Consumidores y empresas: los riesgos de intensificar las transacciones en línea
Fluid Attacks, compañía dedicada a realizar pruebas de seguridad, ayuda a diferentes organizaciones a conocer cuáles son las vulnerabilidades existentes en sus aplicaciones, infraestructuras y códigos, para que así comprendan y reduzcan su nivel de exposición al riesgo al momento de sufrir incidentes en ciberseguridad.
Vladimir Villa, CEO de Fluid Attacks, explica cómo, cuando los mercados locales y el comercio físico debieron cerrar sus puertas producto de la propagación del Covid-19, los canales digitales asumieron el reto de proveer las necesidades básicas de los usuarios en sus hogares y mantener viva la economía. “Las compañías ante esta situación buscan mantener operaciones e ingresos, y para lograrlo, dependen en gran medida de los canales digitales. Por lo tanto, se espera un aumento en la demanda de pruebas de seguridad en tecnologías e infraestructura, relacionadas con la rápida y repentina implementación de aplicaciones y sistemas que prestan atención online a los usuarios.”
Cuando una empresa cuenta con un software o algún tipo de presencia en internet, tiene riesgo de enfrentar incidentes de ciberseguridad. En el caso de las ventas online, tanto las compañías que ya comercializaban en la web, como las que apenas iniciaron su servicio cuando arrancó la cuarentena, están expuestas a todo tipo de riesgos de ciberseguridad. Hoy, más que nunca, son presa fácil para hackers y phishers que buscan información y dinero, o que solo pretenden generar daño en los sistemas.
Producto del aislamiento, ante la presencia del Covid-19, el comercio digital en Latinoamérica presentó un crecimiento superior al 300%, según un estudio publicado por Kantar. Tan solo en la primera semana de la cuarentena este incremento fue del 100%.
En Colombia, la Cámara Colombiana de Comercio Electrónico (CCCE) reportó que, debido a las medidas de aislamiento social adoptadas para combatir la pandemia, el comercio electrónico se convirtió en la alternativa ideal para mantener el abastecimiento en los hogares, contribuyendo a su vez con la reducción del contacto entre las personas. Entre la última semana de febrero y la última de marzo, las categorías que más crecieron fueron: el sector retail, incluyendo los supermercados que aumentaron sus ventas en un 52.9%, seguido por el sector tecnológico, con un crecimiento del 26.9%, el sector de deporte y ejercicio en casa, con un aumento del 85.6%, y el sector de la salud, con un crecimiento del 38.2%.
Fluid Attacks ayuda a las compañías a identificar las vulnerabilidades existentes en sus aplicaciones, infraestructuras y códigos, para que así las empresas solucionen estas vulnerabilidades, conozcan el nivel de exposición a incidentes, y puedan tomar decisiones acertadas y oportunas. “Creemos que es fundamental que las organizaciones tengan sistemas informáticos libres de vulnerabilidades, las cuales pueden poner en riesgo la seguridad de la información y la de sus usuarios”, confirma el CEO de la compañía.
Según el Reporte Anual de Ataques de 2020 presentado por Fluid Attacks, un 77.5% de sus proyectos de hacking por suscripción presentan al menos una vulnerabilidad alta o crítica, las cuales pueden afectar considerablemente la sostenibilidad de los negocios, llevando a unas graves consecuencias, como la exposición de información sensible, tanto de las organizaciones como de sus usuarios, los cuales pueden estar aumentando en este momento ya que el comercio se desarrolla casi totalmente vía online.
Ante el panorama actual que viven tanto las empresas como los usuarios, solucionar incidentes de seguridad cibernética es más costoso que prevenirlos. No solo están los costos económicos; los costos reputacionales ocupan también un lugar protagónico. “El impacto en estos casos puede ser menor para las compañías grandes; en cambio, una pequeña o mediana empresa puede inclusive irse a la quiebra si se enfrenta con un incidente de ciberseguridad,” explica Villa.
Justamente, una de las principales recomendaciones que hace la compañía tecnológica, para este momento, es que las pruebas de seguridad no se realicen solo cuando las tecnologías o los productos estén funcionando, o estén cerca de ser implementados. Es clave que las pruebas de seguridad tomen una labor preventiva, y se realicen cuando comienza el desarrollo de los productos, es decir, desde unas fases tempranas. Es preferible identificar fallas y brechas de seguridad rápidamente y así alcanzar tasas de remediación cercanas al 100%. De esta manera, las compañías estarán preparadas en términos de ciberseguridad para situaciones tan delicadas como las actuales.
Fuente: Comunicado de prensa