Los datos de tus clientes, principal objetivo del cibercrimen

una afirmación que no sorprende a nadie. La pandemia ha supuesto un antes y un después en todos los niveles y en todo el mundo y México no iba a ser una excepción.

La increíble transformación digital de los últimos meses nos deja datos muy interesantes en el sector del ecommerce como los que nos revela la Asociación de Bancos de México: tan solo de enero a agosto del 2021 se realizaron más de 1,048 millones de operaciones en internet, representando un 21% más que el mismo periodo en años anteriores. Una de las razones de este crecimiento exponencial es el acceso a la tecnología, ya que, según el INEGI, 7 de cada 10 mexicanos cuenta con algún tipo de conexión a Internet, lo que ha permitido un acceso más sencillo al comercio electrónico en la vida diaria.

Los avances tecnológicos y de operaciones han abierto un campo bastante amplio para los negocios a nivel mundial. Pero especialmente en Latinoamérica ya que en el segundo lugar de crecimiento en ventas y transacciones en línea se sitúa México, tan solo superado por Brasil. 

Un crecimiento que no ha pasado desapercibido para el cibercrimen. De acuerdo a la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente México se ubica como el tercer lugar receptor de ciberataques a nivel mundial y el 77% de las organizaciones realizan la preocupante afirmación de no tener un plan de respuesta ante estos. Según Forbes, en México, 7 de cada 10 ciberataques tienen como finalidad robar la identidad de los usuarios.

Ante estos datos ¿cómo puedo proteger mi negocio y a mis clientes?

Concienciarse de que el cibercrimen es un problema es vital. Es necesario saber qué absolutamente todo el mundo está en su punto de mira y todas las organizaciones deben protegerse sin importar ni el sector ni el tamaño. Un ciberataque puede acabar con tu negocio, sobre todo si es una pyme. 

Algunos tips para mantener el máximo nivel de ciberseguridad y protección son:

1. No abras correos ni archivos adjuntos de remitentes desconocidos que te parezcan sospechosos
2. Comprueba siempre la URL: ¡Ojo! La frase escrita que aparece inicialmente puede no coincidir con el sitio web al que se redirige al pinchar en el enlace.
3. Descarga de aplicaciones siempre desde sitios oficiales
4. Tu equipo siempre seguro. Mantén las actualizaciones al día.
5. Y la más importante, certifícate en la normativa PCI DSS de obligado cumplimiento

¿Por qué es importante que mi negocio cumpla con PCI DSS?

Según el I Índice de Ciudades Cashless de Mastercard, elaborado por Alpha Research, un 40,5% de los consumidores encuestados prefieren utilizar su tarjeta de crédito o débito, antes que pagar en efectivo. El dinero físico sigue siendo la opción elegida por el 28,7%, seguido del contactless como método de pago de casi un 26% y el pago móvil de cerca del 3%.

Precisamente este hábito de pago hace que los ecommerce gestionen una elevadísima cantidad de datos. Todos, sin importar su tamaño, manejan datos de tarjetas. Por este motivo tienen la obligatoriedad de cumplir con la normativa PCI DSS del PCI Security Standards Council, una certificación con validez internacional y avalada por todas las marcas (VISA, Mastercard, JCB, Discover y American Express) que tiene como objetivo reducir el fraude y que deben cumplir todos los negocios que gestionen datos de tarjetas.

La normativa es clara pero, lamentablemente, la realidad es que muchas organizaciones ni la conocen, ni saben cómo aplicarla, lo que los puede llevar no solo a poner en riesgo los datos corporativos y de los clientes si son objeto de un hackeo, sino a enfrentarse a cuantiosas multas si reciben una inspección e incluso la retirada del permiso para operar con tarjetas. 

La certificación debe completarse anualmente y se hace a través de un sencillo proceso que permite a tu comercio obtenerla a través de un cuestionario de evaluación, SAQ por su nombre en inglés (Self-Assessment Questionnaire). 

Los datos de las tarjetas de pago son objeto de deseo del cibercrimen y de ahí la importancia de protegerlos con la normativa PCI DSS. No esperes más y protege tu negocio ya, cumple con PCI DSS

 Autor: Miguel Silva, Country Manager BOTECH México

Sobre BOTECH

BOTECH referente en el mundo de la ciberseguridad, y con oficina en Ciudad de México, ofrece desde hace una década, los servicios de ciberseguridad, ciberinteligencia y antifraude a nivel global más innovadores para ofrecer a sus clientes la máxima seguridad. Servicios totalmente adaptados a las necesidades de cada cliente y 100% gestionados por un equipo experto de primer nivel para reducir los riesgos de sufrir cualquier tipo de incidente.