Asegurando el 'e-commerce': vulnerabilidades y retos

Asegurando el 'e-commerce': vulnerabilidades y retos Asegurando el 'e-commerce': vulnerabilidades y retos

El 5 de julio de 1994, Jeff Bezos creaba la que actualmente es una de las mayores empresas de comercio electrónico del mundo: Amazon. Por aquellos años, distintos informes auguraban un importante crecimiento del comercio a través de la web en las siguientes décadas. En España, eran pocos aún los que en esa época utilizaban Internet y creaban sus primeras páginas en plataformas como GeoCities.com. Sin duda, eran tiempos en los que acceder a la información y crear servicios en la red se hacía más complicado. Pero lo que estaba comenzando entonces era un nuevo modelo de relación entre personas y entre empresas a todos los niveles, un nuevo paradigma en el que el comercio electrónico se erigía como uno de los servicios de uso masivo más esperados, como se ha demostrado en los últimos años.

En nuestro país, las empresas fueron reticentes a vender por Internet al igual que hace veinte años lo fueron con la “novedad” de tener una página web. Hasta prácticamente el año 2000 existían pocos e-commerce en España. De hecho, la primera iniciativa real de comercio electrónico móvil, donde tuve la oportunidad de participar, fue un proyecto conjunto entre una empresa, Submarino.com, que vendía libros por Internet, y otra, MyAlert, especializada en contenidos y servicios móviles. En esa época, la seguridad de estos servicios no era crítica, precisamente porque el uso del comercio electrónico era ínfimo, pero incluso en esos momentos ya se producían incidentes de seguridad que aprovechaban vulnerabilidades.

 

Hoy en día, cualquier persona y/o empresa puede crear fácilmente su tienda online y vender a todo el mundo, con una instalación y coste muy reducidos si se compara con el comercio “tradicional”. A pesar de ello, la mayor empresa de retail de moda de nuestro país, Inditex, no empezó a vender por Internet hasta 2010. Realmente, fue el paso dado por este “gigante” de la distribución de moda lo que inició un período de uso intensivo del comercio electrónico. Y, junto a estas primeras empresas, los especialistas en ciberseguridad llevan más de una década incidiendo también en la necesidad de implementar medidas que garanticen la seguridad del e-commerce. Según el estudio Panorama actual de la ciberseguridad en España, de The Cocktail Analysis, el coste medio de un ciberataque para una pyme es de 35.000 euros, pero los datos que más llaman la atención son que el 83% de las empresas españolas consultadas afirma no tener conocimiento de haber sufrido un incidente de seguridad y que tan solo el 36% de ellas tiene establecidos protocolos básicos de seguridad.

 

 

¿QUIÉN SE HA COMIDO MI QUESO?

Los ciberataques crecen cada año de manera exponencial sobre las tiendas en Internet, precisamente, por los valiosos datos de los clientes que se almacenan en ellas. La prevención de estas fugas de información, que, en la mayoría de los casos, tienen un objetivo económico, es fundamental. El e-commerce ha de asumir el reto e implantar estrategias para gestionar los riesgos y prevenir el fraude con el objetivo de garantizar las transacciones, así como la confidencialidad de los datos de clientes, pedidos y proveedores. Y este “asumir el reto” pasa por que el comercio online se anti...


José Luis Narbona

·

Profesor asociado del área de Ingeniería Telemática de la Universidad de Alcalá (UAH). Presidente de la Asociación Nacional de Ciberseguridad (ANCITE). Formador de Análisis Forense Informático en Cybersecurity Summer Bootcamp (INCIBE).