El Buen Fin, el Black Friday y el Cyber Monday, los eventos de ofertas del comercio electrónico más esperados en México, que se llevarán a cabo a finales de noviembre, han ganado popularidad en los últimos años. Sin embargo, el crecimiento de las compras en línea han hecho que esta época sea muy redituable para los cibercriminales.
Se estima que del 71 por ciento de los mexicanos que realizarán una o más compras en esta temporada de ofertas, el 82 por ciento teme convertirse en víctimas de alguna estafa, según un estudio de la firma de ciberseguridad Norton.
“Durante el Buen Fin, el Black Friday y el Cyber Monday, las estafas crecen sustancialmente debido a que el número de transacciones en línea se multiplican. Hoy sabemos que en la dark web es común que se vendan los datos de tarjetas de crédito y otras formas de pago digitales obtenidas ilegalmente mediante hackeos”, comentó Matías Armándola, arquitecto de Operaciones de la firma de ciberseguridad Baufest.
A medida que crece la penetración de dispositivos móviles y conforme aumenta la de acceso a internet, el Buen Fin capta a más consumidores en línea que prefieren usar este método de compra.
Se estima que, para este año, las ventas en línea para esta temporada de ofertas masivas sean de entre 18 y 23 por ciento del total de las compras que se realicen.
En este sentido, el informe Norton Cyber Safety Insights Report 2023 detalla que, como era de esperarse, el alza en las compras en línea han incrementado las oportunidades de ataque de los cibercriminales.
En lo que va de este año, 35 por ciento de los mexicanos que han realizado compras online aseguran haber sido víctimas de engaños de un ciberdelincuente.
“Del grupo de mexicanos que han sido estafados, el 42 por ciento cayeron mediante redes sociales, 40 por ciento a través de un sitio web de terceros, 25 por ciento vía telefónica, 21 por ciento por medio de correo electrónico y 15 por ciento por mensajes SMS”, dijo Iskander Sánchez-Rola, director de Innovación en Privacidad para Norton.
Phishing, el principal riesgo
Para Bettsabet Hidalgo, especialista en Ciberseguridad en Infracommerce Latam, el principal riesgo que corren tanto compradores como vendedores en el comercio electrónico están asociados a estafas de phishing, robo de datos, suplantación de identidad y ofertas falsas.
De hecho, los casos de phishing (envío de mensajes falsos con fines fraudulentos) en México aumentaron en 30 por ciento en los primeros seis meses del año, lo que colocó a esta ciberestafa como el principal método de extorsión en la lista de ataques en el comercio electrónico.
“Los delincuentes ya no solo buscan obtener datos, información sensible o secuestrar perfiles únicamente de los compradores, también están atacando a los distribuidores, por lo que es importante que los comercios tengan sus muros y procesos de seguridad actualizados y en óptimo estado, no olvidemos que México es el país con más ciberataques en la región”, comentó la especialista a El Financiero.
Previo a la pandemia de Covid-19, el número de intentos de ciberataques era de apenas 300.3 millones, sin embargo, para 2022, la cifra pasó hasta los 187 mil millones, un incremento de más de 500 por ciento, lo que ha convertido a México en el país más atacado en toda América Latina, según Cisco.
La experta de Infracommerce Latam detalló que, para temporadas como el Buen Fin, el Black Friday y el Cyber Monday se espera un aumento en el número de ciberdelitos, sin embargo, dijo que es imposible dar una cifra exacta debido a que los cibercriminales podrían utilizar nuevos métodos.
“Usualmente los ciberataques vienen en forma de correos y sitios maliciosos, links o archivos que contienen algún tipo de malware. Estos ataques suben en eventos como El Buen Fin porque los sistemas se saturan, los compradores cometen errores en los procedimientos de pago o simplemente caen en estafas”, comentó Bettsabet Hidalgo.
En México la ciberseguridad tiene dos caras muy distintas: la de las grandes marcas, que invierten para protegerse a sí mismos y a sus clientes, y la de marcas que no cuentan con todos los niveles de protección recomendados.
Ciberimox señala que al menos siete de cada 10 organizaciones han sido víctimas de algún ciberataque en los últimos 12 meses y de acuerdo con los expertos, esto es consecuencia de una falta de inversión en ciberseguridad, ya que sólo 10 por ciento de las empresas de México cuentan con un nivel de ciberseguridad avanzado.
“No se debe tanto a que no les interesa a las empresas la seguridad digital, sino más bien a que los procedimientos de seguridad no estén siendo usados adecuadamente, o que hay algún eslabón que puede representar un punto vulnerable, y normalmente se trata de errores humanos”, aseveró Matías Armándola.
Con lo anterior, los expertos coinciden en que los usuarios deben tener cuidado al comprar durante las próximas temporadas de ofertas y descuentos, sin embargo, las empresas son las que deben tener mayor responsabilidad para garantizar que sus clientes puedan realizar transacciones seguras dentro de sus páginas.