As empresas intensifican os esforzos para previr os ciberataques durante a tempada de compras de Nadal

A medida que se achegan as tempadas de maior demanda de compras como o Nadal e o Black Friday, o comercio electrónico no Brasil prepárase para un aumento significativo dos ciberataques. Para garantir a seguridade e a estabilidade das súas plataformas, moitas empresas xa están a tomar medidas preventivas para evitar problemas durante a tempada de compras.

Estes esforzos inclúen a revisión das violacións de seguridade e a corrección de atrasos e erros que poden provocar ataques e fraudes, o que afecta tanto á experiencia do usuario como á reputación da marca. Un estudo de PwC mostra que máis da metade dos consumidores (55%) evitarían mercar a unha empresa despois dunha experiencia negativa e 8% abandonarían a súa compra despois dun único incidente desfavorable.

«Investir na calidade e seguridade dos sistemas dixitais non só evita perdas financeiras e de imaxe, senón que tamén garante unha experiencia de usuario positiva, fortalecendo a confianza na marca e promovendo o éxito en eventos de alto tráfico», afirma Wagner Elias, CEO de Conviso, unha empresa especializada en seguridade de aplicacións (AppSec).

Casos recentes, como a filtración de datos de Facebook e os fallos do sistema Latam/Multiplus, salientan a importancia dunha preparación sólida. Segundo un informe de 2020 do Consorcio para a Calidade da Información e o Software (CISQ), o número de fallos do sistema aumenta aproximadamente en 151 TP3T ao ano. Ademais, a revista Security Magazine revelou que os fallos de software causaron 2,4 billóns de dólares en perdas nos Estados Unidos en 2022, cun aumento de 1,52 billóns de dólares na "débeda técnica", que se refire á reaxuste para corrixir deficiencias do software.

Seguridade das aplicacións

O software de comercio electrónico está protexido mediante a seguridade das aplicacións, un mercado que se espera que medre a nivel mundial, alcanzando os 1 400 000 dólares estadounidenses en 2029, segundo Mordor Intelligence. Este traballo implica unha visión xeral completa e detallada das vulnerabilidades dun sistema e a implementación de mecanismos de defensa anticipatoria.

«En comparación, funciona así: cando aparcas o coche, consideras se o lugar é seguro e se hai medidas que tomar para protexer o vehículo. Do mesmo xeito, anticipas os problemas e creas estratexias para evitar riscos», explica Luiz Henrique Custódio, xefe técnico de Conviso.

Custódio suxire que as empresas revisen constantemente as súas plataformas para identificar e corrixir posibles violacións de seguridade, fomentando unha cultura de seguridade. Ademais, para grandes eventos, é fundamental que as empresas invistan en infraestruturas robustas e realicen probas de carga para garantir que os seus sistemas poidan xestionar os picos de tráfico.

Os consumidores deben estar conscientes

Wagner Elias subliña que a precaución é esencial tanto para as empresas como para os consumidores. Para os consumidores, isto implica seguir prácticas seguras ao navegar e realizar transaccións en liña. "Opta sempre por métodos de pago seguros, como Google Pay, Apple Pay ou tarxetas de crédito, que ofrecen protección legal en caso de problemas co vendedor", aconsella Elias.

Tamén subliña a importancia de manter o software do teléfono intelixente e do PC actualizado, xa que os delincuentes adoitan aproveitar as lagoas de seguridade dos sistemas desactualizados. «Evita descargar aplicacións e software de fontes sospeitosas e, se tes que descargalos desde unha ligazón, comproba coidadosamente a información e as reseñas da aplicación», advirte Elias. «Ten coidado coas ofertas que parecen demasiado boas para ser verdade; poden estar a ocultar intencións fraudulentas».

Os sitios web fraudulentos adoitan imitar tendas coñecidas para roubar información persoal e financeira. Elias suxire comprobar sempre se o URL do sitio web comeza por "HTTPS" e ten unha icona de cadeado na barra de enderezos. "Os sitios web falsos non adoitan ter estas características. Ademais, teña coidado cos erros gramaticais e tipográficos e asegúrese de que o sitio web proporcione información de contacto clara, como correo electrónico, número de teléfono e enderezo físico", engade.

Outras estratexias de fraude comúns inclúen as estafas de phishing, nas que os delincuentes intentan obter información persoal a través de mensaxes falsas, e as aplicacións falsas, que a miúdo conteñen software malicioso. «Para evitar estes problemas, descarga aplicacións só de tendas oficiais, como App Store e Play Store. Ademais, ten coidado coas ventás emerxentes que ofrecen descargas de antivirus falsas, xa que estas poden usarse para roubar datos confidenciais», conclúe Elias.