Los principales riesgos cibernéticos para los e-commerces durante eventos de gran escala, como las fiestas de fin de año, según Akamai
La seguridad digital ha sido una preocupación para las empresas que comercializan sus productos a través del comercio electrónico, especialmente en fechas conmemorativas importantes como el Año Nuevo. Según The Global Risks Report 2022, del Foro Económico Mundial, entre los riesgos globales que pueden impactar negativamente a los países y sus industrias, seis están relacionados con la ciberseguridad que, directa o indirectamente, afectan los comercios electrónicos.
Para Helder Ferrão, gerente de marketing de las industrias de Akamai en América Latina, ser víctima de ataques cibernéticos puede dañar la reputación de una empresa, lo que resulta en una pérdida de credibilidad. Además, los ciberataques pueden causar daños económicos y legales por la fuga de datos sensibles, tanto para la propia organización como para los clientes.
“Los minoristas y las empresas de comercio electrónico deben invertir cada vez más en la seguridad de los entornos digitales de sus negocios, especialmente en esta época del año, cuando la incidencia de ciberataques relacionados con las compras en línea tiende a ser mayor. Esta actitud ayudará a salvaguardar los datos personales de los compradores y la experiencia durante el proceso de compra, además de salvaguardar los sistemas de la empresa”, analiza Helder.
Akamai ha enumerado 3 de los principales ataques que pueden suponer riesgos para los ecommerces:
Secuestro de audiencia
Conocido como secuestro de audiencia o robo de audiencia, Audience Hijacking es la inserción de ventanas emergentes y anuncios no autorizados por el comercio electrónico y que atraen a los clientes a otro sitio de ventas, interrumpiendo la compra del usuario y provocando pérdidas de ingresos por los comercios electrónicos. Según Akamai, hasta el 15% de las sesiones de usuario de una empresa digital pueden verse afectadas por el robo de audiencia.
Helder argumenta que un factor importante para combatir la amenaza del Audience Hijacking es poder visualizar el comportamiento del consumidor mientras navega por la página de comercio electrónico. “Si la empresa mapea y entiende a profundidad cómo se comporta el usuario al momento de comprar, será más probable que planifique la experiencia del cliente y, en consecuencia, logre las tasas de conversión que busca”, dijo.
Bot
El Bot es una amenaza de software que simula el comportamiento humano, realizando tareas de forma automatizada, repetitiva y predefinida. Los ciberdelincuentes apuntan a artículos con alta demanda, analizan cómo se compran y desarrollan un bot (robot) para realizar la compra automáticamente en las páginas de comercio electrónico. Posteriormente, los atacantes buscan personas interesadas en ese artículo y ofrecen un bot para realizar la compra, actuando como “intercambiadores” virtuales. Los delincuentes también pueden comprar varios productos y revenderlos a través de otros medios para obtener ganancias.
Los datos de un informe sobre Bot, realizado por Imperva, mostraron que los sitios minoristas tenían el 23.6% de su tráfico originado en bots en 2021. “El Bot imita el comportamiento humano y, al automatizar acciones, termina socavando las compras reales, causando daños al comercio electrónico y su reputación, ya que la empresa comienza a recibir quejas y desconfianza por parte de los consumidores. El uso de bots conduce al agotamiento de las existencias en las tiendas y los productos comprados se revenden a un precio mucho más alto en la dark web”, explica Helder.
DDoS
En el ataque DDoS, los ciberdelincuentes sobrecargan inesperadamente los servidores o el canal de comunicación por internet de los e-commerce. Se envía un alto volumen de solicitudes de servicio falsas, generando un gran volumen de tráfico que simula cientos de personas accediendo a la página de comercio electrónico al mismo tiempo. Esto se hace a través de teléfonos inteligentes, computadoras personales, servidores de red y otros dispositivos conectados a Internet.
En consecuencia, un usuario real no podrá acceder al sitio y realizar una compra, pudiendo incluso migrar al sitio de un competidor; causando pérdida de ingresos. Para detener las solicitudes que sobrecargan la infraestructura del sitio, los ciberdelincuentes exigen un rescate en efectivo. Un estudio de Akamai mostró que entre mayo de 2021 y abril de 2022, el sector del comercio fue el quinto más afectado por los ataques DDoS en todo el mundo.
Pero, ¿cómo pueden los ecommerces prevenir y combatir los ciberataques?
Los comercios electrónicos y sus equipos de TI deben estar actualizados sobre las principales amenazas que pueden dañar el negocio, invirtiendo siempre en las mejores soluciones de ciberseguridad y encontrando los mejores socios para implementarlas y administrarlas. Además, es interesante invertir en la concienciación de los empleados, para que adopten posturas seguras en materia de ciberseguridad. De esta manera, es posible prevenir los ataques antes de que sea necesario combatirlos.
“Un consejo valioso es adoptar el almacenamiento en la nube, que limita el acceso por credenciales. Otro beneficio es que los servidores alojados en la nube cuentan con más recursos y soporte de especialistas que podrán combatir los ataques rápidamente, evitando que el sistema de la empresa se vea comprometido”, recomienda Helder.
La tecnología de microsegmentación también puede ser una estrategia eficaz. En él se separan los controles de seguridad y la prestación del servicio para cada aplicación. De esta forma, los equipos de TI podrán implementar pautas de seguridad flexibles en un centro de datos a través de la tecnología de segmentación de red, en lugar de instalar firewalls físicos (que limitarían la capacidad de un hacker para moverse dentro y afectar diferentes segmentos y aplicaciones).
“Una empresa de comercio electrónico que quiera estar segura debe enfocarse en adquirir las mejores soluciones de protección, además de invertir constantemente en el área interna de tecnología. Combatir las amenazas cibernéticas se ha convertido en una tarea recurrente para muchas grandes organizaciones contemporáneas, siendo una práctica fundamental para manejar datos sensibles de manera responsable y garantizar el mantenimiento de los negocios”, completa Ferrão.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.