Economía

El comercio electrónico en Guatemala sigue pujante y se blinda contra ciberataques

Aproximadamente el 90% de las pequeñas y medianas empresas venden en línea en el país, y ante una evidente expansión también crecen las amenazas tecnológicas, pues la protección debe involucrar a toda la cadena.

Pueden existir vulnerabilidades, pero en la parte tecnológica es importante establecer procesos que ayuden a brindar más confianza. (Foto, Prensa Libre: shotterstock).

Pueden existir vulnerabilidades, pero en la parte tecnológica es importante establecer procesos que ayuden a brindar más confianza. (Foto, Prensa Libre: shotterstock).

Al cierre del 2022, la tendencia de crecimiento del comercio electrónico en el país se mostraba constante, aunque ya no tan acelerada como sucedió durante los dos años después del covid-19. Sin embargo, sigue pujante, debido a lo que representa en montos de facturación, analizó Juan José Castillo, gerente de la Unidad de Comercio Electrónico (UCE) de la Cámara de Comercio de Guatemala (CCG).

En ese sentido, al hablar únicamente de productos físicos, en Guatemala se evidenció un aumento de un 36% durante el año pasado con relación al 2021, y representó unos us$535 millones. El comercio electrónico transfronterizo también creció un 19%, equivalente a unos us$261 millones, solo en las categorías físicas, según datos del cuarto estudio de comercio electrónico elaborado por la UCE.

Al cierre del 2023 se espera un comportamiento similar al del año pasado: para el comercio electrónico local se estima un crecimiento entre un 30% y 40%, y en la parte internacional se proyecta un aumento de entre 19% y 25%.

La UCE lleva varios años analizando esta industria, dado que el país no contaba con estadísticas para determinar su tamaño, aporte y crecimiento, entre otros aspectos. Es así como han logrado observar la habilitación de 15 mil tiendas en línea que operan en Guatemala, lo que  incluye desde emprendedores que venden a través de redes sociales hasta grandes organizaciones que están abriendo sus propios portales electrónicos. “Este comportamiento se refleja en la economía de Guatemala, donde el 90% de las pequeñas empresas ya están vendiendo en línea”, agregó Castillo.

Mario Porres, fundador de Guatemala Digital, coincidió con un crecimiento constante en el comercio electrónico, pero añadió otro factor, y es que la competencia se está volviendo “más estrecha”, pero será beneficiosa para el cliente final, al obtener mejores precios y servicio.

Comercio electrónico y ciberseguridad

Porres, de Guatemala Digital, es consciente de la importancia que tiene la protección de sus operaciones y las de sus clientes, pues considera que existe una falsa percepción de la inversión que deben hacer las pequeñas y medianas empresas que se dedican a esta industria para blindarse ante posibles ataques cibernéticos. “Hay plataformas que ya se encargan de su propia ciberseguridad y nos libran de esa preocupación; aun así, debemos protegernos de alguna manera, pero para las grandes empresas la situación es diferente”, expresó.

Lo anterior porque empresas más grandes, tanto de comercio electrónico como de otras industrias, han desarrollado sus propias plataformas, ya que son más propensas a recibir ataques cibernéticos y en su mayoría se apoyan en compañías especializadas en ciberseguridad. No obstante, “tanto las grandes como las pequeñas empresas que estamos en crecimiento, a veces no contamos con suficiente presupuesto para algunas fases”.

Castillo planteó que todas las empresas que tienen presencia en internet, especialmente aquellas que realizan transacciones comerciales, necesitan contar con sistemas de protección como el cortafuegos o firewall, que consiste en un sistema de seguridad para bloquear accesos no autorizados a un ordenador mientras permite la comunicación con otros servicios autorizados.

También es imperativa la seguridad para los servidores, por el tráfico de alta demanda, a pesar de que al hablar de pasarelas de pago éstas ya cuentan con altos niveles de seguridad a nivel mundial. “Siempre existen vulnerabilidades, pero en la parte tecnológica es importante establecer procesos que ayuden a brindar más confianza. Por ejemplo, algunas empresas de comercio electrónico han optado por llamar al usuario para pedirle un código de autorización único para cada compra, y esto ayuda a comprobar la fiabilidad de la transacción”, refirió.

Ciberataques provocan pérdidas e inoperancia

A medida que la expansión del comercio electrónico avanza, las amenazas crecen. El Banco Interamericano de Desarrollo (BID) estima que el cibercrimen causa daños por hasta us$90 mil millones al año, lo que representa el 1.6% del PIB de la región. Solo en Latinoamérica, la confianza en la seguridad digital es una de las barreras más comunes para el crecimiento del comercio electrónico y surgen preguntas como las siguientes: ¿Mis datos están seguros? ¿Seré víctima de fraude?, especialmente del lado del usuario.

La mayoría de las personas temen que los sitios que venden en línea pueden ser vulnerables a que les roben su información o cambien su página oficial a favor de los piratas informáticos. Estas preocupaciones generan una crisis de confianza y las personas evitan comprar un servicio de comercio electrónico o tienen mucho cuidado al hacerlo.

 

Porres también señaló que los ciberataques dañan la imagen de la empresa, lo que puede generar mala publicidad, y especialmente cuando hay robo de datos sensibles causa desconfianza en la plataforma, siendo este uno de los principales activos que más cuesta construir en el mundo virtual.

Los ciberataques más comunes apuntan al ransomware, seguido del malware descargado de las actualizaciones de software y los ataques directamente a la cadena de suministro. Especialistas en el tema consideran que surgirán nuevos portales de amenazas, como objetos inteligentes y dispositivos de voz.

Principales amenazas

Existen varios tipos de acciones que pueden poner en riesgo la seguridad de la información, como el malware, que es un tipo de software malicioso creado con el objetivo de invadir y dañar computadores, redes o sistemas informáticos.

En el caso del ransomware, consiste en un software cuyo objetivo es impedir el acceso de los usuarios a sus propios archivos o sistemas. Es un tipo de secuestro digital que exige el pago de un rescate.

También, la suplantación de identidad conocida como phishing, es una práctica que consiste en el envío de correos fraudulentos para obtener información confidencial de las personas, como datos personales, números de tarjetas, etc.

Según la firma internacional Price Waterhouse Coopers, las empresas deben enfocarse en encontrar un mejor equilibrio a través de acciones que no agregan complejidad a sus sistemas de seguridad actuales, lo que podría reducir la probabilidad de su defensa contra varios ataques.

Si hay problemas potenciales con estos sistemas y se necesita una reorganización, lo mejor que puede hacer una empresa es explorar los desafíos de diferentes áreas, como establecer nuevos protocolos e incluso la estandarización del proceso de compra para encontrar proveedores.

Además, las cadenas de suministro plantean un desafío en cuanto a la complejidad de la gestión de la seguridad. En muchos casos, los proveedores pueden ser una fuente importante de fugas de información y, por lo tanto, el historial de estos socios debe analizarse y verificarse en función del historial de filtraciones de datos.