El próximo 24 de noviembre se celebra el Black Friday. Tres días después, el lunes 27, el Cyber Monday. Para los consumidores estas dos fechas significan buenos precios; para las tiendas online, más negocio, y para los ciberdelincuentes, un terreno abonado lleno de datos circulando alegremente por la red. Los comerciantes viven en un contexto de competencia intensa. En muy poco tiempo han tenido que trasladar sus negocios al espacio digital y han tenido que aprender a competir con unas normas específicas para este entorno. El nuevo escenario presenta muchas ventajas para el cliente y también muchas oportunidades para la tienda, sin embargo, no está exento de riesgos. Así, según un reciente informe de la firma de abogados RPC, los ciberataques dirigidos a webs de comercio electrónico se han duplicado en el último año. En una tienda online no basta con presentar un buen producto a un buen precio. En la presión por conseguir más ventas surgen otros factores determinantes, relacionados sobre todo con lograr la mejor experiencia de usuario. Por desgracia, en el afán de que el proceso de compra resulte lo más sencillo e intuitivo posible, las medidas de seguridad, en muchas ocasiones, se relajan. Los comerciantes deben ser conscientes de que están jugando con un arma de doble filo. Convertirse en una referencia relevante y deseable para el público es una necesidad, pero lograrlo a costa de la seguridad nunca debe ser la respuesta, sobre todo porque un incidente en el que se vean comprometidos los datos de los clientes puede tener justo el efecto contrario. En fechas de mucha actividad comercial, como el Black Friday, hay que ser especialmente cuidadoso, ya que los piratas informáticos aprovechan la gran cantidad de datos que circulan y de transacciones que se producen para actuar con mayor facilidad, aprovechándose del desconocimiento técnico tanto de clientes como de minoristas. Medidas a tomar Lo primero que tendría que hacer una tienda online es conseguir un “certificado de establecimiento de confianza”, que le garantiza un nivel mínimo, pero estandarizado, de seguridad que puede resultar importante para la tranquilidad del consumidor. En cuanto a medidas específicas, en un entorno en el que ya no existe un perímetro definido para proteger, la aproximación a la seguridad debe abordarse de forma integral, es decir, tiene que afectar a todas las capas de la infraestructura tecnológica de la empresa, especialmente a la capa de aplicación y a la capa de red. Será necesario contar con una infraestructura de aplicaciones escalable, tanto desde el punto de vista del ancho de banda de red como del servidor de aplicaciones. La actividad comercial de las organizaciones se basa cada vez más en servicios cloud, lo que supone claros beneficios relacionados con la satisfacción del cliente o la continuidad del negocio, sin embargo, esta realidad exige también medidas de seguridad cada vez más robustas, incluyendo soluciones de autenticación/autorización (IAM), tecnologías de cifrado/descifrado (SSL), así como tecnologías de mitigación de ataques de denegación de servicio (DDoS). Un Web Application Firewall (WAF) también resulta esencial para las empresas con actividad online, ya que se ocupará de proteger aplicaciones y datos frente a múltiples amenazas, proporcionará una defensa frente a la actividad de los bots que eluden protecciones estándar y solucionará virtualmente ciertas vulnerabilidades de las aplicaciones. Las soluciones de seguridad deben también incorporar la inteligencia necesaria para poder determinar qué transacciones son legítimas y cuáles proceden de una actividad maliciosa, algo que se complica constantemente por las nuevas tácticas empleadas por los delincuentes. Finalmente, el cumplimiento con la nueva normativa europea de protección de datos (GDPR) también supondrá una garantía para los consumidores que, a medida que aumente su concienciación, solamente querrán interactuar con aquellas empresas que utilicen sus datos personales con transparencia y responsabilidad. En definitiva, el comercio online presenta grandes oportunidades, pero también algunos riesgos. Las tiendas no deberían dejar que una buena venta en un Black Friday cualquiera pusiera en riesgo la continuidad de su negocio y les despojara de la confianza de sus clientes. Para evitarlo deben ponerse en marcha cuanto antes. Mantener la seguridad es una labor continua que no se resuelve en un día. Álex López de Atxer, director general de F5 Networks
hemeroteca