Economía

Las siete ciberamenazas del comercio electrónico

Consumir en internet tiene cada vez más tirón, pero también más amenazas. Virus, troyanos, phishing, suplantaciones de identidad, ordenadores y wifis contaminados y ataques contra comercios ponen en entredicho la seguridad. Europa prepara una directiva para dar más protección, de la que se quejan los comercios.

  • La ciberdelincuencia es una amenaza para el comercio online.

¿Es seguro comprar por internet? Es muy probable que esta pregunta le haya rondado más de una vez en los últimos años. La respuesta que nos damos la mayoría es que sí, con ciertas precauciones, lo que se traduce en que el comercio electrónico esté creciendo a tasas del 20% anuales. Los expertos avisan de que esta tendencia es imparable, pero que cada vez hay más riesgos a tener en cuenta.

“Una nueva era digital se abre camino con amenazas crecientes para la seguridad mundial. Los cibercriminales se han vuelto mucho más sofisticados, organizados y peligrosos en sus ataques con los que obtienen enormes beneficios económicos”, expone Khoo Boon Hui, expresidente de Interpol en un estudio de la Fundacion de Innovacion Bankinter.

Hay al menos siete grandes amenazas a tener en cuenta cuando se consume en internet. Andrés García, responsable de Riesgo y Seguridad de Medios de Pago de Cecabank, las enumera, más allá de otros peligros tecnológicos a los que se enfrenta la banca como los de denegación de servicio, el jackpotting en cajeros o las manipulaciones de TPVs, según explicó en unas jornadas sobre Medios de Pago organizadas por la Asociación para el Progreso de la Dirección (APD) y Deloitte. Las siete grandes ciberamenazas del comercio electrónico son:

1. La suplantación de identidad. Los ciberdelincuentes tienen innumerables formas de hacerse con datos de tarjetas de crédito y cuentas de los consumidores. Con ellos, les resulta sencillo hacer compras por internet a cuenta ajena. Hay muchos delincuentes que directamente compran los datos bancarios en la Deep Web, donde se pueden adquirir casi por lotes, según explica el hacker Alfonso Arjona.

Usar un ordenador contaminado o una red wifi abierta pueden abrir la puerta a los robos de ciberdelincuentes

2. ‘Man in the middle’. Es una de las técnicas de sustracción de dinero electrónico que menos suena entre el gran público. Consiste básicamente en que el atacante se introduce (de forma más o menos sencilla) en la comunicación entre dos equipos, para obtener toda la información que se cruce de uno a otro, obteniendo datos bancarios y contraseñas que usar más adelante. La seguridad de la red es fundamental para evitarlo.

3. Phishing. Un clásico en la ciberdelincuencia, que sigue dando sus frutos a pesar de que cada vez es más conocido. Consiste en suplantar la identidad de una entidad bancaria para obtener los datos financieros y contraseñas de usuarios. Los atacantes consiguen que los usuarios piquen con correos spam o url falsas.

Los troyanos son una fórmula habitual de ciberdelincuencia.

4. Troyanos y otros malware. Los ciberdelincuentes han desarrollado en la última década archivos que se descargan en ordenadores por descuido (troyanos) especializados en el robo de datos bancarios. El más famoso fue uno llamado Zeus, que robó información de millones de usuarios. Desde que este malware fue neutralizado se han desarrollado nuevos. Los expertos recomiendan buenos antivirus para neutralizar estos ataques.

5. Virus para smartphones. Muy ligado al anterior punto, desde que el mundo digital se está canalizando cada vez más a través del móvil, los atacantes están centrando sus esfuerzos en virus que se cuelan en los dispositivos a través de descargas poco seguras, páginas web o correos electrónicos.

6. Ataques contra comercios. Tan efectivo para un ciberdelincuente puede ser atacar al consumidor como a determinados establecimientos, sobre todo aquellos que guardan registros de los datos bancarios de sus consumidores. En este sentido, Miguel Ángel Fernández Martín, director de Riesgos y Seguridad de Redsys, avisa de que ni siquiera una plataforma como Paypal está exenta de amenazas: “Tiene muchas y muy buenas medidas de seguridad, pero almacena los CVVs [códigos de seguridad de las tarjetas], ojalá no se los pillen”.

España tiene cinco veces menos fraude electrónico que otros países como Reino Unido

7. Ordenadores y wifis contaminados. Algo a priori muy obvio como que no se deben hacer compras o revisar la cuenta bancaria en ordenadores desconocidos o a través de wifis abiertas genera todavía muchos robos y pérdidas a los usuarios.

Para contener estas debilidades, las entidades están mejorando su seguridad interna y habilitando medidas para sus clientes como el pestillo de la tarjeta. Se trata de una función que permite activar y desactivar la tarjeta de crédito cuando no se está empleando, de forma que si un ciberdelincuente roba los datos de la misma se verá bloqueado. Es algo que ya hacen en España BBVA y Bankia, y que está desarrollando, entre otras, Liberbank.

Responsabilidad del usuario

También es clave la responsabilidad del usuario. Kevin Sale, especialista en Seguridad IT en la Universidad Abdullah de Ciencia y Tecnología, expone lo siguiente en el estudio de Bankinter: “Tras las filtraciones de datos que sufrieron Target y Home Depot, los clientes regresaron y el precio de las acciones de ambas empresas se elevó por encima de los niveles anteriores a esta violación de la seguridad. Ahora, algunos años después de estos hechos, ninguna de estas dos organizaciones parece sufrir ningún efecto negativo a largo plazo”.

“La conclusión que extraigo de ello es que existen pocos incentivos que animen a las empresas a situar la seguridad cibernética en el centro de su estrategia organizativa. Es necesario llegar a una situación en la que los consumidores basen sus decisiones de compra no solo en factores como el precio y el servicio al cliente, sino también en la actitud de las empresas respecto a la seguridad”, añade.

A pesar de esta situación, García, de Cecabank, pone en contexto que España va muy por delante en la lucha contra el fraude online frente a otros países europeos. Así, se calcula que el fraude en tarjetas asciende a 2,81 euros por cada 10.000 facturados, y a 3,39 euros en comercios y cajeros, una tasa que se multiplica por cinco en Reino Unido.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli