison Fontes, Chief Information Security Officer (CISO) de NAVA.

El ejecutivo también alerta sobre la amenaza del aumento del uso de la Inteligencia Artificial por cibercriminales. Si bien la IA puede ser una aliada para las empresas, el crimen organizado también la utiliza para ataques más complejos. La velocidad y el volumen de datos que la IA permite procesar se explotan para aumentar el número y la complejidad de los intentos de intrusión. “Anticipándose a estas amenazas implica invertir en Monitoreo de IA que identifique comportamientos sospechosos que puedan indicar el uso malicioso de la IA”, complementa el especialista.