Líder de Auditoria de Ciberseguridad de Credicorp y BCP
(*) Artículo publicado en la edición 235 de la revista Microfinanzas https://statuscomunicaciones.pe/microfinanzas/M235.pdf
En un país donde más del 70% de los negocios son informales, la digitalización representa tanto una oportunidad como un desafío.
La venta por canales digitales ha crecido de forma acelerada en el Perú, impulsada por la pandemia y la necesidad de adaptarse a nuevas formas de consumo.
Hoy es mucho más común encontrar un emprendimiento que ofrece su catálogo por WhatsApp, Instagram, Tik Tok o Facebook, y vende directamente por ese medio recibiendo pagos digitales a través de alguna billetera electrónica o, incluso, con un enlace de pasarela de pago.
Sin embargo, este crecimiento y la cotidianeidad de las ventas no han ido necesariamente de la mano con una cultura de seguridad digital, especialmente entre los micronegocios informales. Estos enfrentan barreras estructurales y de conocimiento del sistema para formalizarse y protegerse de las amenazas que se desarrollan alrededor de la digitalización.
La desconexión que muchos emprendedores tienen con el sistema financiero y el sistema formal también se traduce en una baja preparación para enfrentar los riesgos del comercio electrónico. De hecho, según el estudio “Radiografía de la Informalidad” del Banco de Ideas de Credicorp, la mayoría de estos negocios sigue operando en efectivo y solo una minoría utiliza medios digitales como Yape o transferencias bancarias.
Esta limitada digitalización, aunque creciente, los expone a acciones de ingeniería social como fraude, phishing o engaños que podrían evitarse con educación y el uso de herramientas adecuadas.
En este contexto, es fundamental empezar a adoptar prácticas básicas de ciberseguridad, que se renuevan constantemente. Un negocio que no protege sus canales digitales puede ser víctima de fraudes, suplantación de identidad, robo de datos o pérdida de confianza. En esta columna, ensayo algunas pautas para mejorar la salud digital de los negocios:
1. Verifica siempre los correos y mensajes que recibes. Si te llega un pedido de venta muy atractivo por correo o mensaje de texto, o una supuesta notificación de la SUNAT que te solicita hacer clic en un enlace, es mejor buscar un número de contacto oficial o verificar por otro medio. Detrás de una gran venta o una notificación falsa podría ocultarse un enlace malicioso que robe información de tu negocio.
2. Protege tus canales de venta. Si usas redes sociales, WhatsApp Business o marketplaces, activa la verificación en dos pasos, utiliza contraseñas seguras y cámbialas con regularidad. Si tienes una tienda virtual, asegúrate de que la pasarela de pagos sea segura y reconocida. En todos los casos, trata de usar medios digitales de pago que ofrezcan un segundo candado de seguridad para asegurar las transacciones y mantén informado a tus clientes de cuáles son tus canales oficiales.
3. Mantente actualizado. Desde el uso de la inteligencia artificial (IA) hasta el diseño de controles y el uso de nuevos mecanismos de verificación de pagos, es importante estar al tanto de las tecnologías emergentes para prevenir posibles estafas. Por ejemplo, con IA se pueden alterar videos o llamadas para suplantar a una empresa o cliente. Es necesario estar alerta.
4. Cuida los datos que recolectas. Cada venta genera nuevos datos que ingresan a tus archivos. Por la seguridad de tus clientes, es importante que los administres adecuadamente. Usa contraseñas para proteger tus bases de datos y mantén un solo archivo actualizado, con controles robustos de acceso y monitoreando quiénes pueden acceder y quiénes no para evitar filtraciones. Asimismo, también puedes usar métodos seguros para compartir los datos cuando requieras, por ejemplo, entregar ventas con un servicio de mensajería o transporte. Recuerda que los datos de tus clientes son clave para tus ventas.
5. Actúa rápido ante cualquier incidente. Si sospechas que tu cuenta fue vulnerada o que un cliente fue víctima de una estafa usando tu nombre, informa de inmediato a tu banco, bloquea accesos y comunica lo ocurrido a tus clientes. La rapidez puede evitar mayores daños.
La seguridad digital no es un lujo, es una necesidad. Para las mypes, proteger sus canales digitales es proteger su reputación, sus ingresos y la confianza de sus clientes. En un entorno donde la informalidad aún predomina, adoptar buenas prácticas de ciberseguridad puede ser el primer paso hacia una mayor formalización. Porque vender por internet no solo es cuestión de conectarse, sino también de cuidarse.