En els últims anys, els ciberatacs s’han convertit en una amenaça cada vegada més habitual, tant per als negocis com per a les administracions públiques. De fet, fa a penes uns dies l’Ajuntament de Sevilla va sofrir un ciberatac que ha posat en perill les dades i ha demorat els tràmits dels ciutadans de la capital andalusa. Segons dades de Telefónica, en 2021 es van produir a Espanya més de 40.000 ciberatacs al dia. Entre ells, el phishing, és a dir, la suplantació de la identitat a través d’un correu fals, ha estat el més comú de tots. Així mateix, el Centre Criptològic Nacional d’Espanya assenyala que el 61% dels ciberatacs soferts al llarg d’aquest any van ser d'”alt risc”.
En el cas dels e-commerce, la seguretat informàtica és un aspecte crucial per a garantir un servei fiable i que compleixi amb les garanties dels compradors. Segons l’Informe de Ciberseguretat elaborat per Cisco, entre les organitzacions que sofreixen atacs, el 29% perd ingressos i el 38% perd més del 20% dels seus ingressos totals. Les pèrdues augmenten quan els clients no consideren que el servei i el comerç electrònic són prou segurs. Cada any, a tot el món, el cost derivat de l’abandó dels carrets de la compra ascendeix a 2.530 milions d’euros.
L’augment de la digitalització en el sector de la logística i el transport també ha fet que aquesta indústria sigui més vulnerable als atacs de pirates informàtics i ciberdelinqüents. Això es deu a l’escassa prevenció dels ciberatacs per part de les organitzacions i a la falta d’una normativa unificada que estableixi normes mínimes de seguretat i pràctiques obligatòries.
En aquest context, la companyia líder en solucions logístiques Packlink ha identificat una sèrie de mesures per a garantir una major seguretat i credibilitat del comerç electrònic:
- Autenticació de dos factors o autenticació forta del client (SCA): permet als usuaris controlar i protegir la seva informació i xarxes vulnerables exigint una doble autenticació per a accedir al servei.
- Sistema d’informació KYC (Know Your Customer): És a dir, procediments per a obtenir i adquirir dades i informació sobre els seus propis clients, recorrent a entitats com a empreses de consultoria o experts.
- Prevenció del frau omnicanal: És necessari implantar la tecnologia en totes les plataformes i garantir una experiència de compra segura, processant les dades també mitjançant solucions de IA (Intel·ligència Artificial) i Machine Learning.
- Elaboració exhaustiva de perfils d’usuari: per als mercats i el comerç electrònic, és important implantar una tecnologia que permeti elaborar perfils precisos dels usuaris en línia, respectant al mateix temps totes les normes de privacitat necessàries.
- Utilitzar només les millors passarel·les de pagament: Una passarel·la de pagament és l’intermediari entre el comerç electrònic i el processador de pagaments que rep els diners de la persona que fa la compra. Utilitzar només passarel·les de pagament segures i fiables reforçarà la confiança del client en el comerç electrònic.
- Còpia de seguretat automatitzada: La còpia de seguretat és el procés mitjançant el qual es crea una rèplica dels arxius corporatius, permetent a les organitzacions protegir-se contra la pèrdua de dades i possibilitant la seva posterior restauració.
- Protegir l’àrea d’administració: Mantenir un lloc web segur implica mantenir actualitzada l’àrea d’administració. Han d’establir-se contrasenyes i noms d’usuari segurs, no han d’assignar-se credencials compartides i l’accés ha de restringir-se a adreces IP conegudes.
- Limitar els intents d’accés: L’administració pot estar integrada en la plataforma de comerç electrònic com un complement (connector) o com una solució de tercers. Això enforteix la seguretat del comerç electrònic i limita els intents d’accés i els ciberatacs.
