7 principales amenazas a E-commerce y mejores prácticas para disminuirlas

A lo largo del tiempo, el comercio electrónico (e-commerce) ha ganado popularidad a nivel mundial, datos de Statista señalan que la tasa de penetración de los compradores digitales se ubica actualmente en 61.6% y se estima que llegará a 65.2% en el 2021.

A pesar de los avances que se han tenido en los últimos años en temas de tecnología, el E-commerce ha presentado siempre una debilidad, la seguridad.

De acuerdo con la información brindada por Deloitte “Las cifras de fraudes en el comercio electrónico alcanzan millones de dólares anualmente y siguen en aumento” y si bien es cierto hay evidencia de muchos fraudes e inseguridad en el comercio electrónico, también podemos atribuir éstos a la falta de información o descuido por parte de los usuarios y las empresas proveedoras de servicio en el uso de las TIC's.

Las principales amenazas en E-commerce, son las siguientes:

1. Malware
   Su objetivo es infiltrarse o dañar un ordenador sin el consentimiento del propietario. Obteniendo la clave de usuario y contraseña o incluso programas que corrompen las infraestructuras de navegación y redirigen a usuarios a web falsas.

2. Phising
   Es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como información detallada sobre tarjetas de crédito u otra información bancaria de la empresa o la víctima.

3. Spoofing
   Su objetivo es la falsificación de unos datos, modificándolos de algún modo para obtener por ello un beneficio.

4. Pharming
   Los delincuentes redireccionan a sus víctimas a páginas webs falsas utilizando varios métodos, como por ejemplo correos electrónicos con asuntos llamativos para que las víctimas los abran y sean atacadas; poniendo en peligro información privada.

5. Borrado accidental o intencional de la información
   Respecto a riesgos internos y humanos, existe la eliminación de información del negocio, en donde puede estar involucrado algún trabajador de organización que por error o de manera intencional borro una parte de información importante para la empresa, por lo que en la mayoría de los casos no hay forma de recuperar dicha información.

6. Desastre natural
   Los peligros de e-commerce no solo involucran ataques a la red o pagina del negocio, sino que también los desastres naturales pueden llegar a parar las operaciones de la e-commerce. Esto si la organización no cuenta con medidas de seguridad que protejan la información completa del negocio y que una vez ocurrido el desastre pueda consultar su información sin ningún problema.

7. Interrupción de servicios
   La interrupción de servicios puede llegar a ser muy común en los e-commerce debido a fallas de los servidores o cambios imprevistos por ataques directos como los antes mencionados. Amenaza que afecta la reputación de la empresa. Por lo que es necesario contar con una alta disponibilidad para ofrecer confianza al consumidor y no parar su actividad financiera.

Los usuarios y empresas principalmente se enfocan en ataques por virus, acceso a sus computadoras y seguridad de sus cuentas, pero dejan de lado otros aspectos críticos, como los certificados digitales, el respaldo de información y la encriptación de datos, los cuales son procesos necesarios para realiza operaciones por Internet con mayor seguridad.

Los sitios web buscan dar a los usuarios una excelente experiencia de navegación y compra, para lograrlo es necesario tener la estrategia de atención y plataforma tecnológica correcta para estar siempre disponible, con alta seguridad y protegidos ante cualquier contingencia. 

Compucloud ha desarrollado ambientes en la nube de AWS que permiten construir, gestionar y activar plataformas digitales para potencializar la experiencia de los clientes mediante los 5 pilares de mejores prácticas para tener una infraestructura con armadura digital las cuales aseguran, optimización de costos, confiabilidad, eficiencias y operación de la infraestructura con, una experiencia digital extraordinaria. 

La plataforma que maneja Compucloud se rige bajo los siguientes principios:

• Excelencia de Operación: Automatización de procesos, respuesta a eventos y monitoreo constante de servidores para garantizar la correcta ejecución.

• Optimización de costos: Monitoreo, análisis y reporte de costos son la base de un esquema de mejores prácticas que optimiza recursos y garantiza el mínimo de costos bajo la premisa de pago por uso. 

• Performance: Utilización eficaz de recursos de TI e informáticos. Se incluyen la selección de los tipos y tamaños de recursos adecuados en función de los requisitos de la carga de trabajo, el monitoreo del rendimiento y la toma de decisiones fundamentadas para mantener la eficacia a medida que evolucionan las necesidades de la empresa. 

• Seguridad: Confidencialidad e integridad de los datos, la identificación y la administración de quién puede hacer qué con la administración de privilegios, la protección de los sistemas y el establecimiento de controles para detectar posibles eventos de riesgo en seguridad. 

• Fiabilidad Configuración y desarrollo de planes de recuperación para cualquier amenaza o error que pueda afectar la continuidad del negocio. 

El Comercio Electrónico es una actividad estratégica que las empresas deben empezar a implementar y fortalecer con el objetivo de alcanzar ventaja competitiva y desarrollo, no obstante, existen diversos riesgos en la seguridad de la información, y tanto las empresas que brindan el servicio de comercio electrónico, como los usuarios que acceden a estos servicios son responsables de minimizar los peligros que siempre existirán.

Fuentes:

• Ortiz, D. O. Daniel. (2018b, 28 mayo). Riesgos del fraude electrónico en Ecommerce. Recuperado 19 mayo, 2019, de https://www.forbes.com.mx/riesgos-de-fraude-electronico-en-el-e-commerce/

• Observatorio Nacional de Tecnologías y SI, «ONTSI,» [En línea]. Available: http://www.ontsi.red.es/ontsi/es/indicador/empresas-que-han-tenido-alg%C3%BAnproblemade-seguridad-en-los-%C3%BAltimos-doce-meses.

• Ecommerce Foundation, «Eccomerce Foundation,» 2014. [En línea]. Recuperado 19 de mayo 2019: www.ecommercefoundation.com.