Fraude, robo de información y denegación de servicio, principales amenazas de ciberseguridad en pymes digitalizadas

¡Comparte!

Experto en ciberseguridad explica cuáles son los ataques cibernéticos más comunes en Latinoamérica.

Lima, Perú, noviembre de 2022.- Se acercan las fechas de descuentos online y las compras de fin de año, que cada vez con mayor frecuencia se realizan de manera virtual. Según la empresa Americas Market Intelligence (AMI) el mercado de comercio electrónico de Perú creció 91% respecto al 2021 registrando unos US$13 mil millones de ventas y al cierre de este 2022 se estima que crecerá un 53 % para alcanzar los casi US$20 mil millones en ventas.

Lo que indica que esta forma de compra se ha vuelto más habitual entre los peruanos.

Con estos incrementos en ventas online, aumenta también proporcionalmente el tráfico de datos de los compradores, momento en el cual, si no se cuenta con las precauciones adecuadas se pueden presentar ciberataques. De acuerdo con el informe de Panorama mundial de ciberseguridad 2022, del Foro Económico Mundial, al 88% de los ejecutivos de alto nivel de empresas públicas y privadas les preocupa la resiliencia cibernética de las pymes de su ecosistema empresarial.

En este sentido, Edgardo Bertazzoni, Information Security Manager de Geopagos, infraestructura de aceptación de pagos latinoamericana, explica las principales amenazas cibernéticas a las que se enfrentan las pymes en la región. “Según hemos identificado son el fraude, el robo de información y la denegación de servicio los ciberataques más comunes en pequeñas empresas”, comenta el experto.

  • Fraude: se puede dar de diversas formas y los ciberdelincuentes están en la búsqueda constante de ventanas de oportunidad. Un punto relevante es que el fraude trae consigo consecuencias adicionales como penalizaciones para el ecommerce, desconocimiento de pago y chargeback, mala reputación o procesos penales, solo por dar algunos ejemplos.
  • Robo de información: otorga datos financieros y personales (considerados como la joya de la corona para los atacantes), que luego pueden ser utilizados en otros sitios para cometer fraude o para comercializarlos. La defensa a profundidad es la mejor protección para esta amenaza, porque cuando uno de los controles falla, las siguientes capas de seguridad protegerán el activo más importante, que son los datos de tarjetahabiente y la información financiera.
  • Denegación de servicio: una amenaza específica de las tiendas electrónicas se traduce directamente en un impacto económico. Por ello es importante contar con escudos de seguridad que mitiguen esta amenaza, incluyendo los ataques de denegación de servicio distribuidos, los que sin herramientas específicas son muy complejos de contrarrestar.

“En un ecosistema complejo donde intervienen al menos 5 partes (tarjetahabiente, comercio, entidad emisora, adquirente y marcas de tarjeta), la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude”, explica Bertazzoni.

Entre las opciones de seguridad que se encuentran en el mercado se destacan los sistemas de autenticación reforzada, claves para optimizar la validación biométrica utilizando IA y Machine Learning. “De igual forma está el sistema 3DSecure (3DS), una herramienta muy valiosa para las transacciones en entornos de ecommerce, además de la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información”, concluye Edgardo Bertazzoni, Information Security Manager de Geopagos.

Artículos relacionados

‘Movistar Gameclub’ anuncia “Juega #ConTodo” evento especial de Dota 2, conectado y potenciado con la fibra de Movistar

●          Este sábado 3 de diciembre, ‘Movistar Gameclub’ realizará un...

Finder Año llega a la pantalla de AMC

Empieza diciembre con películas para todos los gustos en...

Bimbo reconstruye comedor para 1,200 familias en Carmen de la Legua

Bimbo inauguró su segundo proyecto de su programa “Buen...

Qualcomm y Siemens colaboran en las redes 5G para edificios inteligentes

Las empresas utilizan el 5G de forma inteligente para...

¿Cómo encontrar un regalo inteligente esta Navidad?

Nexxt Connectivity te brinda 4 ideas regalos tecnológicos para el...

AWS anuncia Amazon Security Lake

El nuevo data lake de seguridad especialmente diseñado ayuda...

reInvent 2022 – Principales anuncios realizados por Adam Selipsky CEO de AWS

Durante la onceava edición de re:Invent, el evento anual...

Día De la Seguridad Informática 2022: ¿Cuándo es y cómo puedo proteger mis equipos?

Las buenas prácticas de ciberseguridad permiten que nuestros datos...