Los 6 principios de ciberseguridad que debes seguir al cobrar

La pandemia ha supuesto un antes y un después en el comercio. De hecho, uno de cada cuatro compradores asegura que seguirá adquiriendo sus bienes y servicios a través de los canales digitales e incluso en tiendas extranjeras a pesar de que tenga la posibilidad de hacerlo también en una tienda física. Este dato deja patente que es de imperiosa necesidad que las empresas se adapten a los estándares de la económica digital y eleven sus miras para competir en un mercado que no tiene fronteras y en el que es prácticamente imposible saber cuáles son las virtudes y las debilidades de la práctica totalidad de los rivales. 

Salta a la vista que el coronavirus ha supuesto un impulso de prácticamente cinco años en la transformación digital de la industria. Aunque también es verdad es que esta aceleración a la hora de que los consumidores adopten los gustos digitales ha supuesto un perfecto escenario para que los amigos de lo ajeno aprovechen la pandemia para incrementar el impacto de los ataques informáticos a las empresas y a la propia sociedad. De hecho, tanto los nuevos clientes digitales como las empresas a las que contactan se han convertido en los objetivos más claros de los piratas informáticos.

Tanto es así que, según una encuesta realizada por PayPal, las empresas pierden de media 4,5 millones de dólares anuales por las transacciones fraudulentas. ¿Exagerado? Nada de eso. Es más, existen estudios que indican que la ciberdelincuencia es ya en estos momentos la tercera mayor economía del mundo, solo superada por EEUU y China, con un coste para el resto del mundo que alcanzará los 11 billones de dólares en 2025.

El enorme peso económico de los delitos informáticos deja patente la cuidada estrategia que está detrás de las acciones de los ciberdelincuentes. No obstante, en la mayoría de los casos las técnicas que utilizan son básicas y conocidas por la mayoría, como el phising o el smishing. Con ellas atacan a empresas independientemente de su tamaño con el objetivo de lograr hacerse con información sensible.

El auge de las transacciones electrónicas ha abierto la puerta a todas estas acciones delictivas contra las que es necesario defenderse. Será la única forma de mantener seguros tanto al negocio como a los propios usuarios. Con este objetivo a continuación detallamos una serie de consejos básicos pero fundamentales para que el mero hecho de realizar un cobro o un pago no se convierta en el principio del fin de la empresa.    

- Siempre atentos. Como se ha comentado anteriormente hasta los ataques informáticos más graves en organismos públicos o grandes empresas se han iniciado con una acción común como abrir un simple correo electrónico. Por ese motivo, las empresas deben estar siempre atentas a cualquier síntoma sospechoso que tenga lugar en un proceso de pago, como por ejemplo, recibir más mercancía de lo habitual o un número exagerado de grandes envíos internacionales en un reducido espacio de tiempo. También se deben vigilar la existencia de varias solicitudes realizadas con una misma referencia o la existencia de varios pedidos de diferentes clientes a la misma dirección.

- Pedir siempre el código de seguridad de la tarjeta, conocido como CVV. Los estándares de seguridad de las tarjetas de crédito y débito impiden almacenar el número CVV, aquel que está en la parte de atrás del plástico y que se suele pedir en muchas compras online, junto con el nombre del propietario y el número de la tarjeta. De ahí su tremenda utilidad para frenar los delitos informáticos, ya que es materialmente imposible que los hackers puedan hacerse con el número CVV a menos que hayan robado la tarjeta física, un extremo que suele ser denunciado por los usuarios. Por ello, la mayoría de las pasarelas de pago piden el CVV, algo que deben hacer todas las empresas para evitar desagradables sorpresas.

- Usar métodos de verificación de dirección del usuario, conocidos como AVS. Este sistema compara la dirección facilitada por el propio usuario, con la almacenada en la propia tarjeta, así como la que está registrada en la empresa de pagos. Se trata de una herramienta que también incorporan el software de pagos, pero que en ocasiones no se habilitada o es incompatible con el sistema informático. Es importante que esté en funcionamiento porque suele despertar sospechas que un comprador pida cambiar la dirección una vez que se supone que ha pagado el pedido, ya que los hackers acostumbran a enviar las compras a transportistas o direcciones desocupadas para preservar su anonimato.

- Tener siempre todo actualizado. Es imprescindible que los sistemas operativos y los softwares de pagos estén actualizados a la última versión para que incorporen los parches de seguridad de los desarrolladores ante los últimos ataques conocidos.

- Fomentar la cultura de la ciberseguridad. La empresa debe esforzarse por educar tanto a clientes y empleados para que no cometan errores del tipo de utilizar la misma contraseña en diferentes webs. De esa forma, se complica un poco la actuación de los ciberdelincientes.

- Colaborador con una plataforma de pagos seguros. ¿Y cuáles son esas plataformas? Pues todas aquellas que incorporen los más altos estándares de seguridad y que ofrezcan al mismo tiempo una buena experiencia de compra a los usuarios. Y es que una de las claves de cualquier negocio en la actualidad es lograr que los clientes se sientan seguros cuando realicen una transacción con la empresa. Lo contrario irá en contra de la imagen de la compañía, lo que pasará factura en el futuro.