Analizamos los riesgos y seguridad en el comercio electrónico, datos sobre la seguridad informática en México y ataques importantes a nivel mundial.
Internet y las tecnologías de la información han abierto una puerta de amplias posibilidades para todo tipo de personas. Esto incluye a los delincuentes.
Es menos riesgoso robar en línea
Una razón por la que el delito cibernético ha crecido cada día más es que es menos riesgoso robar en línea. Laudon (2013) nos ofrece algunos ejemplos: en vez de robar un banco en persona es posible robar a las personas a distancia y de forma casi anónima. En vez de entrar a una tienda y robar un disco, es posible descargarlo ilegalmente.
El comercio electrónico, por lo tanto, está expuesto a muchos riesgos. Una persona puede crear un perfil falso y realizar pedidos fraudulentos; los correos electrónicos (u otro tipo de comunicaciones digitales) pueden ser interceptados y así obtener valiosa información comercial; un ataque puede dejar a un sitio inhabilitado afectando seriamente su reputación.
En México la Policía Cibernética de la Policía Federal reporta que desde 2012 se han duplicado los incidentes informáticos: el acceso no autorizado creció en 260%, el malware en 323%, y el phishing en 400%. Tan solo en 2015 hubo 81 mil incidentes de este tipo. La OEA indica que las naciones más afectadas son Brasil, México y Colombia con un costo de más de 100 mil millones de dólares (Godoy, 2015).
Internet no se diseñó para ser un mercado global con miles de millones de usuarios
¿Por qué razón Internet es un sitio de tanto riesgo? Una razón es que internet no se diseño para ser un mercado global con miles de millones de usuarios. Internet es una red abierta y vulnerable y es necesario saberlo.
Como desarrolladores de sitios de comercio electrónico es importante analizar los riesgos y la forma de prevenirlos. El costo de un ataque para una empresa de ecommerce no incluye únicamente el tiempo y el esfuerzo invertido en reparar el sitio, sino en el daño que sufre la reputación e imagen del negocio así como los ingresos que se dejaron de percibir.
Protegerse en internet tambien tiene un costo y obtener medidas adicionales de seguridad puede llegar a convertirse en una inversión monetaria elevada. Sin embargo, internet fortalece su seguridad a medida que más gerentes de comercio electrónico toman decisiones y crean mejores procedimientos de negocios o bien invierten en equipos de seguridad.
Algunos de los ataques a sistemas de cómputo más mencionados
El ataque a Sony Pictures. Diciembre de 2014. Los atacantes filtraron películas y extrajeron documentos internos de la empresa, salarios de los trabajadores, números de Seguridad social e información médica. Los atacantes publicaron la información en sitios de intercambio de archivos, por lo que unos 3800 empleados ahora tienen que resguardarse ante un posible robo de identidad. Debido a la gran cantidad de datos robados (unos 100 TB) el tiempo de revisión por parte de la empresa podría demorar un año o más. Sony cree que detrás de este ataque pudo haber estado el gobierno de Corea del Norte, quien se vio molesto por una pelicula que Sony estrenaría sobre una parodia al líder norcoreano. (Pagliery J, 2014)
La ciberguerra contra Estonia. Abril de 2007. Muchos sitios de internet de Estonia, incluidos los del gobierno comenzaron a sufrir un ataque y empezaron a colapsar. Inclusive los cajeros electrónicos fallaron. El problema siguió hasta Mayo, aunque recibieron la ayuda de equipos internacionales expertos en ciberterrorismo. La ciudadanía se vió muy afectada pues en ese país el 90% de las transacciones bancarias y declaraciones de impuestos se llevan a cabo por internet. (Martos, J (2007).
Filtración de fotografías de famosos. Septiembre de 2014. Aproximadamente 100 celebridades sufrieron el robo de fotografías de sus cuentas de iCloud de la compañia Apple. Las fotografías fueron expuestas en sitios de intercambio de archivos y redes sociales. El atacante afirmaba tener en su poder videos comprometedores que ofrecía a la venta. El problema en parte se debió a una vulnerabilidad de software, misma que fue solucionada por Apple en pocos días. (Hernández A, 2014)
Riesgos y Seguridad en el comercio electrónico
Mercado = riesgos
Ingresar a un mercado es exponerse a riesgos. Esto es cierto incluso en el mercado tradicional. Como consumidor su principal riesgo es no recibir aquello por lo cual pagó. Pero también se expone a riesgos de pérdida de la privacidad (el cajero sabe qué estas comprando), o incluso lo pueden asaltar mientras realiza sus compras. Un comerciante tradicional también está expuesto a riesgos, el principal, no recibir el pago por lo que vende. Alguien puede robarle mercancía, o pagarle con dinero falso. Podrían incluso sufrir un asalto al establecimiento.
En el mercado electrónico también existen riesgos, solo que están en un entorno diferente. Por lo que reducir los riesgos implica utilizar nuevos procedimientos de negocios, nuevas tecnologías e incluso nuevas leyes.
Naturaleza multicapa de la seguridad en ecomerce
En base a lo anterior, Laudon (2013) indica que el entorno de seguridad en el comercio electrónico tiene una naturaleza multicapa como lo ilustra la siguiente figura.
Vemos que para proteger los datos existen nuevas tecnologías que deben utilizarse. Sin embargo, estas tecnologías no resuelven automáticamente el problema. Se requieren políticas y procedimientos institucionales para implementar las tecnologías. Y por último se requieren leyes y estándares que hagan cumplir los procedimientos e investiguen a quienes violan las leyes designadas a la protección de los datos.
Cabe aclarar que no existe la seguridad absoluta. Cualquier sistema puede ser quebrantado si se tienen los recursos suficientes. Debido a que la seguridad es costosa, debemos ponderar los costos contra las pérdidas potenciales. Por último, la seguridad se rompe en el eslabón más débil, por lo que los usuarios juegan un importante papel en los riesgos y seguridad en el comercio electrónico: cualquier tecnología, o procedimiento puede fallar si no se utiliza adecuadamente.
Referencias
- Godoy (2015). México enredado con la ciberseguridad. En [http://www.proceso.com.mx/419599/mexico-enredado-con-la-ciberseguridad] consultado el [8-04-16]
- Hernández A (2014). La nube de Apple si fue hackeada. En [http://www.excelsior.com.mx/hacker/2014/09/01/979416]
- Laudon (2013). E-commerce, negocios, tecnología y sociedad. Editorial Pearson.
- Martos J (2007) Esto es la ciberguerra. En [http://www.muyinteresante.es/tecnologia/articulo/iesto-es-la-ciberguerra]
- Pagliery J. (2014). Ciberataque a Sony Pictures. En [http://www.cnnexpansion.com/tecnologia/2014/12/04/cibertaque-contra-sony-uno-de-los-peores-en-la-historia]
Tu comentario
opiniones