Perú ha avanzado significativamente en la adopción del comercio electrónico, pero esto también ha llevado a un incremento considerable en los ciberataques.
El comercio electrónico en Perú ha mostrado un crecimiento exponencial en los últimos años, impulsado por campañas importantes como CyberDays y Black Friday, a través de diversas plataformas de marketplace. Para este año, se proyecta que el comercio electrónico genere un movimiento económico superior a los USD 23,000 millones, lo que representa un crecimiento del 15% respecto al año anterior, que fue de USD 20,000 millones, según datos de la Cámara de Comercio de Lima (CCL). Además, ya hay más de 330,000 comercios vendiendo productos en línea, cifra que sigue aumentando.
Este crecimiento ha llevado a que el comercio electrónico represente el 5,4% del PBI en 2023, de acuerdo con la Cámara Peruana de Comercio Electrónico. Sin embargo, también ha aumentado los riesgos de ciberseguridad a los que se enfrentan los comercios, particularmente durante eventos comerciales masivos. Frente a este escenario, NeoSecure by SEK, especialistas en ciberseguridad, ofrece consejos para que tanto los comercios como los usuarios puedan acceder a las ofertas en línea de manera segura.
Principales riesgos de ciberseguridad para comercios electrónicos
Los comercios electrónicos en Perú vienen enfrentando varios tipos de ciberataques, entre los que destacan:
- Denegación de Servicio (DDoS): Estos ataques pueden inutilizar sitios web, causando interrupciones significativas y pérdidas económicas.
- Ransomware: Los ciberdelincuentes cifran datos críticos y exigen un rescate para liberarlos, afectando la operatividad del negocio.
- Suplantación de identidad y fraude: Los ataques de phishing, cada vez más comunes, involucran correos electrónicos falsos que simulan ser de fuentes legítimas para robar información de acceso.
- Falsificación de tarjetas de crédito: Los delincuentes utilizan datos robados para realizar compras fraudulentas.
- Vulnerabilidades en las plataformas: Ataques como SQL Injection permiten acceder a bases de datos para robar información, mientras que Cross-Site Scripting (XSS) permite inyectar scripts maliciosos en sitios web.
- Ataques, vulnerabilidades y fugas de datos a través de APIs: El rápido y exponencial crecimiento de las APIs nos plantea nuevos retos en la seguridad de aplicaciones, más aún cuando el negocio requiere productos digitales más rápidos en el mercado.
Medidas de ciberseguridad para comercios electrónicos
Para protegerse contra estos riesgos y aprovechar las campañas comerciales más importantes, las empresas deben adoptar medidas integrales de ciberseguridad:
- Implementar protocolos seguros y realizar pruebas regulares de penetración y evaluación de vulnerabilidades.
- Cumplir regulaciones de seguridad como PCI y la Ley de protección de datos personales.
- Contar con medidas de detección y respuesta, como servicios de seguridad gestionados que monitorizan las plataformas en tiempo real, permitiendo una respuesta rápida ante cualquier actividad sospechosa.
- Mantener sistemas actualizados mediante parches de seguridad regulares para protegerse contra vulnerabilidades conocidas.
- Capacitar al personal en ciberseguridad, para que puedan identificar y evitar amenazas antes de que se conviertan en incidentes graves.
Riesgos y medidas de ciberseguridad para los usuarios
Los usuarios enfrentan diversos riesgos al comprar en línea, por lo que es fundamental que tomen medidas de precaución para garantizar una experiencia segura y confiable. A continuación, algunas recomendaciones clave:
- Validar la autenticidad del sitio letra a letra en la barra de direcciones, asegurando que sea el sitio del comercio electrónico adecuado.
- Validar que el sitio web use una conexión segura comprobando que la URL comience con «https://» y que haya un ícono de candado en la barra del navegador, lo cual indica que el sitio tiene un certificado SSL
- Verificar la autenticidad de los correos electrónicos y evitar hacer clic en enlaces sospechosos. Es mejor ir directamente al sitio oficial de la tienda.
- Utilizar contraseñas seguras y únicas para cada cuenta.
- Mantener los dispositivos actualizados y utilizar software de seguridad, como antivirus y antimalware.
- Monitorear regularmente los estados de cuenta para detectar transacciones no autorizadas y activar notificaciones en las aplicaciones bancarias.
- Configurar las alertas de banco o tarjeta de crédito para que notifiquen cualquier movimiento
La situación en Perú en el entorno global
Perú ha avanzado significativamente en la adopción del comercio electrónico, pero esto también ha llevado a un incremento considerable en los ciberataques. Un estudio de NeoSecure by SEK, que analizó más de 1,535,000 alertas en Perú, Argentina, Brasil, Chile y Colombia, reveló que los actores de amenazas en la región se cuadruplicaron en 2023, principalmente debido al aumento del ransomware en un 71%.
Mientras que en la Unión Europea y Estados Unidos existen regulaciones avanzadas de ciberseguridad, como el Reglamento General de Protección de Datos (RGPD), en Perú la “Ley de Delitos Informáticos (Ley N° 30171)” sigue en desarrollo, lo que resalta la importancia de que las empresas adopten medidas proactivas para protegerse.
Conclusión
“El crecimiento del comercio electrónico en Perú es una oportunidad significativa para los negocios, pero trae consigo desafíos importantes en términos de ciberseguridad”, comentó Juan Saona, Country Manager Perú y Chile de NeoSecure by SEK. “Es importante que los comercios adopten medidas de seguridad robustas, capaciten a su personal y utilicen plataformas de respaldo para garantizar la seguridad de sus clientes”.
Con una estrategia de seguridad integral, tanto las empresas como los consumidores podrán aprovechar al máximo los beneficios del comercio electrónico durante la temporada de CyberDays, al mismo tiempo que reducen los riesgos de manera efectiva.
