QUE
COMPRAR POR INTERNET NO SE LE VUELVA UN DOLOR DE CABEZA
 |
| Luis Estrada Gerente Comercial C&W Business Colombia |
Según Luis Estrada, director Comercial de C&W Business Business
Colombia, para que durante esta temporada sus compras no se conviertan en un
dolor de cabeza, debe tener en cuenta las siguientes recomendaciones:
1.
Realizar compras solamente a través de sitios reconocidos
y que poseen los debidos certificados para garantizar un nivel mínimo de
seguridad. En Colombia existen instituciones bancarias y no bancarias con
varios años de presencia en el mercado que prestan servicios de pagos por
medios digitales de forma confiable.
2.
Revisar la ventana donde se localiza la dirección
electrónica del negocio. Ahí encontrará las letras "https://". La
"s" al final significa que el sitio es seguro, aunque en ocasiones la
"s" sólo aparece en la página de pago.
3.
Proporciona la mínima cantidad de información
posible. Hay información clave, como nombre y dirección, que se debe de proveer
al comprar un producto por Internet. Sin embargo, recuerde no proporcionar otro
tipo de información como ingresos, datos de otras cuentas bancarias etc.
4.
En caso de pagar con tarjeta de crédito o débito,
hay que asegurarse de que la banca electrónica tenga habilitadas algunas
protecciones adicionales, de forma que sea necesario añadir una clave adicional
o un PIN para validar la transacción.
5.
Es clave tener en cuenta que no se deben realizar compras ni ingresar datos
personales o de tarjetas de crédito en lugares públicos o en la oficina. Usualmente,
en esta época también aumentan las falsas promociones, tanto a través del
correo electrónico como de las redes sociales que solicitan información
personal para posteriormente hacer delitos.
El principal
delito que se comete en el comercio electrónico es el robo de información
personal que puede ser utilizado para cometer fraudes económicos y suplantación
de identidad, que son quizás los más comunes, sobre todo en épocas de alta
concentración de transacciones en períodos de tiempo cortos: los ciber
delincuentes están a la caza de este tipo de oportunidades.
¿Qué
deben hacer las empresas?
Si bien no
hay forma de garantizar seguridad, el experto de C&W Bussines Colombia asegura
que existen buenas prácticas internacionalmente probadas para gestionar y
mitigar los riesgos de forma muy efectiva. Contar con tecnología actualizada es
un factor clave pero cada vez menos decisivo: en cambio, el recurso humano
calificado y disponible 24x7 es siempre lo más importante. Lamentablemente,
ataques como el recibido por la cadena de retail Target en USA, nos recuerdan
que muchas compañías, a pesar de haber realizado inversiones muy
significativas, aún no poseen la madurez necesaria en sus procesos para
efectivamente gestionar la seguridad de la información.
Recomendamos también utilizar el modelo de “defensa
en profundidad” (defense in depth) en el cual se utiliza una combinación de
controles según el tipo y la criticidad de los activos de información que se
deben proteger. Como modelo de gestión, aquellas instituciones que han sabido
tercerizar la gestión y monitoreo de la seguridad, integrando estas capacidades
con sus propios recursos y procesos, son generalmente quienes mejor
posicionadas están frente a un posible escenario de ataque. La tecnología
existe y se puede comprar, pero el talento humano y la madurez de los procesos
solamente se construyen con el tiempo y la experiencia. La pelea es muy
desigual entre las empresas y los ciber delincuentes, por eso la tercerización
de la seguridad aparece como la alternativa más costo-efectiva.
No hay comentarios:
Publicar un comentario