• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

¿Cómo puede un ecommerce defenderse de los ciberataques?

apdtic.com · Sep 14, 2022 ·

¿Sabías que solo una cuarta parte de las empresas implementan medidas de ciberseguridad adecuadas? En un contexto en el que los ciberataques nos amenazan más que nunca, este dato no deja de ser como mínimo sorprendente. 

Igual que también sorprende la brecha que existe en este sentido entre las pequeñas y medianas empresas y las grandes corporaciones. Estas últimas, a diferencia de las primeras, parece que sí están suficientemente concienciadas acerca de la necesidad de protegerse frente a un sinfín de acciones malignas en el mundo online.

¿Es esta una cuestión solo de recursos? ¿Acaso una tienda física, sea del tamaño que sea, no debe invertir en una buena cerradura y en un sistema de alarma para proteger su negocio? Lo mismo ocurre en Internet: protegerse frente a las ciberamenazas no es solo cosa de las grandes organizaciones. 

Consecuencias más graves de los ciberataques para un ecommerce

Quizá sea necesario comenzar por conocer las consecuencias de un ciberataque, para poder dar un paso al frente y tomar las medidas necesarias para prevenir sus efectos. Pues bien, según estimaciones del INCIBE (Instituto Nacional de Ciberseguridad), los ciberataques suponen para una pyme pérdidas de entre 2000 y 50 000 euros. ¿No es esta una buena razón para empezar a actuar?

Hay que tener en cuenta que en el caso concreto de un ecommerce las pérdidas se incrementan exponencialmente. No en vano, se trata de empresas cuya actividad se centra totalmente en el canal online. Además, su reputación en Internet es sumamente importante, a la vez que frágil. 

Estos son los ataques más comunes dirigidos a ecommerce:

  • Fraudes directos: por ejemplo, mediante pagos con tarjetas de crédito que han sido robadas, que normalmente terminan en la sustracción del dinero por parte del banco. También se pueden dar ataques maliciosos a partir de vulnerabilidades encontradas en la web, cuya consecuencia puede ser, entre otras, el cambio en el precio de los productos que están a la venta.
  • Robos de información: se trata del fraude más preocupante de todos, en tanto en cuanto afecta directamente a la reputación del sitio web. Algunos datos de los clientes a los que los hackers pueden llegar a tener acceso son los números de sus tarjetas, las contraseñas o su información personal.
  • Phising: se trata del duplicado casi exacto de una determinada página web con el objetivo de engañar a los usuarios y conseguir sus datos.
  • Ataques de denegación de servicio: se conocen también como ataques DDos y consisten en dejar sin funcionamiento un negocio online durante horas o días. Normalmente, esta clase de ataques se combinan con la búsqueda de vulnerabilidades durante ese tiempo de inactividad.

¿Qué puedes hacer para evitar los efectos de estos ataques en tu ecommerce?

En líneas generales, no hay una medida o un conjunto de medidas que sean capaces de evitar al 100 % estos ataques. Internet está abierto y en constante cambio, por lo que el riesgo cero no existe. Lo que sí es posible es protegerse al máximo con estas recomendaciones y realizar ciertas acciones para que, en caso de producirse el ataque, los efectos sean menores.

Aquí tienes algunos ejemplos de medidas a implementar para proteger tu ecommerce:

Mantener actualizados todos los sistemas:

Un dato: durante 2021 se publicaron más de 28 000 vulnerabilidades en aplicaciones, sistemas operativos y bases de datos que los ecommerce de todo el mundo usan a diario. Esto es prácticamente inevitable que ocurra, pero las compañías tecnológicas saben muy bien que tienen que hacer una vez que se hace pública una determinada vulnerabilidad: corregirla de inmediato. 

Estas correcciones se ven reflejadas en las múltiples actualizaciones que los softwares experimentan de forma periódica. No te tomes a la ligera la petición de actualizar un determinado sistema o programa, ya que hacerlo quizá te salve de un verdadero problema.

Concienciar a la plantilla

¿Sabías que el mal uso y el desconocimiento por parte de los trabajadores de la tecnología que se emplea en el ecommerce es uno de los mayores riesgos de ciberseguridad para estas empresas? Estos son los errores que más frecuentemente se cometen en el seno de una empresa y que la dejan expuesta:

  • Emplear contraseñas débiles (mejor que sean robustas y que se complementen con la autenticación multifactor).
  • Hacer clic en enlaces maliciosos.
  • Abrir archivos enviados infectados.

No lo dudes y dedica tiempo a explicar a tus trabajadores hasta qué punto es importante su actuación. Compartir con ellos un decálogo de buenas prácticas, por ejemplo, no cuesta mucho y es bastante efectivo.

Implicar también a terceros

Es un hecho probado que no basta con proteger un ecommerce desde dentro. Los ciberataques también pueden provenir de los ecosistemas de colaboradores y proveedores. Exigirles a ellos el mismo nivel de seguridad que tú estás implementando no es solo una posibilidad: es tu derecho.

Crear un plan de acción que asegure la continuidad del negocio

Ante un ciberataque, nada ha de dejarse al azar. Merece mucho la pena que confíes en expertos para diseñar planes de contingencia enfocados a asegurar la continuidad del negocio. Así, todo el mundo sabrá qué hacer y cuándo hacerlo. Aprovecha un momento de calma en este sentido para proteger bien tu negocio.

Y recuerda que las consecuencias de que tu ecommerce se vea afectado por un ciberataque no solo tienen que ver con sus efectos más directos. También la AEPD (Agencia Española de Protección de Datos), en cumplimiento de la ley vigente, podría actuar contra ti si considera que no ha tomado las medidas necesarias para evitar la pérdida de datos o el robo de información de tus clientes. Lo que está en juego, de hecho, son sanciones que en los casos más graves pueden llegar hasta los 20 millones de euros o el 4% de facturación anual de la empresa.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

APDTIC

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}