NAVA advierte sobre cuatro errores de seguridad que las empresas de comercio electrónico deben evitar el Black Friday

El último viernes de este mes se produce el Black Friday, período caracterizado por promociones, pero también por un aumento considerable de fraudes y estafas. Según el Anuario Brasileño de Seguridad Pública 2024, los delitos cibernéticos pueden crecer hasta 13,6% durante este evento. Si bien se discute mucho sobre cómo los consumidores pueden protegerse contra ataques, también existen estrategias que las empresas de comercio electrónico pueden adoptar para evitar que los delincuentes aprovechen su información. 

El aumento del tráfico y las transacciones en línea durante el Black Friday pone en riesgo el comercio electrónico. Para ayudar a las empresas a prepararse, NAVA Technology for Business comparte cuatro errores que el comercio electrónico debe tener en cuenta para aumentar la seguridad durante el Black Friday

1-Infraestructura tecnológica frágil: Muchos sitios no están preparados para soportar el gran volumen de acceso. Es fundamental revisar todos los elementos de la infraestructura, especialmente los enlaces de comunicación, para garantizar la estabilidad del entorno digital.

2- Seguridad de datos limitada al Black Friday: la seguridad debe ser un proceso continuo, integrado con el gobierno corporativo y no sólo ser una preocupación en una época específica del año, como en el caso del Black Friday. Las empresas que inviertan en desarrollo seguro, prueben e implementen prácticas de seguridad sólidas en el entorno tecnológico, ya sea en la nube o en las instalaciones, a lo largo del año estarán mejor preparadas para enfrentar los picos y amenazas del tráfico.

3-Falta del concepto Zero Trust: los controles de seguridad tradicionales pueden resultar insuficientes para el escenario actual. La implementación de un enfoque de Confianza Cero que valide continuamente a los usuarios y dispositivos ayuda a proteger el entorno digital de manera más integral.

4- Falta de formación del equipo: Es vital que los equipos responsables del funcionamiento del comercio electrónico estén capacitados durante todo el año. Los profesionales preparados son capaces de identificar y resolver problemas de manera más eficiente durante el período del Black Friday.

Protección contra fraude

Además de los controles antes mencionados, las empresas deben adoptar cuidados técnicos específicos en el entorno virtual. El comercio electrónico en la nube debe seguir prácticas que garanticen la seguridad y el cumplimiento, empezando por la definición de responsabilidades de seguridad, separando los controles que son responsabilidad del proveedor de la nube de los de la propia empresa. “También es necesario cumplir con los estándares de seguridad, como los de Cloud Security Alliance (CSA), para proteger los datos y las transacciones. Se recomiendan revisiones periódicas para garantizar que todos los controles de seguridad se implementen correctamente y funcionen con un alto grado de confiabilidad”, dice Edison Fontes, director de seguridad de la información (CISO) de NAVA.

El ejecutivo también advierte sobre la amenaza de un mayor uso de Inteligencia Artificial por parte de los ciberdelincuentes. Aunque la IA puede ser un aliado de las empresas, el crimen organizado también la utiliza para ataques más complejos. La velocidad y el volumen de datos que la IA permite procesar se explotan para aumentar el número y la complejidad de los intentos de piratería. “Anticipar estas amenazas implica invertir en Monitoreo de IA que identifique comportamientos sospechosos que puedan indicar el uso malicioso de la IA”, añade el experto.