Se acerca la época que tanto consumidores como empresas esperan: la de los grandes descuentos en cientos de tiendas virtuales, la cual les permite a los consumidores obtener precios especiales en gran cantidad de productos y a las empresas generar ventas y movimientos importantes en sus inventarios, como un preámbulo a las fiestas de Navidad.
Noviembre cuenta con fechas como: Black Friday (25 de noviembre) y el Cyber Monday (28 de noviembre); además del Singles Day (11 de noviembre), otro gran día de promociones originado en China, el cual se ha ido consolidado en las tiendas virtuales, así como aplicaciones de productos asiáticos, y está llegando con fuerza al resto del mundo.
El informe realizado por la empresa de mercadeo en línea Webloyalty, parte de la multinacional líder en soluciones personalizadas de fidelización y customer engagement Tenerity, estimó que el gasto de compras en línea subirá este 2022 en un 25% durante la jornada del viernes negro, en comparación al pasado 2021.
Desde el Instituto de Normas Técnicas de Costa Rica (INTECO) ponemos a disposición de las organizaciones que manejen cantidades importantes de información sensible de los clientes, la norma INTE/ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información, la cual incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.
El contexto mundial genera que las organizaciones se capaciten para tener la capacidad de proteger la confidencialidad, integridad y disponibilidad de la información que reciben en sus tiendas virtuales, a través de la investigación acerca de cuáles son los potenciales riesgos que podrían afectar el deterioro o pérdida de la información y luego definiendo lo que es necesario hacer para evitar que sucedan estos riesgos (mitigación o tratamiento del riesgo).
Fraud Beat 2022 de Appgate, indicó que el 45% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes; 78% de las compañías señalaron que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales. Según el reporte, el 61% de las fugas de datos tuvieron origen en credenciales vulneradas y el 25% de las fugas provinieron de estos datos robados.
El portal Forbes, por su parte, en un análisis de tendencias y estadísticas de ciberseguridad para 2022, estableció que, una de las razones por las cuáles las empresas son vulnerables a estos ataques es por lo que denominan “cíber-fatiga”, es decir, cuando el equipo de tecnología de una empresa, se dan por vencidos y abandonan protocolos de protección proactiva al ver lo difícil que es mantenerse actualizados en la implementación de esquemas de seguridad ante modalidades de ataques que se cambian con mucha velocidad.
La norma INTE/ISO/IEC 27032:2017 Tecnología de la Información. Técnica de seguridad. Guías para ciberseguridad provee a las organizaciones una orientación para mejorar el estado de la ciber seguridad de las organizaciones, delineando los aspectos únicos de esta actividad y sus dependencias en otros dominios de seguridad, por ejemplo: seguridad de información, seguridad de redes, seguridad de Internet y protección de infraestructuras de información críticas.
El director de ciberseguridad para Microsoft Latinoamérica, Marcelo Felman, ha establecido que el incremento de la ciberdelincuencia a raíz de la pandemia es de un 600% y la empresa prevé que esta cifra continúe creciendo.
La norma INTE/ISO/IEC 27002:2016 Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para controles de seguridad de la información proporciona directrices a las organizaciones para la selección, implementación y gestión de los controles, teniendo en cuenta los riesgos del entorno de seguridad de la información de la organización. Les permite, además, implementar los controles de seguridad de la información comúnmente aceptados y desarrollar sus propias directrices de gestión de seguridad de la información.
Prevención de los consumidores.
Expertos del Comité Técnico Nacional de Tecnología de la Información de INTECO comparten una serie de recomendaciones que los consumidores deben tomar en cuenta antes de realizar una compra:
Desde INTECO trabajamos con el compromiso de impulsar la mejora continua de la calidad en la vida, los productos y los servicios, el crecimiento de la productividad y la sostenibilidad en la sociedad a la que servimos, logrando un impacto transformador sobre los sectores y organizaciones, y hacemos un llamado de concientización a todas las organizaciones para reforzar todas las medidas que garanticen seguridad a los consumidores.