. Las plataformas de comercio en línea democratizadas han ampliado sus carteras y al mismo tiempo han aumentado las posibilidades de que se produzcan violaciones de la ciberseguridad. Estos sitios web son más populares y accesibles que nunca, y los actores de amenazas lo saben. Aumentar el patrimonio neto es tan fácil como un clic Los expertos en tecnología y los inversores con cuentas en estos sitios deben reconocer el panorama de amenazas. Los piratas informáticos aumentan sus habilidades y creatividad a diario, por lo que la higiene cibernética equivale a estabilidad financiera. Descripción general de los riesgos de ciberseguridad en el comercio en línea Tanto los moderadores, administradores como los usuarios deben permanecer alerta ante señales de compromisos de seguridad. Su frecuencia dicta la reputación de todas las plataformas comerciales, lo que reduce la confianza en los inversores. ¿Cuáles son las variantes de ciberataques más destacadas en los sitios de comercio en línea? Configuraciones erróneas del servidor La mayoría de los comerciantes en línea están en servicio gracias a proveedores de nube externos. Los hosts externos poseen centros de datos, que son igualmente vulnerables a los ciberataques si no están protegidos. Si bien la subcontratación ofrece beneficios, confiar en los proveedores públicos para mantener los estándares de seguridad es complicado. Un incidente reciente ocurrió en el sitio de operaciones Forex, FBS. Un servidor quedó sin cifrado ni contraseñas, dejando para la toma. Es posible que los piratas informáticos no necesiten técnicas avanzadas para comprometer la información de miles de millones de usuarios. Sólo necesitan buscar empresas comerciales negligentes. 20 terabytes de datos abiertos Ingeniería social y amenazas internas Esta es una de las intrusiones cibernéticas más sigilosas porque los ciberdelincuentes manipulan a personas reales en lugar de activos digitales. Los corredores dentro de la empresa pueden trabajar junto con grupos criminales y ser sobornados o chantajeados para que los ayuden. Alternativamente, la amenaza interna puede haber sido un agente doble desde el comienzo de su empleo. Da que son difíciles de atrapar. Esto permite a quienes están bajo la influencia de la ingeniería social manipular el mercado o cometer fraude desde dentro. Ingreso inmediato detrás de las defensas cibernéticas. Suplantación de identidad Es común que los piratas informáticos se parezcan a fuentes confiables, como correos electrónicos o sitios web. Transferir fondos desde una cuenta comercial es tan simple como que los inversores entreguen la información. El Spear phishing prevalece en entornos de alto perfil. Esta táctica se dirige a individuos específicos o grupos pequeños. Podría coincidir con la caza de ballenas, que pone en peligro a personas con un alto patrimonio neto o con mucho que perder. La gente que no porque su cartera puede sufrir más que otros los efectos del phishing. desarrollar un plan de gestión de riesgos Malware y ransomware Los actores de amenazas no se detendrán ante nada para hacerse cargo del software, los registros, los servidores y los sistemas comerciales. Lo hacen con malware y ransomware porque los piratas informáticos saben que las personas a las que atacan tienen los fondos disponibles. La probabilidad de que los delincuentes reciban un pago por la información robada es alta en el sector fintech. La inversión impulsiva y emocional ya representa un riesgo de volatilidad en el comercio en línea, y este fenómeno empeora con las ciberamenazas. Vulnerabilidades en las plataformas comerciales en línea Las organizaciones comerciales en línea sufren ataques cibernéticos debido a descuidos de seguridad. Los usuarios y el personal deben reconocer estas soluciones a las señales de alerta más notables. Las repercusiones son la pérdida de fondos y el robo de identidades, por nombrar algunas. Medidas de autenticación inadecuadas Es posible que estos sitios no tengan una verificación tan completa como podrían. Esto va más allá de las estrategias de inicio de sesión, como la autenticación de dos factores o el uso de datos biométricos. Las medidas de autenticación deben realizarse mientras los comerciantes exploran la plataforma. ¿Está configurado para identificar intentos inusuales de acceso a cuentas o permitir que se realicen transacciones y comunicaciones sin cifrado? Mala adherencia al cumplimiento Muchos sitios web no siguen las mejores prácticas de las agencias. Deben cumplir con los marcos de ciberseguridad, entre otros. Esto incluye políticas de protección de datos y legislación contra el lavado de dinero, y las plataformas comerciales deben practicar la debida diligencia para evitarlo. En un programa seguro no se deberían permitir retiradas espontáneas de variedades específicas. API inseguras Si la comunicación entre múltiples componentes del software de comercio en línea es insegura, el resto de la plataforma también lo es. El experto en cumplimiento OWASP ofrece muchas sugerencias para proteger las API, como o falsificación de solicitudes del lado del servidor. revisando el consumo de recursos sin restricciones Mejores prácticas para proteger cuentas comerciales en línea Todos los involucrados en el comercio en línea deben adoptar hábitos líderes en la industria para disminuir la gravedad de los ataques. Las sugerencias fáciles de implementar incluyen: Establecer autenticación de dos o múltiples factores con opciones biométricas, de texto y de correo electrónico Usar pautas de contraseña segura Automatización de actualizaciones de software comercial a las versiones más recientes. Proteger conexiones y servidores de Internet Actualización de cortafuegos Configurar alertas para sospechas de actividad maliciosa Conociendo a un corredor de confianza Redactar un plan de respuesta a incidentes de ciberseguridad Sin embargo, la forma más beneficiosa de proteger los sitios web es educar y motivar a los empleados de estos sitios comerciales. La falta de compromiso y la fatiga de alerta están muy extendidas en los círculos de ciberseguridad. Hace que la mayoría de las infracciones sean el resultado de un error humano en lugar de una falla del sistema. Marcos regulatorios y estándares de cumplimiento que protegen a los comerciantes Las agencias reguladoras trabajan incansablemente para actualizar e innovar en los estándares de seguridad existentes. Las fintech son vulnerables, por lo que requieren atención especial. Organizaciones y leyes que supervisan los servicios financieros y incluir: Prevención de preocupaciones de fraude de corretaje Comisión de Bolsa y Valores de EE. UU. (SEC) Corporación de Protección al Inversor de Valores (SIPC) Autoridad Reguladora de la Industria Financiera (FINRA) Reglamento General de Protección de Datos (GDPR) Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) Organización Internacional de Normalización (ISO) 27001 Proyecto abierto mundial de seguridad de aplicaciones (OWASP) Protocolo seguro de transferencia de hipertexto (HTTPS) Las implicaciones del incumplimiento son graves para los sitios y los comerciantes, pero muchos de ellos tienen un desempeño deficiente. Existen pocos requisitos de transparencia y, a pesar de las directrices, no todas las plataformas están supervisadas por las autoridades. Tecnologías emergentes para mejorar la seguridad del comercio en línea Varias estrategias que emplean los analistas de ciberseguridad para luchar contra los piratas informáticos se han vuelto obsoletas. Tecnologías avanzadas a revoluciones furtivas en el mundo del hacking. son necesarios para adaptarse Blockchain es una de las opciones más competitivas para aumentar las defensas. Su uso de hashes y libros de contabilidad lo convierte en una de las medidas de verificación más importantes de los espacios digitales. El seguimiento de las transacciones nunca ha sido más transparente y certificable. Blockchain no es una tecnología perfecta, pero las mejoras la están convirtiendo en el gigante de la ciberseguridad que la industria está pidiendo a gritos. Las soluciones impulsadas por IA tienen el mayor potencial de crecimiento. La tecnología aún necesita perfeccionarse, pero podría ser la más versátil y efectiva para impedir que los ciberdelincuentes ingresen a sitios comerciales en línea. Utilizaría aprendizaje automático y profundo para comprender las variantes de riesgo más destacadas en el sitio. Diseñar tácticas de aislamiento y remediación con una mínima intervención humana lo haría más competente. Comercio en línea más inteligente para vencer a los piratas informáticos Las infracciones en cualquier industria pueden ser destructivas, pero las plataformas comerciales en línea tienen acceso a innumerables dólares y puntos de datos. Son objetivos atractivos para los ciberdelincuentes experimentados. Hacer cumplir estrictas normas de ciberseguridad es vital, independientemente de las inversiones iniciales y la complejidad. Las fintech no pueden permitirse las pérdidas, y sus clientes tampoco. La colaboración privada y gubernamental es necesaria para combatir las amenazas en los paisajes digitales.
