Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ciberseguridad en E-Commerce - Coggle Diagram
Ciberseguridad en E-Commerce
Amenazas (Vectores de Ataque)
E-Skimming (Magecart) → Conecta con: Defensas (WAF/CSP)
Phishing y SMishing → Conecta con: Concienciación
Inyección SQL / XSS
Account Takeover (ATO) → Conecta con: Defensas (MFA)
Defensas (Estrategia de Capas)
Técnicas: WAF, CSP (Content Security Policy), Segmentación de Red.
Autenticación: MFA (Multifactor) y Biometría.
Integridad: FIM (File Integrity Monitoring).
Tecnologías Emergentes
IA/Machine Learning: Detección de fraude en tiempo real.
Blockchain: Trazabilidad y smart contracts.
Tokenización: Sustitución de datos sensibles (PAN) por tokens. → Conecta con: PCI-DSS
Mobile Commerce (M-Comm
Riesgos Específicos: Apps Shadow, Ataques de Overlay, Wi-Fi Públicas.
Seguridad en Pagos: Biometría, NFC.
Soluciones: App Shielding y Certificate Pinning.
Normativas y Cumplimiento
PCI-DSS: Estándar global para seguridad de tarjetas.
GDPR / Leyes Locales: Protección de datos personales y privacidad.
Consecuencias: Multas legales y pérdida de reputación.
PCI-DSS: ¿Están los datos de tarjeta cifrados o tokenizados?
GDPR: ¿Sabemos dónde están guardados los nombres y correos de los clientes?
Resiliencia: ¿Tenemos un backup offline por si nos ataca un ransomware?
Análisis de Comportamiento:
La IA aprende cómo compra un usuario (velocidad de escritura, hora de conexión, dispositivo habitual). Si alguien roba una cuenta pero actúa de forma distinta, el sistema bloquea la transacción automáticamente.
Detección de Bots:
Identifica ataques de Credential Stuffing (probar miles de contraseñas robadas en segundos) que un humano no podría detectar a simple vista.
Microsegmentación
En el caso de Target, el atacante saltó del aire acondicionado a las cajas registradoras. La microsegmentación evita esto:
Crea "muros" virtuales alrededor de cada aplicación.
Incluso si un atacante entra en la red de la oficina, no tiene camino físico ni virtual para llegar al servidor donde se procesan los pagos.