El precio de no tener una tienda online segura

Se habla mucho de medidas de seguridad que podemos utilizar para hacer más segura nuestra tienda online y sabemos que es importante, pero… ¿cuál es el precio de no tener una tienda online segura?

Según un estudio de Cybersecurity Ventures, la ciberdelincuencia podría alcanzar un coste de 10,5 billones de dólares al año en 2025 y ser más rentable que el comercio mundial de las principales drogas ilegales.

Esto supone más del triple del coste que suponía 10 años antes, en 2015, lo que supone un aumento preocupante y un incentivo para las personas que se dedican a la ciberdelincuencia como medio de vida.

¿Qué incluye esta estimación de costes?

Destrucción y deterioro de datos

Uno de los problemas que causan los ataques informáticos, es la destrucción de los datos que se almacenan en la base de datos de la tienda online o los daños que se puedan producir en ella.

Si no se han tomado las medidas de prevención adecuadas y la empresa no cuenta con copias de seguridad válidas y recientes, es posible que se pierda información sobre pedidos, nuevos clientes, pagos realizados, envíos pendientes y otra información importante para el correcto funcionamiento de un comercio electrónico.

En algunos casos, el atacante secuestra los datos de la empresa y pide a cambio una compensación económica para no hacerlos públicos y devolver el acceso.

Esto puede ser una trampa para seguir pidiendo cada vez más dinero a la empresa que sea víctima de un ataque de Ransomware.

Pérdidas monetarias

Además de datos, en muchos casos los atacantes van en búsqueda de obtener dinero de los clientes de las tiendas online a las que atacan.

Pueden hacerlo de varias formas, una de ellas sería el uso de tarjetas de crédito fraudulentas, suplantación de identidad o fraudes relacionados con la devolución, para aprovecharse de posibles vulnerabilidades o problemas relacionados con los métodos de pago o sistemas de devolución.

En muchos casos, los ciberdelincuentes en lugar de atacar directamente la web de la empresa, hacen un clon de la misma y utilizan correos electrónicos, publicidad, llamadas de teléfono, SMS u otros medios para dirigir a los clientes de la tienda a esta copia. A este tipo de ataques se los denomina Phising.

Si el cliente no se fija en los enlaces, en posibles faltas de ortografía u otros signos que puedan resultar sospechosos, acabarán pensando que es una web fiable y realizando una compra en la web falsa.

Aparte de perder la venta, habrá que hacer frente a reclamaciones derivadas de estas ventas fraudulentas.

Pérdida de productividad

Un ataque de este tipo puede suponer la interrupción parcial o total de la actividad normal del negocio, impidiendo el uso de la página web y el acceso a información importante para que la empresa pueda realizar sus funciones adecuadamente.

En el caso de que la empresa disponga de personal especializado en seguridad o labores técnicas, este deberá dejar de hacer otras tareas para poder centrarse en solucionar el problema.

Si la empresa no tiene a mano empleados que puedan realizar esta tarea, deberán contratar expertos externos, invirtiendo bastante dinero en investigar la causa del problema, recuperar la página y aplicar medidas de seguridad para que no vuelva a pasar.

Robo de propiedad intelectual

Además de robar datos o dinero, en muchos casos los ciberdelincuentes se aprovechan de textos, imágenes o herramientas que son propiedad de la empresa y las utilizan para su propio beneficio.

Uno de los problemas que pueden surgir, es que los buscadores marquen nuestro contenido como contenido duplicado y perdamos posicionamiento debido a esto.

Los atacantes pueden usar técnicas para crear enlaces tóxicos a nuestra web para desprestigiarla de cara a buscadores y hacer que su copia aparezca en una mejor posición que la original.

Google toma medidas para que no suceda, pero los ciberdelincuentes buscan siempre nuevas formas de aprovecharse de posibles vulnerabilidades o casos que no se hayan tenido en consideración.

Sustracción de datos personales y financieros

Aquí ya no hablamos solo de los datos que los atacantes hayan podido obtener de la propia tienda, si no también de datos personales de nuestros clientes que puedan aprovechar después para suplantar su identidad.

En el caso de los ataques Phising que comentábamos anteriormente, la página clonada puede estar preparada para obtener los datos bancarios de sus víctimas y utilizarlos después para realizar compras en su nombre.

Es importante concienciar a nuestros clientes de este tipo de prácticas y de las posibles acciones que pueden tomar para prevenir ser una víctima de ellas.

Una recomendación que se suele hacer, es que la persona nunca haga click en enlaces que le lleguen a su correo electrónico y vayan siempre a la página web oficial de la empresa para ver posibles notificaciones u ofertas.

También podemos indicarle que compruebe siempre que en la barra de direcciones aparece el enlace correcto y que se trata de una web con un certificado SSL (el famoso candado) para que los datos se transmitan encriptados y de forma segura.

Incumplimiento de la ley de protección de datos

Otro problema derivado del robo de datos, es que nuestra empresa puede verse afectada por multas graves por no cumplir con la ley de protección de datos.

Si no protegemos correctamente los dispositivos y herramientas en las que almacenamos los datos de nuestros clientes, podríamos tener problemas legales y dependiendo de la gravedad del ataque, es posible que el importe de las sanciones suponga una pérdida importante para la empresa.

Daños reputacionales

Hasta ahora solo hemos hablado de dinero y datos, pero los problemas que causan los hackeos y falsificaciones de tiendas online van más allá.

Sin las medidas adecuadas, se puede tardar tiempo en detectar que en la tienda hay un problema y aplicar medidas de control de daños.

En ese tiempo, los usuarios de nuestra web accederán a la web, sus dispositivos se pueden ver infectados por malware o les puede saltar un aviso del antivirus indicando que la web no es segura y que no deberían acceder a ella.

Las personas que hayan accedido a una web clonada y hayan perdido dinero en el proceso, serán más reacias a volver a comprar en esa tiempo, por si les vuelve a pasar lo mismo.

El hecho de que la web haya sido atacada y se hayan filtrado los datos, suele ser un golpe importante a nivel de reputación, ya que los clientes se lo pensarán dos veces antes de comprar, al ver que sus datos han sido o pueden ser expuestos.

¿Qué podemos hacer para evitarlo?

Después de ver todos los problemas y pérdidas que derivadas de no tener una tienda online segura, vamos a ver qué podríamos hacer para evitar vernos en este tipo de situaciones.

Un buen alojamiento web

El alojamiento web será el edificio virtual en el que se va a almacenar la información de nuestra tienda online y que va a hacer posible que nuestros clientes compren en ella y que las personas que trabajan en nuestra empresa puedan realizar sus labores.

Como en el caso de una tienda física, si el local no es adecuado, puede afectarnos negativamente.

Si la persona tarda tiempo en encontrar el local, es más difícil que llegue a entrar en él. Si además al llegar se encuentra con que el local está cerrado en un horario en el que debería estar abierto, no hay nadie atendiendo o la tienda está vacío o sucia, la próxima vez comprará en otro sitio.

Extrapolándolo a una tienda online, si la página está caída, tiene problemas técnicos, se muestra sin estilos o no funcionan cosas por culpa del alojamiento web, dará mala impresión y también hará perder tiempo a las personas que trabajan en ella.

Además, si el alojamiento web no dispone de medidas de seguridad por su parte, es posible que los atacantes aprovechen sus brechas de seguridad y vulnerabilidades para entrar, aunque por nuestra parte hayamos tomado todas las medidas que estén en nuestra mano.

Realizar copias de seguridad de forma frecuente

La mayoría de alojamientos web decentes ya hacen copias diarias, pero en el caso de una tienda online y dependiendo de la actividad que tengan, suele ser recomendable hacer al menos 2 copias al día para que, en caso de haber algún problema, se pueda volver a una versión segura de la web.

Es importante que las copias de seguridad que se hagan no se almacenen junto con la instalación de nuestra tienda online, ya que si el atacante tiene acceso a ellas, las puede comprometer.

También es recomendable que tengamos copias en diferentes dispositivos o herramientas, por si hay algún problema con uno de ellos, como pasó en el caso de OVH, que tenía los centros de datos muy cerca unos de otros y al quemarse se perdieron datos de multitud de páginas web junto con sus respectivas copias de seguridad.

Hablamos de cómo realizar copias de seguridad dentro del ciclo de artículos «Cómo hacer mantenimiento WordPress»: Cómo hacer copias de seguridad de WordPress.

Mantener la tienda actualizada

Constantemente los ciberdelincuentes buscan formas de vulnerar la seguridad de las páginas web y al mismo tiempo, las personas que crean gestores de contenidos, extensiones y plantillas, al darse cuenta de posibles vulnerabilidades o errores, sacan actualizaciones para corregir estos problemas.

Es por eso que es importante mantener nuestra web actualizada y no usar versiones antiguas que puedan contener brechas de seguridad que puedan aprovechar los atacantes.

En el artículo Cómo actualizar WordPress de forma segura te indicamos cómo debes proceder para actualizar tu tienda online en el orden correcto para evitar problemas al actualizar.

Aplicar medidas de seguridad

A la hora de hablar de medidas de seguridad, no solo hablamos de medidas técnicas, si no también de el factor humano.

Por mucho que invirtamos dinero en sistemas de seguridad, un buen alojamiento web, pongamos contraseñas seguras y protejamos nuestra web, podemos vernos expuestos a un ataque porque una de las personas que trabajan en la empresa ha dejado sus datos de acceso en un post-it o se los ha dado a quién no debía (parece mentira, pero pasa más de lo que imaginas).

También tenemos un artículo hablando sobre medidas de seguridad que puedes tomar para mejorar la seguridad de tu página web: Cómo mejorar la Seguridad de la web en WordPress.

Delegar la parte técnica en expertos

En caso de que no puedas hacerte cargo del mantenimiento de la web o tener a tener en plantilla a persona encargada de estas tareas, siempre puedes delegar la parte técnica en profesionales.

En Destaca llevamos años siendo los guardaespaldas de cientos de tiendas online que prefieren estar tranquilos, sabiendo que el mantenimiento de la base de su negocio en internet está en manos de profesionales.

Si tú también quieres olvidarte de la parte técnica, dale un ojo a nuestros planes de mantenimiento.

DESTACADOS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Hola!!! Necesitamos algunos datos para crear una cita...