Las ventas por comercio electrónico en América Latina podrían alcanzar los 382.000 millones de dólares para finales de 2022, lo que representa un 35 por ciento de crecimiento con respecto a 2021. Además, se estima que la media de gasto per cápita ha sido de 473 dólares en compras por esa vía en la región en lo que va corrido del año.
Ante dicho escenario, cualquier negocio en Internet puede ser víctima de un ciberataque. Las brechas de seguridad e intentos de movimientos laterales se siguen ampliando, con lo que aumentan las oportunidades de los ciberdelincuentes para robar información sensible de los consumidores.
Fechas especiales como el Black Friday contribuyen de manera relevante para aumentar las ventas en e-commerce. Tan solo durante el “viernes negro” de 2020 se registraron ventas por 49 millones de dólares estadounidenses en toda América Latina, mientras que en 2019 la cifra llegó a los 36 millones de dólares estadounidenses y 600.000 transacciones.
Argentina fue el país de la región en donde más crecieron las transacciones, con un 200 por ciento, lo que le otorga el tercer lugar en volumen de ventas, solo superado por Colombia y Perú, con una cifra de 2,3 millones de dólares estadounidenses, mientras que Chile registró 1,8 millones de dólares estadounidenses y 43,3 mil transacciones.
A unos días de celebrarse la versión de este año del Black Friday, Oswaldo Palacios, senior account manager para Guardicore, ahora parte de Akamai, considera que muchas empresas de comercio electrónico carecen de una estrategia solida de ciberseguridad debido a que están más centradas en las ventas y en una excelente experiencia de usuario que en la protección misma de los datos.
“La velocidad del negocio puede hacer que estas plataformas se desarrollen sin dar prioridad a la seguridad, lo que crea vulnerabilidades en el entorno del comercio electrónico”, asegura el directivo.
Se prevé que el comercio electrónico en Argentina supere los 11.000 millones de dólares, más del 19 por ciento de los ingresos estimados de 2021. Por su parte, se espera que Colombia genere más de 10.600 millones de dólares al cierre de este año, a diferencia de los 9.536 millones de dólares previstos un año antes.
Con respecto a Chile y Perú, se pronostica que superarán los 9.900 millones de dólares y 9.700 millones de dólares, respectivamente, para finales de 2022, según el análisis Ingresos por ventas de comercio electrónico en países seleccionados de América Latina y el Caribe en 2021 y 2022, de Statista.
Oswaldo Palacios reconoció que este es un panorama preocupante porque muchos ataques a portales de comercio electrónico se basan en la inyección de código SQL en formularios que los consumidores llenan con datos personales. “En un formulario, por ejemplo, un bot (programa de software que opera en Internet y lleva a cabo tareas repetitivas) o un ciberdelincuente inserta un código malicioso (exploit) buscando aprovechar las vulnerabilidades de la plataforma. Esta operación se repite millones de veces al día, en miles de portales de comercio electrónico”, señala.
Los datos bancarios y de tarjetas de crédito, entre otra información personal, son los más codiciados por la ciberdelincuencia. En ese sentido, los equipos de seguridad de las organizaciones de e-commerce deben emplear soluciones de ciberseguridad avanzadas como monitoreo de redes, microsegmentación y firewalls de aplicaciones, por mencionar algunas, y contar con un equipo de desarrollo lo suficientemente entrenado para validar las compras.
En todo el mundo se espera que, en 2023, el comercio electrónico alcance el 21.5 por ciento total de las ventas de retail. Esta evolución está siendo impulsada principalmente por América Latina, que fue la región con mayor crecimiento en 2021. Según el estudio de Ebanx, “Beyond Borders 2022”, existe la expectativa de que el comercio electrónico latinoamericano crezca un 30 por ciento cada año hasta 2025.
Por último, Palacios manifiesta que existen soluciones de ciberseguridad como la microsegmentación que ofrecen diversas ventajas, incluyendo: proveer completa visibilidad y comprensión de qué sucede en la red, entregar un control granular de cómo se comunican las aplicaciones con su entorno a nivel de proceso y sus dependencias con otros activos dentro del ambiente de TI, sin importar si es dentro o fuera del perímetro, y que soportan cualquier sistema operativo, ya sea que el servidor se encuentre ubicado un centro de datos físico o en la Nube.
