El comercio digital ha colocado entre sus prioridades a toda medida de ciberseguridad que le ayude a reducir riesgos. De acuerdo con la encuesta Digital Trust Insights 2023 México, nueve de cada 10 empresas mexicanas se sienten preparadas para mitigar los riesgos asociados a ciberataques.
Pese a ello, la ciberseguridad continúa siendo un tema complicado para las empresas en México, ya que han tenido que adaptar sus servicios al ecosistema electrónico no tanto por gusto, sino para no quedarse atrás en términos de competitividad.
En este sentido, cada sector tiene sus propias particularidades, pero en el comercio electrónico las áreas de oportunidad están principalmente en: capacitación del personal, quienes tienen acceso a códigos, correos, información sensible o pueden descargar programas de ataque por medio de links o sitios sospechosos, comentó para B2V Media, Bettsabet Hidalgo Hernández, especialista en Ciberseguridad de Infracommerce Latam.
SECTORES CON MÁS CIBERATAQUES
México es, desde 2021, el país con el mayor número de ciberataques en América Latina, sólo detrás de Brasil. El sector retail es el que tiene la segunda tasa más alta de ataques de ransomware en todos los sectores de ventas en línea. Tan sólo en la primera mitad de 2022, se encontraron 10 mil 666 firmas de ransomware en América Latina.
Aunque resolver las vulnerabilidades generalmente está ligado al tamaño y la complejidad de la infraestructura, generalmente después de una vulnerabilidad, los empresarios invierten en la recuperación del sitio web, reforzamiento de barreras de seguridad, contratar a un personal especializado en materia de ciberseguridad, entrenamiento o reentrenamiento de los colaboradores, compra de nuevo equipo, contratación de nuevos sistemas operativos, etc.
“Dependiendo del tamaño del negocio y el personal que tenga la organización será la inversión en ciberseguridad; sin embargo, un ciberataque a una PyME puede costarle al menos dos millones en pérdidas”, ahondó la especialista.
MÉXICO: OBJETIVO DE CIBERATAQUES
México es un particular objetivo de ciberataques para las empresas debido al número de negocios y consumidores, además es uno de los países con mayor volumen de ventas anuales.
Muestro de ello es el crecimiento de ecommerce en México desde 2020 año en que el comercio electrónico nacional cerró 2020 con un valor de 316 mil millones de pesos, esto es un crecimiento del 81 por ciento comparado con 2019; mientras que en este año arrancó con un valor de $528 mil millones de pesos, de acuerdo a la Asociación Mexicana de Venta Online, A.C. (AMVO).
Al mismo tiempo, es uno de los mercados con mayor rezago en educación digital, el Inegi señala que en 2019 el nivel de personas con acceso a internet en el país no superaba el 65 por ciento, mientras que este año es del 80 por ciento.
“En tan solo 4 años hemos crecido bastante, pero a costa de desconocer ciertos riesgos como ransomwares o una compleja ingeniería social que se sirve de las personas, el eslabón más vulnerable en términos de ciberataques”, analizó Hidalgo.
Otros factores que influyen son la falta de concienciación y de inversión sobre la ciberseguridad al interior de la organización.
ACCIONES A EMPRENDER PARA PROTEGER UNA EMPRESA
Bettsabet Hidalgo sugirió que uno de los primeros pasos para reforzar los sistemas de ciberseguridad en los comercios digitales es el acercamiento con especialistas. Ellos pueden hacer un sondeo y revisión tanto de equipos, portales, archivos y una especie de auditoría para determinar cuáles son los puntos más vulnerables.
A partir de ahí se implementan acciones como programas especiales y protocolos donde se filtren datos o alarmas digitales que notifiquen de alguna actividad sospechosa.
“Una de las acciones más importantes es la capacitación del personal en todos los niveles. La ciberseguridad no es algo que solo compete a las áreas de TI sino para quienes manejen un equipo, como los colaboradores de RH, oficinas de Comunicación o el personal administrativo”, explicó.
Por ello, es importante establecer una política de ciberseguridad: “La política de ciberseguridad debe marcar los objetivos, los principios y las directrices de la empresa en materia de ciberseguridad. Debe ser clara, concisa y fácil de entender para todos los empleados”, finalizó.