e-Commerce y la ciberseguridad global actual

Probablemente, muchos consumidores no se imaginan la tecnología robusta y el personal altamente calificado que requiere el e-commerce.

Por Marianny Trompiz | Account Manager de ITQ latam

 

 

Las ventas online han tenido un importante crecimiento en los últimos tres años. Es evidente que para el e-commerce se registró un desarrollo exponencial dentro de sus operaciones à partir de la pandemia.

Los diferentes escenarios sociales ocurridos en los últimos años transformaron el comercio en general: el consumidor se vio en la necesidad de optar por nuevas formas de comprar o acceder a un servicio.

Esta situación también llevó a las organizaciones  a implementar tecnología a la disposición del usuario de una forma más acelerada.

Muchas, inclusive, dentro de sus proyecciones de crecimiento, no se imaginaban que podrían crecer tanto en tan poco tiempo y cumplir con un roadmap tecnológico previsto – en más bien – para el largo plazo. 

Asi, vender cualquier producto y/o servicio representa que el proveedor debe disponer de toda una infraestructura para: 

• El acceso
• La disponibilidad 
• Y la seguridad dentro del sitio web y/o aplicaciones

Esto también significa que, no solo se debe disponer de tecnología para navegar “rápido” en un sitio web sino, además, es preciso que navegar se haga en forma SEGURA.

El nuevo entorno digital

Probablemente, muchos consumidores no se imaginan la tecnología robusta y el personal calificado que requiere cualquier organización para dar al usuario una experiencia única de servicio durante el e-Commerce. 

Podemos enumerar:

• Desde la disponibilidad de la página web al momento de ingresar para ver un determinado producto
• Hasta la recepción final del mismo
• Pasando por el seguimiento de su compra
• Estado real del envío-logística 
• Y toda la tecnología que acompaña al proceso de entrega de un producto de forma rápida 
• Y con procesos automatizados 

Ni hablar de los riesgos por no disponder de la tecnología adecuada, los cuales van: 

• Desde la indisponibilidad del servicio
• Lo cual se traduce en pérdidas económicas para la organización
• Hasta riesgos de ataques para comprometer su infraestructura y daños a la imagen corporativa
• Lo cual equivale a  la pérdida de confianza por parte de los clientes 

Sin embargo, todo el riesgo que puede existir en el mundo del e-commerce se puede disminuir con más consciencia, estando más Informados y siendo más atentos. 

El consumidor consciente del e-Commerce

Como consumidor, es prrciso saber reconocer: 

• Los sitios web reales y seguros
• Los mensajes maliciosos
• Cuidar a quién o a qué entregamos nuestra información personal a través de formularios on line 

Recordemos que no todo “www.”, es sinónimo de “sitio seguro”. 

El sitio web es seguro si comienza con “https” y, aunque parezcan sitios legítimos, hay que revisar el texto con detalle. 

Tampoco es seguro usar la misma contraseña en todos los sitios o cuentas; ni realizar transacciones fuera de los canales de pagos formales o el sitio comercial propio de la tienda. 

Por su parte, como empresa de e-commerce, es vital que incluyamos dentro de las prioridades la ciberseguridad y tecnología en general. 

Al entender que la satisfacción de clientes y consumidores va de la mano con entregar una experiencia de compra única, comenzaremos a incluir tecnología, procesos y personas.

Consejos de ciberseguridad 

Cuando cualquier empresa (pequeña, mediana o grande) desea entrar en el e-commerce debe considerar dentro de sus prioridades la implementación de medidas de protección específicas de carácter legal, así como  políticas de Seguridad de la Información. 

En este sentido y desde la primicia de que los colaboradores de las organizaciones son el principal actor de la seguridad de las empresas, iniciar campañas de concientización y formación es uno de los más importantes hitos dentro cualquier plan de ciberseguridad.

Del mismo modo, es prioritario definir cuál es la información más importante y crítica para la organización.

Este paso, necesariamente, lleva a otras actividades como la revisión de:

• Políticas y gobernanza
• Configuraciones y actualizaciones
• Controles de acceso
• Canales de pago seguros
• Así como Planes de contingencia 
• Y continuidad operacional

Del mismo modo, los partners de tecnología tienen también un papel fundamental. 

La trilogía cliente-fabricante-partner es esencial. 

Las empresas de e-commerce y de cualquier rubro, esperan tener aliados: 

• Especialistas calificados 
• Que les permitan ejecutar sus objetivos o plan director de ciberseguridad
• Y que, además de  proveer tecnología 
• Entiendan su negocio 
• Y se hagan parte de sus necesidades

Una nueva cultura

Por otra parte, la concientización es muy importante, ya que los atacantes están constantemente creando aplicaciones falsas que, a simple vista, pueden parecer originales. 

De ahí que, en la actualidad, exista mucha información sobre: 

• Sitios fraudulentos
• Phishing
• Smishing
• Cuidado de contraseñas 
• Y campañas tanto de diferentes entidades gubernamentales 
• Como no gubernamentales para educar a los ciudadanos en general.

No obstante, si bien las empresas e-commerce tienen una responsabilidad fundamental en hacer de su tienda virtual un sitio seguro que genere confianza al consumidor para adquirir su producto/servicio, como usuarios – e incluso, como ciudadanos –  tenemos el deber de ser consientes en materia de ciberseguridad.

La información personal es un artículo de valor. Así como se cuidan pertenencias u objetos en una tienda física, también hay que proteger la información personal cuando se accede a una tienda virtual.

Desafíos del e-Commerce

Siempre que se acceda a una tienda virtual – ya sea a través de su sitio web o su aplicación móvil – las aplicaciones que esas organizaciones ponen a disposición del Usuario son, también, la imagen corporativa. 

De manera que, dentro de los distintos modelos de tecnología, también será importante que las empresas e-commerce asuman el desafío de aplicar tecnologías más orientadas al negocio como: 

• El modelo de las aplicaciones adaptativas
• Soluciones TI flexibles
• Basadas en el consumo real 
• De acuerdo con la operación de cada organización

También, soluciones específicas para: 

• La detección de fraudes
• Machine Learning
• Inteligencia Artificial (IA)
• Y, en general, soluciones que brinden experiencia cloud a aplicaciones 
• Así como datos desde cualquier lugar 

Todo ello de forma segura, permitiendo una tecnología más orientada al negocio.

En concreto, el desafío está en adquirir soluciones que:

• Distingan el tráfico automatizado (Bots) 
• Del tráfico de los humanos
• Así como el tráfico malicioso del benigno 

Más retos 

En base a eso, la organización puede predefinir políticas para permitir que, a través de las soluciones tecnológicas, se bloquee automáticamente el tráfico malicioso o facilite el acceso a los clientes humanos.

No obstante, la infraestructura de redes y comunicaciones como, por ejemplo, las soluciones wireless que deben existir en bodegas y/o centros de distribución también deben estar incluidas dentro de los desafíos. 

Es el caso de una solución de redes inalámbricas basada en IA, que permita tener al personal conectado según su perfil o rol, así como  detectar y solucionar problemas de manera proactiva.

Del mismo modo, la conexión entre sucursales a través del SD-WAN también se presenta como un reto al permitir: 

• Abordar las necesidades críticas de mayor conectividad de forma inmediata 
• Y para los períodos de peak con agilidad 
• Así como rendimiento para soportar cualquier tipo de flujo de trabajo

Así pues, a medida que el comercio electrónico vaya creciendo, los desafíos serán mayores y cada vez más orientados a satisfacer las verdaderas necesidades de los consumidores. 

No cabe duda que la tecnología tendrá un papel fundamental en el proceso.