Cualquier comercio electrónico tiene la responsabilidad de ofrecer a sus clientes la máxima funcionalidad de uso y accesibilidad en su web, pero también la máxima seguridad. El primer paso para ello sería cumplir con toda la legislación vigente en materias como la protección de datos y la seguridad en los pagos electrónicos.
En cuanto a los pagos online, habría que recordar, para empezar, que desde el año 2021 es obligatoria la doble autenticación o Autenticación Reforzada de Cliente (SCA) en todos los ecommerce. Pero siempre hay que seguir reforzando la apuesta por la ciberseguridad, afrontando nuevos retos y estando preparados para dar las respuestas adecuadas
Nuevos retos en ciberseguridad para las empresas
Los ciberataques son, hoy en día, un problema que tienen que afrontar las empresas de casi cualquier sector. Las ciberamenazas no dejan de aumentar, y la concienciación de empresas y empleados no siempre avanza al mismo ritmo.
Según los datos del informe The Latest 2023 Cyber Crime Statistics de AAG, los ataques de malware aumentaron en un 358% tan solo en 2020, y tras la fase de confinamiento de la pandemia, los ciberataques continuaron aumentando. Uno de los retos que debe abordar cualquier empresa en materia de ciberseguridad pasa ineludiblemente por la formación de sus trabajadores.
En la versión mexicana de la revista Forbes hacen una interesante reflexión sobre los nuevos retos en ciberseguridad que trae consigo el crecimiento del ecommerce en los últimos años. Algunos de los cambios que destacan son la diversidad de los medios de pago, la internacionalización, y la especialización en ecommerce verticales, es decir, centrados en un nicho concreto de productos.
¿Qué riesgos sufre una empresa de ecommerce?
Centrándonos en las empresas de ecommerce, como explican desde INCIBE, Instituto Nacional de Ciberseguridad, ofrecer un entorno seguro para que los clientes realicen sus compras online, es positivo tanto para los clientes como para la propia tienda online, que gracias la confianza generada mejorará su reputación.
Precisamente desde INCIBE ofrecen a empresas de comercio electrónico de cualquier sector y tamaño la descarga gratuita de su guía de recomendaciones Ciberseguridad en comercio electrónico. Esta guía se divide en cuatro apartados principales. El primero de ellos introductorio y el siguiente está dedicado a explicar las ciberamenazas a las que está expuesta una tienda online.
Uno de los ataques más habituales, que sufren tanto los particulares, como los miembros de una empresa u organización, es el phishing, que consiste en el robo de información confidencial mediante el engaño, habitualmente empleando el correo electrónico. Algunas variantes del phishing son el vishing, donde el engaño tiene lugar a través de llamadas telefónicas, o el smishing, a través de mensajes de SMS.
Por su parte, una tienda online puede sufrir ataques de naturaleza muy diversa, desde ataques de malware, hasta pagos con tarjetas robadas, pasando por robos de sesiones, ataques a las bases de datos o ataques de suplantación de identidad. Y hemos mencionado tan solo una parte de los problemas posibles contra los que ha de enfrentarse el responsable de ciberseguridad de un ecommerce.
¿Cómo puede protegerse un ecommerce?
En la mencionada guía del INCIBE dedican un apartado a exponer las medidas de protección específicas contra el fraude que un ecommerce puede poner en marcha y otro a realizar recomendaciones de seguridad en las operaciones de comercio electrónico.
Algunas de las medidas de protección que puede poner en marcha una empresa de cualquier tipo ya se han mencionado: concienciar y formar a los trabajadores. El siguiente bloque de medidas está relacionado con la protección del software y del hardware que hacer que un ecommerce funcione. Este apartado, denominado configuraciones y actualizaciones, incluye, por ejemplo, protocolos de seguridad, copias de seguridad, pasarelas de pago seguras y una adecuada elección del hosting.
El tercer tipo de medidas de protección serían las buenas prácticas, que incluyen, entre otras, la realización de auditorías de seguridad y el uso de sistemas de respaldo. Las medidas de protección se completarían con las políticas de seguridad y la implantación de medidas de carácter legal.
Una vez puestos todos los mimbres necesarios para que la tienda online sea segura, el siguiente paso es vigilar la seguridad en las operaciones de comercio electrónico. Hay que poner en marcha mecanismos de detección de compras fraudulentas, que nos alerten, por ejemplo, ante varios intentos de compra erróneos seguidos. Si sucede, hay que documentar el pedido sospechoso y poner en marcha un protocolo de actuación. Para generar confianza en los clientes, otra medida a tomar el uso de sellos de calidad y seguridad.
Así cuida SEUR la ciberseguridad de la cadena logística
SEUR, como otras empresas de mensajería y paquetería, forma parte de la cadena logística que se pone en movimiento en cuanto un usuario de Internet hace clic en el botón de COMPRAR en una tienda online. Lo hace como socio de muchos negocios a los que proporciona soluciones ecommerce para la entrega (e hipotéticas devoluciones) de sus envíos.
SEUR ha invertido en formación y concienciación de sus empleados, que son, al fin y al cabo, la primera barrera de protección de cualquier empresa, y lleva más de dos años con un plan estratégico de ciberseguridad en marcha. El responsable de esta área de la empresa es Firas Atassi, CISO (Chief Information Security Officer) de SEUR, trabajando mano a mano con el DPO (Data Protection Officer) de la empresa, y claro está, conjuntamente con el esfuerzo de todos los trabajadores.
A finales del año pasado, Atassi recibió el premio CIO 100 Awards Spain 2023 al CISO del año, otorgado por Foundry y la consultora IDC, especialmente por su apuesta “por tecnologías de inteligencia artificial (IA) para mejorar las capacidades de predicción y hacer que la compañía pueda adelantarse a posibles contingencias”.
Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.