Por: Carlos Arroyo, Vertical Director & Nearshore Head de NEORIS

De acuerdo con cifras de la Asociación Mexicana de Ventas en Línea, 82% de las personas que hoy no compra en línea, lo hace por razones de seguridad. Se requiere que los proveedores de servicios y marcas implementen una estrategia que cubra los conceptos básicos de la ciberseguridad en el comercio electrónico: Confidencialidad, Integridad y Accesibilidad (o la tríada CIA).

Las empresas globales y locales han hecho la transición al comercio electrónico a pasos nunca antes vistos, y la coyuntura vivida en los últimos dos años fue un acelerador de dicha tendencia, llevando a posicionar el comercio electrónico como parte esencial dentro del mercado minorista. Las ventas online en el mundo durante 2021 fueron, según Statista, cercanas a los 4,9 billones de dólares, lo que supone un incremento de más de 650 mil millones de dólares con respecto a lo registrado en 2020. Además, se estima que solo en Latinoamérica y el Caribe el mercado del comercio electrónico supere los 105 mil millones de dólares para 2025.

Como era de esperar, este ritmo de crecimiento ha creado una ciberdependencia notable y una necesidad constante de innovación técnica. A largo plazo, esto no se detendrá; por el contrario, el mercado de comercio electrónico podría aumentar de $3.3 billones a $5.4 billones para 2026, según Morgan Stanley.

Sin embargo, para alcanzar este crecimiento es imprescindible incrementar el nivel de confianza de los usuarios hacia las diferentes plataformas de pagos y transacciones. La confianza es tan vital para el comercio electrónico como una buena conexión a Internet. Comienza con una gran reputación de marca, una experiencia de compra única y una gran entrega de las promesas hechas al consumidor. Pero no todo queda ahí.

¿Qué sucede si después de una gran experiencia, el cliente recibe una alerta de que alguien está usando sus datos para realizar otra compra? ¿Qué sucede si, sin saberlo, secuestran sus datos personales? ¿Seguirá la persona comprando en esa plataforma? ¿Continuará usando sus servicios?

Es acá donde la ciberseguridad cobra un papel esencial, como piedra angular, no solo de la experiencia del cliente con el comercio electrónico, sino de la posibilidad para que las marcas fidelicen a sus consumidores y consoliden relaciones a largo plazo con ellos. Sin duda, las noticias sobre cómo las plataformas de redes sociales y de comercio electrónico han usado o abusado de los datos personales, han afectado la confianza de las personas en las transacciones electrónicas. En 2021, por ejemplo, solo en el comercio minorista y mayorista, el número de ataques se incrementó un 39%, presentándose más de 500 por semana. Esto, realmente hace mella en la confianza.

De acuerdo con el reporte anual de la Asociación Mexicana de Ventas en Línea, el 82% de las personas que actualmente no compra en línea, señala que la razón principal es la preocupación por la seguridad. Además, el 75% menciona como factor, el temor a dejar sus datos personales en línea. La realidad es que incluso en los mercados maduros, la confianza sigue siendo un problema. Según Microsoft Advertising, la proporción de consumidores en los Estados Unidos que cree que se puede confiar en la mayoría de las empresas en línea cuando se proveen datos personales básicos, tan solo alcanza un 47%.

Garantizar que la percepción de confianza tenga un enfoque holístico, no se trata solo de contar con la mejor tecnología. Es necesario asegurarse de que la estrategia cubra los conceptos básicos de la ciberseguridad en el comercio electrónico: Confidencialidad, Integridad y Accesibilidad (o la tríada CIA).

1. Confidencialidad. A menudo asociado con la confianza y el uso de cifrado. ¿Cómo evitar que la información confidencial se utilice para algo no autorizado?
2. Integridad. Implica mantener la uniformidad, precisión y confiabilidad de los datos durante todo su ciclo de vida. ¿Cómo se mantiene la información intacta durante la fase de recopilación, carga y almacenamiento?
3. Accesibilidad. La información de los usuarios debe estar disponible de manera consistente y fácil para los usuarios autorizados. ¿Cómo mantiene la información constantemente disponible para el acceso de sus clientes?

Algunas de las formas básicas, pero eficientes, para mejorar en estos tres frentes:

1. Pago seguro. Las transacciones de pago son uno de los puntos más sensibles. Por ello, adherirse al Payment Card Industry Data Security Standard (PCI DSS), una norma de seguridad de la información para las organizaciones que manejan tarjetas de crédito asegura que la información y datos recolectados y transmitidos en el proceso de pago, son almacenados de forma segura.
2. Autenticación reforzada. Los accesos a la información sensible deben tener una Autenticación Multifactor (MFA por sus siglas en inglés), una autenticación de 2 factores (2FA), o bien, una verificación de 2 pasos (Two-Step Verification o 2SV).
3. Subir a la empresa a la ola de la Regulación General de Protección de Datos. Hoy más que nunca, los temas de seguridad sobre la información personal cobran gran relevancia, especialmente con la publicación de la General Data Protection Regulation (GDPR), iniciada en Europa y adoptada por la mayoría de los países.
4. Crear una cadena de concientización en las organizaciones. En muchos casos, los problemas de seguridad surgen como resultado de descuidos de los equipos internos. Crear conciencia sobre ingeniería social, cómo evitar el phishing y buenas prácticas para cuidar la información sensible y personal, son clave para generar confianza y seguridad.

Al final, lo único que quieren los usuarios o compradores es tener una gran experiencia de compra con la plataforma. Cualquier gran experiencia, comienza con el pilar de la confianza.

Acerca del autor

Carlos Arroyo cuenta con 16 años de experiencia trabajando en consultoría, gestión y tecnología, liderando equipos y proyectos multinacionales en varios países.

Actualmente, como Vertical Director & Nearshore Head en NEORIS, es el encargado de coordinar las iniciativas para posicionar a México y a la compañía como el mayor centro acelerador de servicios de tecnología a nivel mundial.  

Con experiencia en áreas como retail, consumo, y analytics, antes de pertenecer a NEORIS, Carlos fue líder global en empresas como Softtek y Neoma. Así mismo, desde hace 7 años es Vicepresidente de la Cámara Mexicana de Negocios en Brasil, una ONG con foco en la relación bilateral entre ambos países. 

Carlos es Licenciado en Psicología de la Universidad Regiomontana y cuenta con una Maestría en Desarrollo de Capital Humano en la misma institución, así como una Maestría en Administración de Empresas (MEDEX) en la Escuela de Negocios del Instituto Panamericano de Alta Dirección de Empresa (IPADE).