- La autenticación multifactor y protección de datos sensibles son algunas estrategias para prevenir el robo de identidad en el comercio electrónico
Clase Turista
Con la temporada decembrina, los negocios de comercio electrónico se preparan para uno de los momentos más rentables del año, en el que las promociones, descuentos y campañas de marketing impulsan las transacciones digitales, atrayendo a millones de consumidores en busca de ofertas irresistibles. Sin embargo, este auge también trae consigo una creciente amenaza: el fraude digital, con el robo de identidad consolidándose como uno de los riesgos más considerables y de mayor impacto proyectado hacia 2025.
En México, las ventas en línea han mostrado un crecimiento importante, pasando de 27 mil millones de dólares en 2022 a 37 mil millones de dólares en 2023, un aumento del 24% que posiciona al país como líder mundial en el crecimiento del comercio electrónico, según el informe BlackStats. No obstante, este avance, aunado a la temporada alta de compras en línea, es aprovechado por los ciberdelincuentes para intensificar sus actividades fraudulentas.
“El crecimiento del eCommerce es una gran noticia para la economía digital, pero también representa un reto en términos de ciberseguridad. Durante la temporada decembrina, se pueden disparar los intentos de fraude digital, especialmente en el robo de identidad”, señala Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica. Agrega que “los delincuentes aprovechan el volumen de transacciones y la presión por cerrar compras rápidas para engañar a los consumidores. Es fundamental que las empresas de comercio electrónico implementen medidas preventivas como la autenticación multifactor y las comprobaciones de datos biométricos – liveness- para garantizar que los solicitantes son quienes dicen ser, y herramientas de supervisión continua para detectar actividades sospechosas.
Robo de identidad, talón de Aquiles en el comercio electrónico
El robo de identidad es una de las tácticas más comunes que los ciberdelincuentes emplean para infiltrarse en las plataformas de comercio electrónico. A nivel mundial, 67% de las empresas reportaron un aumento considerable en los incidentes de fraude de identidad entre 2021 y 2024, duplicándose con creces en este lapso, según datos del Informe de fraude de identidad 2024 de Sumsub.
En México, al cierre de 2023, los casos de robo de identidad cibernético registraron un aumento del 281% en comparación con el mismo periodo del año anterior, y representaron el 25% del total de casos de este tipo de fraude, de acuerdo con la Condusef.
En 2024, la absorción de cuentas representó el 12% de todos los ataques de fraude detectados a nivel mundial, mientras que el 15% de todos los ataques globales fueron fraudes de devolución de cargos. El 45% de las empresas y el 44% de los usuarios finales han sido víctimas de fraude al menos una vez.
Esto evidencia la necesidad urgente de que las empresas con negocios en línea fortalezcan sus medidas de seguridad para proteger los datos personales de los consumidores y salvaguardar sus propias finanzas de los defraudadores en línea.
Las pequeñas y medianas empresas (PyMEs), que muchas veces no cuentan con sofisticados sistemas de ciberseguridad, se convierten en blancos fáciles, aunque las grandes corporaciones tampoco están exentas, ya que cualquier brecha puede convertirse en un desastre reputacional de proporciones catastróficas.
Para el directivo de Sumsub, “el cliente actual valora tanto la experiencia de compra como la confianza que deposita en una marca o negocio, de manera que un solo incidente de violación de datos puede traducirse en la pérdida de miles de clientes y, en muchos casos, en costosas sanciones regulatorias por no cumplir con normativas de protección de datos, como la Ley Federal de Protección de Datos Personales en México”.
Cómo prevenir el fraude electrónico y hacer de la ciberseguridad un diferenciador competitivo
De acuerdo con Sumsub, plataforma de verificación de ciclo completo que asegura todo el recorrido del usuario con una solución de verificación basada en identificación confiable y segura, las empresas con negocios en internet deben ser conscientes de sus puntos ciegos e incorporar prácticas para reducir los riesgos de fraude de identidad. Para esto, comparte algunas recomendaciones que ayudan a prevenir estas incidencias y pueden convertirse en un diferencial competitivo de negocio.
1. Proteger los datos sensibles de los clientes: Cifrar de manera segura los datos antes de transmitirlos o almacenarlos es una responsabilidad legal y una obligación ética, y debe ser una prioridad para ganarse y mantener la confianza de los usuarios. Esto incluye datos críticos como información de tarjetas de crédito y cuentas bancarias.
La implementación de herramientas como firewalls robustos y software antivirus de última generación o dispositivos de protección contra ataques DDoS, puede marcar la diferencia. Además, la verificación de proveedores que manejen adecuadamente los datos sensibles es un paso fundamental para mitigar riesgos y evitar vulnerabilidades externas que afecten al negocio.
2. Definir políticas de protección de datos: Estas directrices deben cubrir desde cómo se recopilan y procesan los datos hasta los protocolos que se activan en caso de una brecha de seguridad. Nombrar a un responsable de seguridad de la información es una estrategia recomendada, ya que centraliza la responsabilidad y garantiza un enfoque especializado en la protección de datos.
Además, las empresas deben definir plazos claros para la conservación de registros y evitar acumular información sensible que ya no es relevante. La eliminación de datos sensibles innecesarios reduce el riesgo de que esta información sea robada y demuestra un compromiso con la privacidad y la seguridad.
3. Establecer reglas claras para la identificación de clientes: La autenticidad es más difícil de verificar en el entorno digital, por lo que es recomendable el uso de la autenticación multifactor. Combinar métodos como contraseñas, códigos enviados por SMS y datos biométricos fortalece la seguridad de forma considerable. La detección de presencia, que garantiza que el solicitante esté físicamente presente y sea real durante la verificación, añade una capa adicional de protección. Así mismo, se puede establecer sistemas de alertas e inspecciones contra fraudes para identificar y responder a actividades sospechosas en tiempo real.
4. Concientiza a los equipos internos: Otra consideración importante en torno a cómo prevenir este fraude electrónico tiene que ver con el factor humano. Es fundamental la concienciación y capacitación de los equipos internos para identificar intentos de fraude y educar a los clientes sobre las mejores prácticas en ciberseguridad para eCommerce.
En la medida que nos adentramos en una temporada alta de ventas, también es el momento ideal para que los negocios refuercen su enfoque en la ciberseguridad. Proteger los datos de los clientes y garantizar transacciones seguras blinda a las empresas contra el fraude digital y el robo de identidad, y refuerza su reputación en el mercado en línea.
“La adopción de tecnologías avanzadas de verificación de identidad protege los intereses de las empresas y envía un mensaje claro a sus clientes, de que su seguridad es una prioridad. Este compromiso previene fraudes y crea relaciones basadas en la credibilidad y la transparencia”, finaliza Mazzucchelli.
Apostar por estrategias integrales de verificación de identidad y prevención del fraude, es sin duda el camino hacia un comercio electrónico más seguro, confiable y rentable.
