Opinión

Marketplaces en la mira: cómo owners y consumidores nos defendemos de los ciberataques

En esta noticia

El auge del comercio electrónico transformó la forma en que compramos y vendemos productos y servicios, brindando una comodidad sin igual. Sin embargo, este floreciente ecosistema digital también abrió las puertas a ciberdelincuentes que buscan explotar las vulnerabilidades en la seguridad de los sitios web.

En este contexto, el ciberdelito experimentó un auge alarmante, exacerbado por la pandemia de COVID-19: los confinamientos y demás medidas de profilaxis social aceleraron un proceso de digitalización de nuestras operaciones cotidianas para el que, ni individuos ni empresas, estábamos preparados. Las estadísticas revelan un aumento del 600 % en los delitos cibernéticos en ese período.

La post pandemia no calmó la situación. Por ejemplo, durante 2022, "lejos de atenuarse, las tendencias en ciberseguridad y cibercrimen en el ámbito corporativo estuvieron en gran medida orientadas a grandes ataques y caídas de bandas de ransomware, así como al impacto de vulnerabilidades de gran criticidad y con importante presencia desde hace algún tiempo. También se observó un aumento desmedido de ataques dirigidos a la cadena de suministros", observa el ESET Security Report (ESR) Latinoamérica 2023, un informe que se publica cada año en el cual se aborda el estado de la ciberseguridad corporativa en la región. Por su parte, según el último Informe de Riesgos Globales del Foro Económico Mundial, la "ciberdelincuencia generalizada e inseguridad cibernética" se encuentra hoy mismo entre las principales amenazas tanto a corto como a largo plazo.

La frecuencia de los ciberataques es también significativa. Según datos de la Universidad de Maryland y el Australian Cyber Security Centre (ACSC), se registran un promedio de 2,244 ciberataques por día, lo que equivale a más de 800,000 ataques al año. Esto se traduce en casi un ataque cibernético cada 39 segundos.

En este contexto de creciente amenaza cibernética y expansión del mercado de la ciberseguridad, es crucial reconocer que, sin embargo, no todos los sectores se ven afectados de la misma manera. Entre todas las potenciales víctimas de los ciberataques, los marketplace emergen como un objetivo especialmente atractivo para los ciberdelincuentes. Esta vulnerabilidad se fundamenta en la cantidad de datos confidenciales que manejan, como información de tarjetas de crédito, direcciones de correo electrónico y números de teléfono.

Según un informe de la consultora Forrester, los marketplaces son seis veces más vulnerables a los ciberataques que las tiendas online tradicionales. Algunos casos fueron emblemáticos: en 2022, Amazon sufrió un ataque que comprometió los datos de más de 37 millones de usuarios, incluyendo información personal y direcciones de envío. En 2021, Booking.com experimentó un ciberataque que afectó a más de 5 millones de usuarios, y en 2020, eBay sufrió un ataque que expuso los datos de más de 150 millones de usuarios.

Los delitos cibernéticos representan una creciente amenaza en el entorno de los marketplaces, donde los usuarios y las plataformas se encuentran en constante interacción. Entre los peligros más comunes que acechan en este vasto territorio digital, se destacan:

Violaciones de datos: Los ciberdelincuentes son maestros en la artimaña y emplean técnicas como el phishing, el malware o el ransomware con un único propósito: sustraer datos altamente confidenciales de los usuarios de los marketplaces.

Fraude: El terreno fértil de los marketplaces también atrae a aquellos que intentan sembrar la discordia. Los ciberdelincuentes pueden crear cuentas falsas o falsificar productos, poniéndolos a la venta a precios inflados, lo que genera pérdidas tanto para los usuarios como para las plataformas.

Malware: Los virus informáticos son una amenaza latente en este ecosistema. Los ciberdelincuentes pueden introducir malware en los marketplaces para robar datos, instalar ransomware o, aún peor, paralizar las operaciones del marketplace en sí.

Ataques DDoS: Para dar un golpe aún más letal, los criminales pueden utilizar técnicas de denegación de servicio (DDoS) para saturar y sobrecargar los sistemas de los marketplaces, dejándolos inaccesibles para los usuarios, lo que socava la confianza en estas plataformas.

Qué hacer

Para contrarrestar eficazmente estos riesgos, los marketplaces deben erigir una defensa sólida y abarcadora a través de las siguientes estrategias y prácticas clave:

Evaluaciones de seguridad periódicas: Como primer paso, los marketplaces deben llevar a cabo evaluaciones regulares de seguridad para identificar y abordar las vulnerabilidades que puedan surgir.

Uso de herramientas de seguridad: La seguridad es un mosaico de múltiples piezas, y los marketplaces deben utilizar una variedad de herramientas como firewalls, software antivirus y sistemas de detección de intrusos para protegerse adecuadamente.

Capacitación de los empleados: Un eslabón débil en la cadena de seguridad es un empleado no informado. Por ello, los marketplaces deben impartir formación a su personal sobre los riesgos de ciberseguridad y las mejores prácticas a seguir.

Planificación de la continuidad del negocio: Ante la inevitabilidad de enfrentar ciberataques en algún momento, los marketplaces deben desarrollar planes de continuidad del negocio para minimizar los impactos negativos.

Los datos de los usuarios, sagrados

En adición a estas medidas, existen acciones suplementarias que pueden implementarse para salvaguardar la información confidencial de los usuarios y asegurar transacciones seguras en este ecosistema digital. Estas incluyen:

Uso de encriptación: Los marketplaces deben hacer uso de la encriptación para proteger datos sensibles, como contraseñas y números de tarjetas de crédito, garantizando su inaccesibilidad a ojos indeseados.

Autenticación de dos factores (2FA): Exigiendo a los usuarios que habiliten la autenticación de dos factores, se añade una capa adicional de seguridad, ya que se necesitará un código adicional, generado en su dispositivo móvil, además de la contraseña para iniciar sesión.

Copia de seguridad de datos: La pérdida de datos es un peligro constante, por lo que los marketplaces deben realizar copias de seguridad periódicas y almacenarlas en ubicaciones seguras.

Capacitación en seguridad para empleados: Además de proteger sus sistemas, los marketplaces deben brindar capacitación en seguridad a su personal para reforzar la primera línea de defensa.

Pruebas de penetración: Una estrategia proactiva implica la realización de pruebas de penetración periódicas en los sistemas de los marketplaces, identificando y corrigiendo vulnerabilidades antes de que los ciberdelincuentes puedan explotarlas.

El rol de los consumidores

Los consumidores, por su parte, no están exentos de responsabilidad en este escenario. Para resguardar su información personal y financiera al realizar compras en línea, es fundamental que adopten medidas como:

Seleccionar sitios web seguros: Al comprar en línea, optar por sitios web que utilicen el protocolo HTTPS garantiza la protección de los datos transmitidos entre el navegador y el sitio web.

Crear contraseñas seguras: Las contraseñas deben ser robustas, compuestas por una combinación de letras, números y símbolos, lo que las hace difíciles de descifrar.

No compartir contraseñas: Cada sitio web debe contar con su propia contraseña única. El compartir contraseñas con terceros es un riesgo innecesario.

Evitar enlaces sospechosos: Evitar hacer clic en enlaces sospechosos es una práctica fundamental para evitar caer en trampas de malware o redirecciones a sitios web fraudulentos.

Mantenerse informado sobre vulnerabilidades: Permanecer al tanto de las últimas vulnerabilidades de seguridad permite a los consumidores tomar medidas proactivas para proteger su información.

El ciberdelito no solo representa una amenaza para la seguridad digital, sino que también tiene un impacto económico significativo a nivel global. Cybersecurity Ventures proyecta que el costo anual del delito cibernético superará los $20 billones para el año 2026.

De esta manera, la ciberseguridad se erige como un pilar fundamental. Tanto las plataformas como los consumidores deben asumir un rol activo en la defensa de sus datos y la preservación de la confianza en estos espacios digitales. Solo mediante una acción conjunta y constante, podremos disfrutar plenamente de las ventajas que ofrecen estos mercados en línea, sabiendo que nuestros activos más preciados están resguardados en todo momento.

Temas relacionados
Más noticias de ciberseguridad
Noticias de tu interés

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.