Cibersegurança no e-commerce: Como blindar a jornada de compra contra ataques
Por: Gustavo Castro – Coordenador de Segurança da Informação LATAM na Infracommerce
A segurança digital é um dos maiores desafios do e-commerce moderno. Em um cenário onde 24% da população brasileira já foi vítima de crimes cibernéticos, segundo o DataSenado (2024), torna-se fundamental que as empresas invistam em soluções robustas para proteger os seus clientes e a sua própria operação.
Vazamentos de dados, ataques cibernéticos e fraudes online são ameaças constantes e que afetam desde os pequenos negócios até grandes empresas. Justamente por isso, a proteção deve ser a prioridade número um durante toda a jornada de compra.
O cenário dos ciberataques no e-commerce
Em 2024, diversos incidentes evidenciaram a necessidade urgente de medidas preventivas. No mês de julho, uma conhecida empresa brasileira de joias teve suas operações comprometidas por um ataque de ransomware, um tipo de software malicioso que sequestra dados ou sistemas e exige um resgate em dinheiro para restaurar o acesso.
No mesmo período, um famoso e-commerce de artigos esportivos sofreu o vazamento de dados de 8 milhões de consumidores, expondo 40 milhões de registros de compras. E em novembro, uma grande loja de departamentos também foi alvo de um ransomware, afetando tanto o site quanto as operações internas.
Os impactos desses ataques vão além dos danos financeiros, afetando a reputação das marcas e minando a confiança do consumidor. O Fórum Econômico Mundial destacou no último ano que a insegurança digital é uma das principais preocupações globais, perdendo apenas para desinformação, fake news, eventos climáticos extremos e polarização política.
Mas então, como evitar essa onda de ataques?
Com este cenário que, infelizmente, vem ganhando força no ambiente de transações digitais, qual é o caminho para garantir a segurança nas compras online, tanto do lado do cliente, quanto do lado do e-commerce? Eu respondo: Há um conjunto de boas práticas e inovações tecnológicas que podem ser adotadas. Entre as principais medidas, posso destacar:
1 – Treinamento de segurança da informação e capacitação: Este tema é um dos mais importantes, pois o colaborador é o ativo mais valioso de uma organização. A preparação do colaborador para as atividades do dia a dia, perante a capacitação sobre assuntos voltados à Segurança da Informação e Ataques, são de suma importância. Pílulas de conscientização, treinamentos, workshops, demonstrações e testes sobre tipos de ataques, são apenas algumas formas de conscientização. Não adianta ter as melhores soluções e os melhores processos se o colaborador não estiver capacitado.
2 – Atualização contínua: Softwares, sistemas e navegadores devem estar sempre atualizados. Aplicativos, plugins e plataformas também devem estar nas últimas versões para corrigir e impedir que possíveis vulnerabilidades possam ser exploradas.
3 – Investimento em soluções de proteção: Este ponto indica a utilização de serviços que minimizam as chances de seus sistemas serem invadidos. Por exemplo: Firewall, WAF, soluções anti bot e anti DDOs, e ferramenta de varredura de vulnerabilidades. Desta forma, as proteções contra tentativas de entrada de ameaças estão garantidas.
4 – Conformidade com a Lei Geral de Proteção de Dados (LGPD): Como a lei estabelece regras sobre o uso de informações dos consumidores, é essencial obter o consentimento para a coleta e o uso dos dados, deixando claro a Política de Privacidade e os Termos de Uso.
5 – Utilização de sistemas antifraude: Ferramentas de IA podem detectar padrões suspeitos, atreladas às múltiplas camadas de segurança. Empresas especializadas na gestão Full Commerce, inclusive, já utilizam mais de uma camada de verificação para garantir que nenhum pedido “suspeito” passe despercebido.
6 – Reforço na segurança das transações: Opte por meios de pagamentos seguros e certificados, e utilize criptografia avançada para proteger dados sensíveis. Faça um monitoramento constante em seu ambiente e esteja em compliance com as normas de segurança, como o PCI DSS.
7 – Gestão profissional de segurança da informação: Conte com profissionais especializados para monitorar constantemente seu ambiente e realizar testes de invasão simulados. Essa equipe proativa identifica vulnerabilidades antes que sejam exploradas por atacantes, prevenindo incidentes e protegendo seus dados. Além disso, um time dedicado permite a criação de um plano de resposta a incidentes robusto, garantindo uma rápida contenção e recuperação do ambiente afetado.
Novidades para um futuro não muito distante
Para auxiliar nessa era dos ciberataques, o Google inclusive vai trazer uma revolução para o Brasil nos próximos anos. A construção do primeiro Centro de Engenharia na América Latina, que vai focar em segurança, proteção e privacidade em parceria com o Instituto de Pesquisas Tecnológicas (IPT) da USP – São Paulo, tem a inauguração prevista para 2026.
Portanto, a segurança digital é um desafio constante para o e-commerce. Com a sofisticação crescente dos ataques cibernéticos, é imprescindível adotar um conjunto de medidas tecnológicas, treinamentos e políticas de segurança para garantir a proteção dos clientes e da empresa.
O futuro do e-commerce depende de dois fatores imprescindíveis: a conscientização dos colaboradores e o engajamento da alta gestão. Afinal, o compromisso com a segurança é um dever de todos como sociedade.
Compartilhar em:
