Cuando los mercados locales y el comercio físico debieron cerrar sus puertas producto de la propagación del Covid-19, los canales digitales asumieron el reto de proveer las necesidades básicas de los usuarios en sus hogares y mantener viva la economía. “Las compañías ante esta situación buscan mantener operaciones e ingresos, y para lograrlo, dependen en gran medida del e-commerce. Por lo tanto, se espera un aumento en la demanda de pruebas de seguridad en tecnologías e infraestructura, relacionadas con la rápida y repentina implementación de aplicaciones y sistemas que prestan atención online a los usuarios”, explicó Vladimir Villa, CEO de Fluid Attacks.
Cuando una empresa cuenta con un software o algún tipo de presencia en internet, tiene riesgo de enfrentar incidentes de ciberseguridad. En el caso de las ventas online, tanto las compañías que ya comercializaban en la web, como las que apenas iniciaron su servicio cuando arrancó la cuarentena, están expuestas a todo tipo de riesgos de ciberseguridad. Hoy, más que nunca, son presa fácil para hackers y phishers que buscan información y dinero, o que solo pretenden generar daño en los sistemas.
Producto del aislamiento, ante la presencia del Covid-19, el e-commerce en Latinoamérica presentó un crecimiento superior al 300%, según un estudio publicado por Kantar. Tan solo en la primera semana de la cuarentena este incremento fue del 100%.
“Creemos que es fundamental que las organizaciones tengan sistemas informáticos libres de vulnerabilidades, las cuales pueden poner en riesgo la seguridad de la información y la de sus usuarios”, confirma el CEO de la compañía.
Según el Reporte Anual de Ataques de 2020 presentado por Fluid Attacks, un 77.5% de sus proyectos de hacking por suscripción presentan al menos una vulnerabilidad alta o crítica, las cuales pueden afectar considerablemente la sostenibilidad de los negocios, llevando a unas graves consecuencias, como la exposición de información sensible, tanto de las organizaciones como de sus usuarios, los cuales pueden estar aumentando en este momento ya que el comercio se desarrolla casi totalmente vía online.
Ante el panorama actual que viven tanto las empresas como los usuarios, solucionar incidentes de seguridad cibernética es más costoso que prevenirlos. No solo están los costos económicos; los costos reputacionales ocupan también un lugar protagónico. “El impacto en estos casos puede ser menor para las compañías grandes; en cambio, una pequeña o mediana empresa puede inclusive irse a la quiebra si se enfrenta con un incidente de ciberseguridad,” explica Villa.
Justamente, una de las principales recomendaciones que hace la compañía tecnológica, para este momento, es que las pruebas de seguridad no se realicen solo cuando las tecnologías o los productos estén funcionando, o estén cerca de ser implementados.
Es clave que las pruebas de seguridad tomen una labor preventiva, y se realicen cuando comienza el desarrollo de los productos, es decir, desde unas fases tempranas.
Es preferible identificar fallas y brechas de seguridad rápidamente y así alcanzar tasas de remediación cercanas al 100%. De esta manera, las compañías estarán preparadas en términos de ciberseguridad para situaciones tan delicadas como las actuales.