¿Cyber Monday como gambeta al cepo?: Recomendaciones para proceder con seguridad

CAPITAL FEDERAL (ANDigital) Comenzó la cuenta regresiva para el Cyber Monday, el evento de compras por el sistema de comercio electrónico que se realizará entre el 4 y el 6 de noviembre próximos.

En 2018, alcanzó ventas por 7.213 millones de pesos, un 39 % más que en 2017, con la participación de 2,94 millones de usuarios que realizaron unas 3,4 millones de transacciones.

Este año, pese a la profunda crisis económica, el cepo cambiario podría generar un récord de ventas. Esto es así dada la imposibilidad de comprar más de 200 dólares mensuales, lo que puede motivar a los particulares a optar por adquirir bienes durables o inclinarse por las promociones que se ofrecen, para resguardar el valor de sus ahorros.

De una manera u otra, la ciberseguridad emerge como base para el desarrollo del e-commerce.

En fechas específicas donde el tráfico y el robo de datos aumentan considerablemente, también se plantea una especie de guerra comercial virtual. Aquí hay algunos datos para vendedores y compradores.

En el caso de las compañías, es importante saber que la materialización de un riesgo puede valer miles de millones de dólares y que siempre es más barato analizar a qué riesgos se está expuesto y trabajar en generar las barreras de seguridad que detienen la amenaza.

Dentro de las estrategias que las empresas pueden plantear para atender la demanda, Yovani Piamba, Security Engineering Manager de F5 Networks, indica que “las infraestructuras de red, generalmente no se diseñan para días de tráfico tan alto, porque estas infraestructuras estarían sin utilizar el resto del año y demandan inversiones muy grandes. Las compañías para este tipo de días contratan servicios por demanda, que son pagos por su uso, como los servicios de Cloud”.

Respecto a la seguridad, asegura que los “proveedores de estos sitios web deben cumplir con algunas normativas de comercio electrónico para el tratamiento de datos sensibles. Las compañías realizan un análisis de riesgos, donde se conocen las posibles amenazas, las vulnerabilidades que tienen los sitios, las probabilidades de robo de información, y también las penalidades: los costos que van a tener en caso de una afectación del servicio o el robo de información”.

Si bien no es el caso de los más jóvenes, sigue habiendo miedo en Latinoamérica a las compras por internet y las transacciones web. Por eso, los proveedores deben trabajar en la confianza de los clientes a través de mensajes, líneas telefónicas donde se pueda denunciar, garantizar devoluciones y tiempos de entregas.

Asimismo, el medio de pago también debe estar garantizado. En este sentido, el especialista aclara que los medios de pago deben estar certificados por especialistas de crédito que garanticen que las transacciones son seguras. Otra de las herramientas de seguridad, implica la creación de una cuenta que debe ser autentificada.

En el caso del consumidor, advierte que “una de las amenazas frecuente que existe es el phishing, una página que es totalmente igual a la original pero se encuentra en un sitio web totalmente diferente y quiere robarte información. La recomendación para un comprador es: no hacer click a un link enviado por mail. Vaya directamente al sitio web al que quiere entrar y compre”.

Entre otras sugerencias, detalla:

● Confirmar con el comprador los mails que llegan a la casilla luego de realizar la operación. Cuando un sitio web ha sido hackeado por un atacante, puede enviar mails de respuesta similares que solicitan que se realice nuevamente la transacción en un link adjunto. Ahí es cuando actúa el phishing, te roban la información incluso los datos de tu tarjeta.

● Ingresar a sitios seguros o cifrados: Son los que comienzan con HTTPS://

● No dar click tan rápido a los mensajes que aparecen, leerlos con atención.

● Chequear qué se está autorizando: muchas veces los sitios guardan los datos de las tarjetas de crédito y, si no realizo compras con cierta frecuencia, esos datos pueden quedar almacenados y verse vulnerados si el sitio es hackeado.

● Deben revisarse las condiciones de compra, de devolución, si el sitio se encuentra registrado bajo una cámara o ente regulador, que haya una empresa que respalde la compra a la cual pueda dirigirme en caso de no estar satisfecho.

● En el caso de contar con múltiples tarjetas, utilizar sólo una para las compras en internet de poco límite y otra para la vida diaria o los viajes. En caso de una sustracción, no se van a ver todas comprometidas.

● Prestar atención a seguir dentro del sitio en el que queremos comprar, muchos sitios hackeados te redirigen a otros.

En este tipo de eventos aumentan los casos de ciberdelito. Sin embargo, sucede algo particular con las bots: “una de las herramientas que está de moda hoy en día, se trata de programas automáticos que pueden hacer grandes cantidades de compras en tiempos muy cortos y luego, en pocos días, aparecen los productos en otro sitio web a un precio mayor. Para los clientes es frustrante porque no consiguen la oferta”.

También, esas bots pueden realizar sabotajes a las empresas competidoras, “atacan un sitio simulando que son usuarios que adicionan los productos a los carritos de compra, pero no llegan a concretar el proceso agotando los inventarios de una tienda, y cuando alguien quiere entrar ya no consigue el producto”.

La mitad del tráfico de internet es tráfico de botnets, el resto son humanos. De esos Botnets, el 27 % son botnets malos, el resto son buenos y permiten investigación, búsqueda de documentos y otras actividades.

"Como consumidores, dependemos de la seguridad que los vendedores nos brindan dentro de sus sitios e-commerce. Termina siendo parte de nuestra responsabilidad saber adónde vamos, dónde compramos, dónde hacemos transacciones. Más allá de tener un antivirus o sistema operativo actualizado, no hay mucho que podamos hacer desde el lado del comprador”, resume.

Chequeos posteriores a las compras

Luego de efectuada la compra, es importante revisar el resumen de la misma, hay tiendas que te envían un mensaje de correo donde detallan todos los datos de la transacción, cuánto tiempo se va a demorar la entrega y el número de guía para hacer el seguimiento del envío.

“En muchos países los bancos, cada vez que realizas una transacción, están obligados en enviarte un mensaje de texto al celular; entonces si mi tarjeta se hubiese visto envuelta en un fraude, al ver el mensaje y corroborar que no corresponde, puedo llamar al banco y bloquearlo. Si estoy en un país donde no se cuenta con esa normativa, debemos entrar nosotros mismos al sitio web del banco y revisar todas las transacciones realizadas”, concluye Piamba. (ANDigital)