Ciberseguridad para el comercio electrónico: un sector que mueve más 20000 millones de euros al trimestre

El comercio electrónico en España está en pleno auge. Según los datos publicados recientemente por la Comisión Nacional de los Mercados y la Competencia, CNMC, la facturación de las compañías en la red alcanzó en el segundo trimestre de 2023 los 20.492 millones de euros.

Una cifra que representa un 12,7% más que en el mismo periodo del año anterior. En concreto, los sectores que más han crecido son las agencias de viaje y los operadores turísticos, el transporte aéreo y las prendas de vestir.

Sin embargo, paralelamente al aumento de las cifras del comercio electrónico, también aumentan los casos de ciberdelitos asociados a esta actividad. Tal y como explica Armando Jurado, chief information security officer de KIO España, “los ataques de bots que desarrollan los ciberdelincuentes pueden interrumpir la funcionalidad de un sitio web, lo que puede conllevar caídas de ingresos significativas debido a la interrupción del servicio”.

Para hacer frente a estos ciberdelitos, como relleno de credenciales, scraping de contenido o el fraude de clics, conviene conocer algunas de las recomendaciones de seguridad para las empresas centradas en vender online.

Ciberamenazas para el comercio electrónico

Los ciberdelincuentes utilizan diversas tácticas para infiltrarse en las cuentas de los usuarios. Puede ser mediante la apropiación de credenciales obtenidas en filtraciones de datos (relleno de credenciales) o también puede ser a través de técnicas persistentes como el cracking, que es el ataque a sistemas informáticos y software con intención maliciosa.

Una vez dentro, realizan compras no autorizadas, retiros indebidos de monederos virtuales y canjes fraudulentos de puntos de fidelidad o tarjetas regalo. Además, también crecen las acciones como el fraude de clics. Esta actividad puede disparar el presupuesto publicitario, generando un tráfico no real sobre una web o mejorar el posicionamiento de una página maliciosa que suplanta a una legítima.

Por su parte, el scraping de contenido se emplea para recolectar automáticamente información personal que luego puede ser vendida o intercambiada o que puede llegar a bloquear el espacio web.

Medidas de autoprotección

Según explican desde KIO España, las empresas deben estar preparadas para este tipo de ataques, “aplicando diferentes medidas para proteger los sitios web y las aplicaciones móviles de ataques de bots”.

Una de las más útiles es la autenticación multifactor, que utiliza dispositivos móviles y datos biométricos, de modo que, si un atacante obtiene la contraseña, seguirá necesitando un factor adicional de autenticación.

Otra buena práctica es la de emplear contraseñas sólidas por longitud y complejidad que se cambien regularmente, así como fortalecer mecanismos CAPTCHA vinculados a sistemas de análisis de comportamiento.

Finalmente, las empresas pueden aplicar algoritmos para identificar patrones inusuales de actuación y activar alertas ante posibles desviaciones es crucial para aumentar la seguridad. En este sentido, monitorizar la actividad del sitio web en tiempo real, así como integrar soluciones específicas frente a bots, permiten proteger al cliente, garantizando un mejor control en todos los puntos de entrada de las aplicaciones.