El informe Tendencias Cibercrimen – Colombia 2019-2020 de la Policía Nacional, indica que los ataques que comprometen cuentas empresariales tienen un promedio de pérdidas por fraudes entre los 300 y 5.000 millones de pesos; la suplantación de identidad es una de las modalidades favoritas de los ciberdelincuentes en este segmento, alcanzando el 60%. Así mismo, el estudio indica que las principales ciudades afectadas por el cibercrimen por número de casos son Bogotá (5.308), Cali (1.090), Medellín (1.186), Barranquilla (646) y Bucaramanga (397).
Frente al e-commerce, según la Cámara Colombiana de Comercio Electrónico, el sector creció entre 50% y 80% durante la cuarentena y los retailers afirman que los pedidos de domicilio de alimentos o farmacia han tenido un crecimiento superior a un 600%, lo que abre las brechas en materia seguridad por la alta demanda. Por lo tanto es necesario que los comercios que emplean mecanismos de venta virtual se asesoren en el manejo de tecnología de punta, métodos de pago y mecanismos y certificaciones de seguridad.
“Las empresas tienen que ser conscientes de la importancia que juegan las pasarelas de pagos como el garante del almacenamiento correcto de los datos de los compradores y, además, de su rol en los estándares de seguridad. Así mismo para evitar ser víctimas de fraude, los comercios deben validar que las pasarelas pago que utilizan apliquen tecnología de última generación como modelos de machine learning e inteligencia artificial para calificar de manera inmediata (milisegundos) la probabilidad de robo en las transacciones que están entrando a su página web”, explicó Nicolás Rodríguez, Country Manager de Openpay en Colombia, la pasarela de pagos perteneciente al grupo BBVA.
Otras de las recomendaciones por parte del experto es verificar los estándares de seguridad, como por ejemplo que el proveedor tenga vigente el certificado- PCI nivel 1; en el caso de las capas de seguridad, que tengan la capacidad de medir la frecuencia-velocidad de la transacción y su georreferenciación de pago, con ello se identifica el dispositivo y la IP de la que se origina la compra, para luego correlacionar el correo electrónico con el dispositivo y así analizar posibilidades de fraude. De ser positivo no se permite la transacción, pues el sistema entiende que hay un comportamiento que propende al fraude y la idea es proteger a las empresas y sus clientes. Esto se debe hacer las 24 horas del día, los siete días de la semana.
“Otro aspecto a tener en cuenta es que una pasarela de pago certificada no solo minimiza las probabilidades de fraude bloqueando transacciones sospechosas. Eso también significa que los datos de los consumidores se almacenan de manera adecuada y segura. Hay que agregar que los empresarios no pueden olvidar que el comercio electrónico en un proceso completo; va desde que el cliente entra a su página web, aplicación o -incluso- a través de WhatsApp y finaliza con la entrega del producto o servicio, entonces es esencial que todas las empresas ajusten muy bien sus procesos de entrega de productos o servicios”, especificó Rodríguez.
En ese sentido los comerciantes deben cerciorarse que quien reciba la compra sea efectivamente quien pagó por ella. Lo mejor es llevar registro fotográfico o con firma de documentos, para en caso de quejas y reclamaciones hacer la validación respectiva de manera eficiente.