Digital
Al menos tres eventos de filtración de datos de tarjetas bancarias han presentado durante este año y a pocos días de vivir una de las fechas más importantes para el e-commerce local, existe temor de los usuarios al mal uso de sus datos bancarios. Por eso expertos en tecnología entregan consejos y buenas prácticas tanto para las empresas como para los usuarios.
El retail es uno de los sectores que más ha evolucionado gracias a la tecnología, siendo el e-commerce un gran motor de esta revolución. Por eso, este año se adelantó el Cyber Monday para el próximo 8 de octubre, evento que el 2017 acumuló US$190 millones en compras.
Existe temor ante los últimos ciberataques bancarios tras la filtración de más de 14 mil tarjetas de crédito y luego dos estivaciones similares que generan incertidumbre entre la población.
La necesidad de proteger los datos de las compras transaccionales se vuelve primordial, ganando terreno por previos enfoques de las empresas que buscaban sobre todo evitar caídas o largas filas en los sitios web.
Carlos Tondreau, client manager de Seguridad en Dimension Data Chile, manifiesta que la protección de datos ante cibercriminales es fundamental y en versiones anteriores este problema afectó a más del 20% de los clientes. “Es esencial que las empresas inviertan en el monitoreo de páginas maliciosas creadas bajo el concepto de suplantación de identidad o phishing. Esto es un tipo de engaño que los hackers usan para que los usuarios entreguen su información financiera, números de tarjetas de créditos y contraseñas, sin darse cuenta de que lo hacen en un ambiente inseguro”.
Emilio Davis, gerente de tecnología de Khipu, explica además que en, estos eventos, las ventas se incrementan notoriamente y aprovechando la ocasión, puede ser un buen momento para los ciberataques. Para evitar ser víctima de estos fraudes, es necesario tomar varias precauciones, sobre todo cuando los ataques informáticos masivos son tan recientes.
Ante esto, es de vital importante tener en cuenta la procedencia del correo con la oferta, y de no tener seguridad, sobre su procedencia, es mejor no abrirlo, ya que las posibilidades de que sea un malware (software que tiene como objetivo infiltrarse o dañar un equipo sin el consentimiento del usuario) son altas.
“Otras recomendaciones son las de utilizar dispositivos de confianza para realizar las transacciones y que cuentan con medidas mínimas de seguridad como un antivirus actualizado, parches de seguridad del sistema operativo, y una contraseña alta en seguridad. También se deben evitar las redes públicas de wifi y transacciones en Cibercafés o lugares similares y asegurarse de que la página utilizada es segura, que contenga un símbolo de un candado de certificado digital. De esta forma prevenimos que nos capturen nuestros datos privados a través de la red de comunicación”, sostiene.
Sobre el dispositivo más seguro, es mejor el celular por sobre el PC, puesto que su sistema operativo se actualiza con mayor regularidad.
“Si podemos dar una recomendación es que todas las personas tengan la ultima versión de sus sistemas operativos en sus equipos, tanto celulares como PC, ya que esto ayudará a mantener mayor seguridad en estos dispositivos”, explica.
De acuerdo con el informe “Risk:Value” de NTT Security en 2018, retail estuvo entre los sectores más atacados a nivel mundial y solo el 46 % de los encuestados creen que sus datos críticos están bien resguardados.
Tondreau complementa que la compra a través de apps móviles, tan comunes por estos días, es un foco que la industria del retail podría fortalecer.
Qué deben hacer los bancos y las casas comerciales
Davis señala que, principalmente en el ataque masivo del pasado mes de julio, se exculpa a los bancos, ya que dice, es más factibles que estos datos hayan salido desde las bases de datos de las casas comerciales, que guardan los números de las tarjetas, algo que no debería ocurrir o al menos deberían tener mejores medidas de seguridad. Ante esto, este evento de CyberDay, puede ser una oportunidad para los ciberdelincuentes.
“Todo parece apuntar a que el robo de información ocurrió en uno o más comercios que guardaban la información de la tarjeta de crédito de sus clientes. Si ocurren transacciones fraudulentas a propósito de ese robo, es derecho de los clientes reclamar en su banco y solicitar la devolución del dinero. Y es responsabilidad del banco (emisor de la tarjeta de crédito) y eventualmente la justicia, esclarecer las responsabilidades”.
Sobre qué acciones pueden aumentar las medidas de seguridad de estas transacciones, el experto asegura que lo ideal es adoptar formas nuevas y revolucionarias de autorizar transacciones. “Mientras sigamos usando partes de un sistema tan antiguo como las tarjetas de crédito, es difícil robustecer sin entorpecer. Por ejemplo, se agrega un chip a las tarjetas, pero se mantiene la banda magnética, que es muy antigua y ya no debería utilizarse”.
Si bien no es un llamado a no utilizar las tarjetas, Emilio Davis asegura que hoy es más seguro realizar transferencias bancarias que piden una serie de claves, token se seguridad e incluso una tercera clave que llega al celular.
Por su parte, a partir de la experiencia internacional de Dimension Data y su conocimiento en ciberseguridad, entrega las siguientes recomendaciones, tanto para empresas como para clientes.
Consejos para las empresas
1. Tener soluciones de protección de la información ante las amenazas de denegación de servicios, pishing y malware avanzados.
2. Contar con soluciones de escalamiento a través del uso de tecnología de nube para manejar de forma elástica la alta demanda, y el respaldo.
3. Mejorar los procesos para la experiencia posterior. La modalidad de retiro en tienda genera grandes desafíos logísticos y en algunos casos mala experiencia de los usuarios.
4. Las empresas deben habilitar con urgencia la autenticación multifactor,
privilegiando las soluciones tipo PUSH que envían el código directamente al celular
registrado de los usuarios al momento de intentar una transacción.
Consejos para los compradores
1. Comprobar que la url (la dirección web del sitio) sea verdadera, verificando que el icono del candado esté en color verde y sea seguro.
2. Navegar previamente y buscar los productos, verificando los precios para hacer más expedita la compra.
3. No abrir links de ofertas, si no que visitar directamente los sitios web de dichas promociones digitando la url directamente en el navegador.
4. Realizar la compra desde dispositivos personales y seguros, evitando utilizar redes wifi públicas.
