El creixement del comerç electrònic durant els períodes de màxima demanda, com ara Nadal i el Black Friday, també provoca un augment del nombre de ciberatacs al Brasil. Per garantir l'estabilitat i la seguretat de les seves plataformes de comerç electrònic, moltes empreses ja estan començant els preparatius per evitar que els seus clients experimentin problemes durant les compres.
Això implica revisar les bretxes de seguretat, el rendiment lent i els errors que poden provocar atacs i fraus, cosa que afecta tant l'experiència de l'usuari com la reputació de la marca. Un estudi de PwC revela que més de la meitat dels consumidors (55%) evitarien comprar a una empresa després d'una experiència negativa, i el 8% abandonarien el negoci després d'un únic incident desfavorable.
«Invertir en la qualitat i la seguretat dels sistemes digitals no només evita pèrdues financeres i de reputació, sinó que també garanteix una experiència d'usuari positiva, enfortint la confiança de la marca i promovent l'èxit en esdeveniments d'alt trànsit», afirma Wagner Elias, CEO de Conviso, una empresa especialitzada en seguretat d'aplicacions (AppSec).
Segons l'expert, casos recents com la filtració de dades de Facebook i les fallades en el sistema Latam/Multiplus destaquen la importància d'una preparació sòlida en un moment com aquest, donat l'augment del nombre d'atacs a la seguretat de les empreses a tot el món. Segons un informe del 2020 del Consorci per a la Qualitat de la Informació i el Programari (CISQ), el nombre de fallades del sistema augmenta al voltant d'un 15% anual. A més, la revista Security Magazine va revelar que les fallades de programari van causar 2,4 bilions de dòlars en pèrdues als Estats Units el 2022 i un augment d'1,52 bilions de dòlars en "deute tècnic", referint-se a les reelaboracions per corregir deficiències del programari.
Seguretat d'aplicacions
La tasca de protecció del programari de comerç electrònic la duu a terme el que s'anomena seguretat d'aplicacions, un mercat que s'espera que creixi a nivell mundial, arribant als 25.000 milions de dòlars el 2029 (Mordor Intelligence).
Consisteix a tenir una visió completa i detallada de les vulnerabilitats d'un sistema i implementar mecanismes de defensa de manera proactiva. "Comparativament, funciona així: quan vas a aparcar el cotxe, consideres si el lloc és segur i si hi ha mesures a prendre per protegir el vehicle. De la mateixa manera, es preveuen els problemes i es creen estratègies per evitar riscos", compara Luiz Henrique Custódio, TechLead de Conviso.
Segons Custódio, l'escenari ideal seria que les empreses revisessin constantment les seves plataformes per identificar i corregir possibles vulnerabilitats de seguretat, creant així una cultura de seguretat.
A més, per a grans esdeveniments, és important que les empreses inverteixin en una infraestructura robusta i realitzin proves de càrrega per garantir que els seus sistemes puguin gestionar l'accés en hores punta.
Els consumidors haurien de ser conscients
Wagner Elias, CEO de Conviso, emfatitza que la precaució és fonamental tant per a les empreses com per als consumidors. Tanmateix, per als consumidors, això implica seguir pràctiques segures a l'hora de navegar i fer transaccions en línia. "Opteu sempre per mètodes de pagament segurs, com ara Google Pay, Apple Pay o targetes de crèdit, que ofereixen protecció legal en cas de problemes amb el venedor".
També emfatitza la importància de mantenir actualitzat el programari dels telèfons intel·ligents i dels PC, ja que els delinqüents sovint exploten les vulnerabilitats de seguretat dels sistemes obsolets. "Eviteu descarregar aplicacions i programari de fonts sospitoses i, si necessiteu descarregar-lo des d'un enllaç, comproveu atentament la informació i les ressenyes de l'aplicació". Elias adverteix a més: "Compte amb les ofertes que semblen massa bones per ser veritat; poden amagar intencions fraudulentes".
Els llocs web fraudulents sovint imiten botigues conegudes per robar informació personal i financera. Elias suggereix altres consells: "Comproveu sempre si l'URL del lloc web comença per 'HTTPS' i mostra una icona de cadenat a la barra d'adreces. Els llocs web falsos solen no tenir aquestes funcions. A més, tingueu en compte els errors gramaticals i ortogràfics i assegureu-vos que el lloc web proporcioni informació de contacte clara, com ara el correu electrònic, el número de telèfon i l'adreça física".
Altres estratègies de frau comunes inclouen les estafes de phishing, on els delinqüents intenten obtenir informació personal a través de missatges falsos, i les aplicacions falses, que sovint contenen programari maliciós. "Per evitar aquests problemes, només descarregueu aplicacions de botigues oficials, com ara l'App Store i la Play Store. A més, aneu amb compte amb les finestres emergents que ofereixen descàrregues d'antivirus falsos, ja que es poden utilitzar per robar dades sensibles", conclou.
