E-commerce y conversaciones 4.0

La mayoría de las empresas no tiene una visión completa de todos los certificados digitales que utiliza, aumentando el riesgo de caducidad, revocación o falsificación de datos sobre todo en medio de eventos masivos de compras que generan muchísimas transacciones.
Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email
E-commerce y conversaciones 4.0

(LATAM) Según la Unidad Fiscal Especializada en Ciberdelincuencia entre abril de 2022 y marzo de 2023 los casos de fraude en línea, de usurpación de identidad y secuestro de datos registraron un incremento. La fortaleza y reputación de una empresa depende, en buena medida, de cómo cuida los datos de sus clientes y si no protegen adecuadamente la información sensible, se enfrentan, especialmente durante eventos de ventas masivas, a la amenaza de ataques.

Si bien no hay ninguna regulación que establezca obligatoriedad en el uso de certificados digitales, las empresas pueden tomar en cuenta regulaciones de Internet como el artículo 9 de la Ley de Base de Datos que se refiere específicamente a los datos de los clientes o también la Ley de protección de datos de Europa. 

Más allá de que el compliance adquiere cada vez más importancia, el vertiginoso desarrollo de este tipo de aplicaciones puede hacer perder de vista la necesidad de  alinear la innovación con regulaciones. En un entorno dónde la confianza es clave, la implementación de procesos de gestión de certificados más eficientes y transparentes debe acompañar la estrategia de compliance para aumentar la seguridad de sitios web, dispositivos, servidores web, firmas, código, software y correo electrónico, entre otras cosas. Además, los estándares de seguridad y criptografía modernos hacen que la falsificación sea cada vez menos posible y si bien los hackers sofistican cada vez más sus técnicas, es muy difícil que puedan vulnerar estos datos sin acceso a la infraestructura adecuada, como el acceso a una autoridad de certificación (CA) comprometida.”, destaca Nestor Markowicz, COO de CertiSur.

De esta forma, no sólo el e-commerce, también los negocios fintech o aquellos relacionados con la banca que utilicen adecuadamente certificados digitales van a contar con:

  • Seguridad Aumentada: porque protege la información sensible de los usuarios, garantizando la integridad y confidencialidad de las transacciones.
  • Confianza del Usuario: un certificado caducado puede generar desconfianza en los clientes, afectando negativamente la reputación de la fintech y la lealtad del cliente.
  • Prevención de Interrupciones: Revisar regularmente los certificados evita caídas inesperadas del servicio, lo que podría resultar en pérdidas económicas y oportunidades de negocio.
  • Cumplimiento Normativo: para cumplir con las regulaciones de seguridad y protección de datos, evitando posibles sanciones y problemas legales.
  • Facilidad de Gestión: implementando un sistema de monitoreo para  certificados digitales permite una gestión más eficiente y proactiva. 

La vida útil de un certificado digital

Los certificados que aportan seguridad no duran para siempre ya que tienen vida útil y una fecha de caducidad. No estar atentos a ello puede ocasionar innumerables complicaciones a la hora de realizar transacciones. La caducidad puede ocurrir por una cuestión de tiempo, ya que la mayoría de los certificados tienen un periodo de validez limitado o por revocación, cuando el certificado ha sido comprometido o la información asociada ha cambiado. 

De este modo, cuando las empresas no utilizan certificados digitales o utilizan certificados comprometidos los riesgos más comunes son:

  • Pérdida de datos: Los ataques pueden comprometer la información sensible.
  • Fraude financiero: Los delincuentes pueden hacerse pasar por entidades legítimas.
  • Daño a la reputación: Las brechas de seguridad pueden afectar la confianza de los clientes.

“Las entidades financieras y marcas que implementan e-commerce pueden gestionar certificados de manera más eficiente mediante Discovery y Automation, es decir usar software para administrar y renovar certificados e implementar soluciones que vigilen el estado de los certificados. Además, asegurar que el personal esté al tanto de las mejores prácticas de seguridad. Desde CertiSur ofrecemos varias soluciones que incluyen la emisión de los certificados adaptados a las necesidades del cliente y servicios de renovación para asegurar que los certificados estén siempre vigentes. Sin embargo, consideramos que el gran diferencial que se puede ofrecer en estos temas es el soporte y la consultoría para que implementen y gestionen sus certificados digitales adecuadamente”, señalan desde CertiSur.

Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email

Notas relacionadas