La importancia de la seguridad en ecommerce está fuera de toda duda. Cada vez más empresas destinan una parte de sus presupuestos a ‘blindar’ sus sistemas frente a la ciberdelincuencia. Incluso los comerciantes locales son vulnerables a los ataques globales. Esto quedó demostrado cuando el virus Wannacry infectó en 2017 a 400 mil equipos informáticos de 150 países, con un coste estimado en daños de 4.000 millones de dólares, según filtraciones de Malware Tech Blog.

En 2019, el ecommerce y la ciberseguridad continuarán trabajando conjuntamente. De hecho, la inversión en seguridad online crecerá un 8,7% en 2019, según un informe de Computer Weekly. Además de la creciente ciberdelincuencia, ha incluido la aprobación del Reglamento General de Protección de Datos (GDPR) y otras leyes, destinadas a garantizar la seguridad y privacidad de los usuarios.

Y si estos datos no te convencen, debes saber que los daños derivados de los ciberataques rebasarán los 6.000 de dólares al año en 2021. Estas estimaciones de CyberSecurity Ventures envían un mensaje de alerta a los ecommerces: deben protegerse frente a estas amenazas.

Por qué la ciberseguridad y el ecommerce son una asociación indispensable

A principios de siglo, los ciberataques eran una amenaza que sólo ponía en riesgo a las agencias gubernamentales. En la actualidad, la ciberdelincuencia ha superado todas las expectativas. Y sus delincuentes no siempre tienen objetivos políticos. Por ello, grandes y pequeños ecommerces pueden estar en su punto de mira.

Disponer de una política de seguridad en ecommerce es indispensable por dos razones: en primer lugar, la GDPR y otras leyes vigentes exigen a las empresas un compromiso con la seguridad de los datos de los clientes; pero además, los ecommerces saben que los usuarios dan importancia a la privacidad y la seguridad.

La existencia de sellos de calidad como eKomi o Trusted Shops no son un simple adorno: realmente los consumidores compran más en tiendas donde se sienten más seguros. ¡Es lógico que sea así!

En consecuencia, la confianza es uno de los factores para fidelizar a los clientes. Ofrecer un buen servicio y garantizar la satisfacción del consumidor ya no es suficiente: los usuarios deben sentirse seguros. De ahí que las empresas deban preocuparse por la ciberseguridad. Entre las formas más utilizadas para proteger a sus clientes destacan:

  • Instalación de certificados Secure Sockets Layer (SSL), que se muestra en el navegador con un candado verde. De esta forma, los usuarios tienen la seguridad de que sus datos están cifrados y a salvo.
  • Uso de un protocolo de transferencia de hipertexto seguro (más conocido como HTTPS). Permite cifrar eficazmente la transferencia de datos de los usuarios.

4 grandes amenazas a la seguridad en ecommerce

Pero conocer las soluciones en seguridad para ecommerce no es suficiente. También es necesario conocer las amenazas a las que las empresas se enfrentan.

Phishing: haciéndose pasar por el personal del ecommerce

Una de las formas de cibercrimen en ecommerce más frecuentes es el ataques de phishing. Esta amenaza es especialmente peligrosa para la información sensible de los usuarios. El phishing busca la obtención de los datos de acceso a tarjetas de crédito, cuentas bancarias o plataformas como PayPal.

El phishing comienza con el envío de un email al usuario. En dicho email, el ciberdelincuente se hace pasar por Amazon, Apple u otra empresa, imitando su estilo, dirección de correo y demás. Con la excusa de solucionar algún problema técnico, exigen a los usuarios que introduzcan sus datos en un formulario. No hace falta decir lo que sucederá si rellenan dicho formulario.

Malware: cuando una pequeña brecha de seguridad ocasiona un gran problema

Otro enemigo de la ciberseguridad es el malware, una de las amenazas cibernéticas más extendidas. De hecho, en 2019 volverá a ser la principal preocupación de las empresas. Los malware pueden definirse como cualquier programa o archivo (una imagen, por ejemplo) que tiene un código malicioso destinado a dañar el software de su destinatario. El famoso ataque Ransomware no fue sino una olea de malwares especialmente dañinos, que pudieron en jaque a empresas de España, Portugal y Reino Unido en 2017.

Fraude en transacciones de tarjetas de crédito/débito

Los ecommerce cuentan con infinidad de áreas vulnerables. Estos puntos flacos pueden ser utilizados por los ciberdelincuentes para atacar sus sistemas. Por razones evidentes, los fraudes en los pagos con tarjeta de crédito/débito son muy comunes. Para efectuar este ataque se emplea un malware, destinado a bloquea la seguridad del sistema, de manera que los delincuentes puedan acceder a la información de las tarjetas de crédito.

Error humano: más común de lo que parece

Pero en el ecommerce y la ciberseguridad también interviene el error humano. En 21 de noviembre de 2018, Amazon informó en un comunicado que un “error técnico” había expuestos nombres, direcciones de correo electrónico y otros datos sensibles de una parte de sus usuarios. A decir verdad, esta situación es más frecuente de lo que parece.

Según datos publicados por CSO ComputerWorld, casi 7 de cada 10 incidentes sufridos por la empresa Hiscox (el 67%) se debieron a negligencias de su personal. No es cierto, pues, que el phishing, los malwares y otros ataques externos sean la causa de todas las vulnerabilidades de seguridad.

Los responsables de la seguridad de una empresa son humanos, y como tales, pueden cometer errores. A veces no se trata de un error por falta de profesionalidad, sino debido a que subestimaron la astucia de los ciberdelincuentes. No obstante, el error humano no exculpa a las empresas.

Así las cosas, el ecommerce y la ciberseguridad deben trabajar conjuntamente para proteger a los consumidores. Si esta ‘alianza’ francasa, la confianza del cliente online desaparecerá. ¿Que sería entonces del futuro del comercio electrónico?