El comercio electrónico a nivel mundial está pasando por un momento de crecimiento significativo en varios sectores de la economía. De acuerdo con los datos entregados por la Cámara Colombiana de Comercio Electrónico y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), al revelar el segundo informe asociado con el impacto del Covid-19 sobre el comercio electrónico en Colombia, entre las categorías con mayor crecimiento, como es de esperarse, correspondieron a aquellas que fueron incluidas en los días sin IVA: hogar (incluyendo electrodomésticos), con un crecimiento del 756%; tecnología, con un crecimiento del 500%, deportes, que creció 490%; y moda y belleza, que registró un aumento de 456%, no obstante la industria del turismo se mantiene como la categoría más afectada por la pandemia del COVID-19, con una contracción del 91%.
Estos datos muestran no solamente que el comercio electrónico se ha convertido en un canal de adquisición hoy más relevante que nunca, sino que de la misma manera los riesgos asociados a este tipo de entornos de transformación digital también siguen aumentando, de hecho, los cibercriminales a quienes ya no debemos referirnos como un grupo de entusiastas de la informática que buscan medir su capacidad intrusiva en sistemas de información, sino como una completa y organizada estructura criminal han optado por aprovechar esta crisis que atraviesa el mundo para ser aún más agresivos en su propósito de estafar y defraudar empresas y personas aprovechándose de las nuevas formas de interacción a través de los medios digitales como aplicaciones web y aplicaciones móviles entre otros escenarios derivados de prácticas como el Teletrabajo y las conexiones remotas, incrementando su operación delictiva a través de la ejecución de ciberataques como el secuestro de información por software malicioso (también conocido como Ransomware), la suplantación de sitios y aplicaciones web (Phishing) o a través del robo de credenciales de autenticación (Credential Stuffing) que luego son comercializadas en mercados ilegales online (Dark web) y posteriormente utilizadas para ingresar de forma no autorizada a diferentes plataformas y sistemas transaccionales.
Es en este contexto en donde las medidas de ciberseguridad deben ser fortalecidas y revisadas de manera permanente ya que el cibercriminal está en la incesante búsqueda de datos (o como también podríamos llamarlo “Petróleo de la era digital”) entre ellos números de tarjetas de crédito e información financiera y personal que le permitan cumplir su objetivo criminal, lo cual es realizado aprovechando las debilidades de ciberseguridad existentes en las distintas plataformas que son utilizadas por el comercio electrónico tales como Gateway (pasarelas) de pago y aplicaciones móviles, las cuales deben cumplir no solamente con su objetivo funcional para brindar las herramientas de pago para adquisición de bienes y servicios a los usuarios, sino que deben adherirse a las normas establecidas por la industria en materia de ciberseguridad y protección de la información como la Ley 1581 de 2012 para la protección de datos personales cuyo cumplimiento en el país es vigilado por la Superintendencia de Industria y comercio (SIC) y la norma de seguridad para la industria de pagos con tarjeta (PCI DSS por sus siglas en inglés) establecida desde el año 2004 por las principales franquicias de tarjetas crédito y débito a nivel mundial, de igual forma cabe señalar que la Superintendencia Financiera de Colombia ha realizado desde 2018 importantes cambios en la Circular Básica Jurídica (C.E. 029 de 2014) a través de la Circular externa 008 de junio de 2018 que fija los “requerimientos mínimos de seguridad y calidad para la realización de operaciones” incluyendo la obligatoriedad de exigir el cumplimiento por parte de las entidades financieras vigiladas a todas las pasarelas de pagos y establecimientos de comercio de la Ley 1581 de 2012, procedimientos para prevención de lavado de activos y financiación del terrorismo (SARLAFT) y el cumplimiento de la norma PCI DSS, esta última sin duda se ha convertido en el pilar más importante de la ciberseguridad para la industria del comercio electrónico en el mundo no solo por ser uno de los marcos de buenas prácticas más robustos técnicamente hablando ya que cubre aspectos tan importantes como la seguridad perimetral a nivel lógico, criptografía en el almacenamiento y la transferencia de información, revisión permanente de las condiciones de seguridad de la plataforma tecnológica en infraestructura y aplicaciones y procesos robustos de control de acceso y autenticación de usuarios , sino por contemplar todos los frentes de operación de una compañía y sus proveedores de servicio para el procesamiento, almacenamiento y transmisión de datos de titulares de tarjetas a través de diferentes canales como internet y aplicaciones, centros de contacto telefónico, dispositivos de interacción directa como datafonos y dispositivos móviles.
En la actualidad cualquier establecimiento comercial que desee fortalecer sus canales de comercio electrónico de forma directa o a través de un procesador o pasarela de pagos, debe contemplar sin excepción adoptar la norma PCI DSS como su marco de ciberseguridad y protección de la información lo cual facilitará el cumplimiento regulatorio, disminuirá la probabilidad de materialización de riesgos por pérdidas o robo de información asociada con titulares de tarjetas y ayudará a incrementar la confianza de sus clientes.
También le puede interesar La Tecnología al Servicio de las Organizaciones
El cumplimiento de la norma PCI DSS, se ha convertido en el pilar más importante de la ciberseguridad para la industria del comercio electrónico en el mundo no solo por ser uno de los marcos de buenas prácticas más robustos técnicamente hablando ya que cubre aspectos tan importantes como la seguridad perimetral a nivel lógico, criptografía en el almacenamiento y la transferencia de información, revisión permanente de las condiciones de seguridad de la plataforma tecnológica en infraestructura y aplicaciones y procesos robustos de control de acceso y autenticación de usuarios.
Si desea más información acerca de cómo puede hacer más cibersegura su estrategia de comercio electrónico o su empresa, escríbanos
