La seguridad en la red es un tema cada vez más importante y complejo, pues a medida que se incrementa el uso de las plataformas digitales, el interés de los cibercriminales en ellas aumenta de manera proporcional, especialmente cuando entra en juego el factor comercio electrónico, en donde circula una gran cantidad de valiosa información personal y financiera.

De acuerdo con Payments and Commerce Market Intelligence (PCMI), se estima que en 2023 un 72% de la población mexicana hará alguna compra en línea, lo cual habla de un crecimiento acelerado, especialmente si nos regresamos a hace tres años en donde los compradores en 2020 apenas superaban el 57%.

Y eso es solo en México, si hablamos en términos de región, también se prevé que el ecommerce continúe ganando terreno: las estimaciones indican que el sector va a tener un crecimiento de un 27% este año, alcanzando un valor de 510 mil millones de dólares.

Es entonces esta gran cantidad de usuarios, información personal y dinero que mueve el comercio electrónico, lo que ha hecho voltear las miradas del cibercrimen a esta industria en particular. Y aunque los negocios cada vez se preocupan más por mantener seguras sus plataformas de ecommerce, es una realidad que esto se ha vuelto una tarea compleja debido a dos principales factores: sofisticación de ataques y factores propios de la evolución de la industria.

Por un lado, los cibercriminales al igual que la vida digital, han evolucionado y esto les ha permitido recurrir a técnicas cada vez más avanzadas para vulnerar la seguridad de los comercios y así obtener la información que buscan. Para ello, utilizan sofisticados mecanismos para, por ejemplo, suplantar la identidad de compañías (phishing) o recolectar en tiempo real información de los formularios de pago aun si el usuario no concreta la compra.

El otro elemento a considerar son la serie de cambios que ha experimentado la industria para favorecer la experiencia de compra de los usuarios, los cuales van desde habilitar una diversidad de alternativas de métodos de pago para poder concretar una compra, crear verticales para satisfacer necesidades específicas o traspasar fronteras y ofrecer productos y servicios alrededor del mundo.

La suma de todos estos factores ha agregado complejidad para que los especialistas en ciberseguridad mantengan a salvo las plataformas de comercio electrónico y blindarlas ante cualquier intento de vulneración.

Ante este escenario, ¿qué acciones se pueden tomar para mantener seguro un ecommerce? Es primordial crear estrategias basadas en un análisis profundo, es decir, conocer el panorama en términos de ciberseguridad por vertical (por ejemplo, si es online retail, gaming, turismo online, o streaming, si es una suscripción o si hay recurrencia de pago, u otras especificidades), en los países que opera, con los métodos de pago disponibles, etcétera, para así tomar decisiones personalizadas para las necesidades de cada comercio.

Es en función de esta estrategia que se determinarán entonces qué softwares, herramientas, habilitadores, plataformas y más es necesario contratar para así asegurar el correcto funcionamiento del ecommerce, siempre tomando en cuenta a aquellas soluciones reguladas por las autoridades locales e internacionales (como contar con los estándares PCI DDS), ya que esto habla de que cumple con las normativas elementales de seguridad.

El comercio electrónico seguirá creciendo y evolucionando, y mientras eso pasa, los cibercriminales no le quitarán los ojos de encima a esta industria que mueve millones de dólares y cantidades importantes de valiosa información de usuarios; ahora más que nunca, los comerciantes deben proteger su patrimonio, así como el de los clientes que confiaron en ellos para hacer una compra y brindarles su información.

Por Forbes

La tecnología seguirá progresando en 2024 y con ella los desafíos en áreas como la ciberseguridad. La falta de profesionales del sector, los ciberataques geopolíticos o las vulnerabilidades en aplicaciones móviles o cascos de realidad virtual estarán en el foco y todo ello dominado por la inteligencia artificial.

Las ciberestafas serán cada vez más complejas y sofisticadas, con el ‘ransomware’ entre las principales amenazas, un programa malicioso que toma el control de los equipos del usuario, para luego exigirle el pago de un rescate a cambio de recuperar el control y la información.

Un año más, la primera defensa de los usuarios es mantener el software actualizado, utilizar antivirus y ser escépticos.

Los expertos vaticinan para 2024 ‘una nueva era’ del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de ciberdelincuencia como servicio (CaaS) -subcontratación de programas maliciosos a través de la web oscura– y la llegada de la IA generativa, los actores de amenazas tienen más herramientas “fáciles” a su alcance para perpetrar sus ataques, detalla Fortinet.

“Se prevé que aumenten la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque”, agrega la compañía.

Llega un nuevo año y la innovación tecnológica no para. “La tecnología del futuro -del presente continuo, más bien- avanza al mismo ritmo para ‘hackers’ y ciberdelincuentes que también estudian, investigan y diseñan maneras de utilizarla para llegar hasta nuestro dinero o datos”, apunta por su parte Panda Security.

“Los ciberdelincuentes van a utilizar la IA, nuestros dispositivos tecnológicos favoritos y mucho más para derribar nuestras defensas y acceder a nuestro datos personales”.

Panda vaticina que, entre otros, aumentarán las ventas de herramientas de ‘phishing’ (mensajes suplantando a una entidad legítima) con IA en la internet oscura. “Empezaremos a ver (sufrir) un mercado negro cada vez mayor de herramientas de ‘phishing’ automatizadas que inundarán correos, teléfonos y dispositivos inteligentes”.

Además, despegará el ‘vishing’ -‘phishing’ por voz- basado en Inteligencia Artificial. A través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

El “desenfrenado” uso de códigos QR y los cascos de realidad virtual y mixta serán otro de los focos de la ciberseguridad. Panda señala en su web que en 2024 “veremos cómo un investigador o un pirata informático malintencionado encuentra la manera de recopilar o acceder a los datos de los sensores de los auriculares y recrear el entorno en el que juegan los usuarios”.

Estos cascos ofrecen una gran cantidad de información nueva y personal que puede ser robada, monetizada y utilizada como arma por los malhechores, por ejemplo, el diseño o ubicación exacta de nuestro hogar.

Si bien sus creadores trabajan para diseñar e incorporar protecciones para evitar que software o actores maliciosos obtengan acceso, “la puerta de la casa está ahí, y los ciberatacantes que tengan interés probablemente acabarán encontrando la manera de entrar”.

Las organizaciones son conscientes cada vez más de las consecuencias que un ataque a sus sistemas y redes puede tener, en término de paralización de la actividad, pérdidas económicas o de reputación. 

Según Innovery, en 2024 seguirán aumentando en frecuencia y complejidad, con el ‘ransomware’ como una de las principales amenazas, especialmente en la administración pública y los sectores de sanidad y venta al detalle o ‘retail’.

Citando un estudio de IBM, menciona que el 95 % de las empresas en el mundo ha sufrido más de una violación y esta tendencia va a continuar, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones.

Otro de los desafíos, además de la ciberguerra que busca neutralizar industrias que son críticas a nivel estratégico y táctico, es la falta de talento. Según Innovery, las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad (por ejemplo en España son necesarios más de 25,000).

Las pequeñas y medianas empresas (pymes) en México tendrán un mayor financiamiento, reveló el pronóstico de la agencia Moody's. Además, previó un mayor apetito por el riesgo en el país después de la nueva reforma a la Ley de Mercados de Valores.

Durante la última semana de 2023, el gobierno de México realizó cambios a la Ley del Mercado de Valores. Estos tienen como objetivo consolidar al país como un hub financiero, es decir, se va a aumentar la liquidez y fomentar el crecimiento empresarial en México. De esa manera, las pymes tendrán un mayor acceso al financiamiento para impulsar sus ventas y servicios, explicó el subsecretario de Hacienda, Gabriel Yorio.

Moody's pronóstico un mayor intercambios en las dos casas bursátiles del país: la Bolsa Mexicana de Valores (BMV) y la Bolsa Institucional de Valores (BIVA). La institución dijo considerar "bajo" el número de emisoras de la BMV, la cual tiene 138. Sin embargo, con la reforma puede duplicar dicha cifra, pues más de 100 pymes podrán ser elegibles para entrar a los mercados de capital bajo el nuevo sistema.

Adicionalmente, México cuenta con más de cuatro millones de pymes, según cifras del Instituto Nacional de Estadística y Geografía (INEGI). No obstante, los préstamos a estas empresas solo representan el 6.6 por ciento del portafolio de la banca, lo cual equivale al 2.3% del producto interior bruto (PIB).

Por: Plano informativo

Después de los excesos de diciembre, enfrentar la cuesta de enero puede ser todo un desafío. Si estás considerando solicitar un préstamo, Profeco te advierte sobre posibles fraudes que podrían poner en riesgo tus finanzas.

La alerta se centra en empresas gestoras que actúan como intermediarios entre solicitantes y entidades financieras, ofreciendo préstamos inmediatos sin necesidad de aval ni garantía. 

Estas empresas prometen sumas considerables, desde 30 mil hasta 5 millones de pesos, con planes atractivos, tasas de interés bajas y pagos fijos. Sin embargo, ten cuidado, ya que podrías estar frente a un fraude.

El modus operandi de estas empresas implica solicitar a los usuarios un depósito inicial, aproximadamente el 6.2% del total del préstamo, bajo el pretexto de gastos de gestoría y administración. Posteriormente, indican que una vez aprobada la línea de crédito, el cliente debe presentar su documentación personal para liberar los fondos en un plazo de 30 días.

Después del depósito inicial, comienza la pesadilla, ya que la empresa prolonga el proceso de autorización sin llegar a entregar el préstamo.

Es crucial que los usuarios sepan que estas empresas operan como gestoras ante entidades financieras y muchas no están debidamente registradas en el Sistema de Registro de Prestadores de Servicios (SIPRES) de la Profeco. Esto significa que no son instituciones financieras y la Condusef no tiene autoridad para atender reclamaciones en caso de incumplimiento.

Profeco ofrece algunas recomendaciones

• No respondas a llamadas, correos electrónicos ni mensajes de WhatsApp que ofrezcan préstamos inmediatos.
• No realices depósitos por comisiones de apertura, trámites o papeleo.
• Lee detenidamente los Términos y Condiciones del servicio ofrecido.
• No entregues documentos personales ni datos de tarjetas de crédito o débito sin verificar la legitimidad del servicio.
• Antes de pagar comisiones por gestoría, asegúrate de la viabilidad del crédito.
• Si buscas un crédito o financiamiento, acude a una institución financiera formal. 

Si buscas opciones de crédito con mínimos requisitos, algunas empresas como Kueski, Moneyman y Vivus podrían ser la solución que necesitas. Estas compañías destacan por ofrecer préstamos de manera rápida y sencilla, con procesos simplificados que permiten a los solicitantes obtener fondos de manera ágil.

Por: La Verdad