Los compradores en línea y los operadores de sitios web de comercio electrónico enfrentan mayores posibilidades de convertirse en víctimas de ciberataques a medida que se acerca el final de 2021. Una lista de problemas técnicos y logísticos que se extienden a través de múltiples industrias les da a los compradores y minoristas razones para redoblar los esfuerzos para evitar ser pirateados este año.
Dos factores encabezan la lista: la inflación galopante y el aumento de los ataques cibernéticos. Ambos están llevando la capacidad de gasto y la seguridad digital al límite durante la temporada de compras navideñas.
Además de estos dos desarrollos principales, hay una serie de eventos que convergen para hacer que esta temporada de compras sea aún más estresante de lo normal. Las cadenas de suministro están más obstruidas que nunca y los retrasos en los envíos son un dilema mundial.
Es probable que continúe la escasez de productos deseados, lo que hace predecible que habrá una explosión de sitios web falsos que ofrecen precios sospechosamente bajos o afirman la disponibilidad de productos que no están disponibles en otros lugares, observó Colin Clark, vicepresidente de Payment Software Company (PSC), parte del Grupo NCC Grupo NCC.
“Si es demasiado bueno para ser verdad, probablemente lo sea. La escasez de trabajadores significa que es aún más probable que se pase por alto el mantenimiento del sistema. Haga de esta prioridad número uno para que pueda disfrutar de muchas más temporadas navideñas en los negocios”, advirtió.
Clark gestiona las operaciones de PSC en Europa, Oriente Medio y Asia; con más de 30 años de experiencia en pagos desde una perspectiva comercial antes de unirse a la comunidad de asesores. NCC Group trabaja con organizaciones líderes para proteger sus negocios, el valor de la marca y la reputación contra el panorama de las ciberamenazas.
Insta tanto a los consumidores como a las empresas que compran productos en línea a evitar dos amenazas principales que es más probable que encuentren esta temporada: plataformas de comercio electrónico mal configuradas y amenazas de terceros.
“Muchos comerciantes implementaron plataformas de comercio electrónico durante la pandemia. Es posible que algunos de ellos no se hayan mantenido correctamente o no se hayan sometido a pruebas de seguridad. Esto probablemente significa que una cantidad significativa de vulnerabilidades se están explotando activamente en la naturaleza”, dijo al E-Commerce Times.
Las amenazas de terceros involucran componentes de software o contenido de terceros. Cualquier material externo que se cargue o acceda a la plataforma de comercio electrónico debe verse con sospecha y probarse, agregó Clark.
Tabla de Contenidos
Preocupaciones de costo y suministro
Los precios al consumidor en EE. UU. están aumentando al ritmo más rápido en 31 años. El mercado laboral se está ajustando, alimentando incendios en la cadena de suministro.
La inflación sigue siendo uno de los principales desafíos para los minoristas este año. Cuando se combinan con los desafíos laborales y de la cadena de suministro y un panorama cada vez más competitivo, los minoristas enfrentan un riesgo real para su margen y participación si no encuentran el equilibrio adecuado, según Matt Pavich, director senior de innovación minorista en Revionics.
La inflación es inherentemente un desafío de fijación de precios. Requiere una respuesta de precios que sea sofisticada, informada analíticamente y centrada en el cliente. Ese enfoque garantiza que los márgenes minoristas estén protegidos al tiempo que ofrece los mejores precios a los consumidores en los productos más importantes.
“Con las estrategias, los análisis y las plataformas de fijación de precios correctos, los mejores minoristas podrán capear la tormenta inflacionaria y aumentar la participación y las ganancias en un momento extremadamente desafiante”, dijo Pavich al E-Commerce Times.
Los consumidores enfrentan cada vez más estantes vacíos con una selección limitada de los artículos más demandados con etiquetas de precios más altas de lo esperado. Los barcos de carga están atascados en el mar, las fábricas están cerrando, es probable que se produzcan retrasos en los envíos a largo plazo y la pandemia continúa acechando e interrumpiendo gravemente la cadena de suministro global.
«Dado el estado actual de incertidumbre en las cadenas de suministro globales, es más importante que nunca que los especialistas en marketing incorporen agilidad en sus planes y campañas de marketing», dijo Peter Mahoney, director ejecutivo y cofundador de Plannuh, una empresa de presupuestos y marketing basada en inteligencia artificial. y plataforma de planificación.
“Los líderes de marketing deben estar preparados para aumentar o reducir su generación de demanda en función de la relación entre la oferta y la demanda. También necesitan visibilidad en tiempo real y control de sus gastos para acelerar las oportunidades, o reducir rápidamente si el suministro no está disponible, dijo Mahoney”.
Trucos probados y verdaderos
Los piratas informáticos trabajan horas extras para asegurarse de pasar un buen rato a expensas de los demás. Tienen éxito utilizando tácticas en su mayoría antiguas sin tener que adquirir nuevas tácticas de piratería de alta tecnología.
Según Clark, las amenazas cibernéticas que se usan en esta temporada navideña no difieren significativamente de la temporada pasada. Pero el hecho de que algunos de estos sitios de comercio electrónico hayan estado funcionando durante 18 meses ahora significa que el riesgo de perder parches ha aumentado significativamente.
“La cantidad de ataques a través de software y productos de terceros tampoco es nueva, pero está aumentando”, dijo.
Los ataques se dirigen principalmente a los minoristas. El esfuerzo requerido para obtener la información del titular de una tarjeta no es mucho menor que el requerido para explotar a un minorista, observó. Mientras tanto, penetrar con éxito en la plataforma del minorista significa obtener todos los datos de sus clientes.
Las estrategias de ataque como el phishing, el aprovechamiento de contraseñas reutilizadas y la explotación de sistemas sin parches y vulnerabilidades de inyección SQL no son nuevas. Están probados y comprobados.
Mientras funcionen, seguirán dominando el medio ambiente. Lo que ha cambiado es el aumento de los ataques a proveedores externos para eludir los controles de seguridad, señaló Clark.
“La confianza automática en el contenido de un tercero pasa por alto cualquier buen protocolo de seguridad que haya integrado en sus propios sistemas, ya que confía en lo desconocido para protegerlo”, dijo.
Si bien recientemente no se produjeron violaciones importantes de tarjetas de crédito, sin duda hay una cantidad significativa de pequeños comerciantes que están siendo violados. Se ha convertido en muerte por mil cortes, y es por eso que la industria busca educar a los minoristas más pequeños sobre prácticas de seguridad.
Resumen de ciberseguridad
Las encuestas de la industria en los últimos meses confirmaron que los problemas clave de seguridad cibernética que afectan el comercio electrónico son la privacidad, la fuga de datos y la exposición de la propiedad del objeto con una interfaz de programación de aplicaciones (API) interna o externa.
Un informe reciente de Cloudentity basado en la investigación de Pulse Q&A reveló que el 97 % de las empresas han experimentado retrasos en los lanzamientos de nuevas aplicaciones y mejoras de servicios debido a problemas de identidad y autorización con las API y los servicios.
Algunos de los hallazgos de Cloudentity son paralelos a lo que también hemos revelado en el informe Salt Security State of API Security. Muchas organizaciones han tenido que ralentizar o detener los lanzamientos de producción debido a problemas de seguridad de la API, que a menudo no es un buen comienzo para las prácticas de DevOps y las iniciativas de transformación digital, según Michael Isbitski, evangelista técnico de Salt Security.
“Los equipos de TI y seguridad organizacionales se encuentran entre la espada y la pared cuando se trata de lanzar nuevas funciones de aplicaciones y hacerlo de manera segura. Los enfoques tradicionales de la seguridad de API, que a menudo se centran estrechamente en el control de acceso o los filtros de protección contra amenazas proporcionados por las puertas de enlace y los firewalls de aplicaciones web, son insuficientes para satisfacer las necesidades de las arquitecturas modernas y la entrega de aplicaciones”, dijo al E-Commerce Times.
Las mejores prácticas de seguridad siempre han promovido la autenticación y autorización para cualquier sistema o aplicación. Desafortunadamente, es muy difícil implementar una autenticación y una autorización sólidas y efectivas en el mundo de las API. Esta realidad es un efecto secundario de los ecosistemas expansivos o cadenas de suministro digitales que se crean para conectar socios, proveedores, aplicaciones y repositorios de datos dispares.
Es posible que una organización solo posea ciertos elementos de control de acceso, y una secuencia completa de API o flujo de aplicaciones de extremo a extremo atraviesa muchas redes y sistemas. Como resultado, incluso los fundamentos de seguridad simples, como conocer su inventario completo de API y los puntos de exposición de datos, pueden ser engañosos para las organizaciones, explicó Isbitski.
Ve ataques y abusos de API en todo tipo de arquitecturas y pilas de tecnología, ya sean monolitos heredados o diseños modernos nativos de la nube. Los atacantes suelen atacar las API a través de los front-end del cliente y las API que las organizaciones deben exponer para proporcionar funcionalidad y datos.
“La forma en que se diseña un back-end determinado, incluido si es un monolito o un conjunto de microservicios, a menudo es irrelevante según los objetivos finales del atacante”, advirtió.
Consejos de protección para consumidores y minoristas
Los consumidores deben asegurarse de que el comerciante sea legítimo, sugirió Clark de PSC. Por ejemplo, no haga clic en los enlaces de los correos electrónicos; «www [dot] Walmart [dot] com” se parece mucho a la realidad, pero no lo es.
Si desea comprar algo en línea, escriba la URL usted mismo. Use una contraseña diferente para cada sitio, sin importar cuán molesto sea.
Si su contraseña bancaria es la misma que usa para su club de corredores local, incluso la mejor seguridad en su banco es tan buena como el error más pequeño en el sitio web de su club de corredores. Los malos robarán datos de sitios de bajo riesgo y luego usarán esas credenciales en cualquier otro lugar para ver dónde pueden tener suerte, dijo Clark.
“Por su parte, los comerciantes deben parchear sus sistemas, validar el contenido de terceros permitido y, lo que es más importante, asegurarse de administrar su sitio de forma segura para mantener alejados a los malos”, ofreció.
La autenticación de dos factores, el registro, las alertas y el monitoreo de alertas las 24 horas, los 7 días de la semana, son aspectos críticos. Tenga cuidado con los correos electrónicos de phishing y no asuma que todos los mensajes son genuinos. Si recibe un mensaje que podría tener un impacto grave para usted o la empresa, levante el teléfono para verificarlo, concluyó.
