El 80% de los comercios electrónicos son inseguros

Otro año más del Cybermonday y el panorama respecto a la seguridad no ha cambiado mucho. El equipo de investigación de NIVEL4 tomó una muestra de los principales comercios adheridos al Cybermonday 2016, obtenidos directamente desde http://cybermonday.cl y los sometió a un análisis de seguridad desde el punto de vista de la implementación de HTTPS. […]

Otro año más del Cybermonday y el panorama respecto a la seguridad no ha cambiado mucho. El equipo de investigación de NIVEL4 tomó una muestra de los principales comercios adheridos al Cybermonday 2016, obtenidos directamente desde http://cybermonday.cl y los sometió a un análisis de seguridad desde el punto de vista de la implementación de HTTPS.

El estudio clasificó a los distintos comercios en tres: los que no tienen comunicación cifrada implemnetada, los que si tienen HTTPS pero no de la forma más óptima y aquellos que lo implementan pero son susceptibles a al menos una vulnerabilidad que afecta a la confidencialidad e integridad de los datos.

Los resultados muestran un desfavorable resultado, demostrando que si bien sólo un 20% de los comercios no tiene HTTPS implementado, más del 60% son vulnerables y tienen problemas en su implementación.

Estas vulnerabilidades afectan directamente a la privacidad del usuario, ya que las ultimas vulnerabilidades permiten a un ciberdelincuente poder descifrar e incluso modificar la información entre el cliente y el servidor, es decir, entre el usuario y la plataforma de comecio electrónico.

Para difundir y generar conciencia, hemos publicado la siguiente infografía

Si necesitas más información o quieres saber si eres uno de los afectados, puedes escribirnos a contacto @ nivel4.com.