Protege tus ventas online en esta campaña de Navidad 2020

Protege tus ventas online en esta campaña de Navidad 2020

José Antonio Lorenzo

La pandemia del coronavirus ha cambiado nuestra forma de trabajar y también de hacer las compras. En este último año se ha apreciado un aumento significativo del trabajo remoto y de las compras online. Muchas pequeñas, medianas y grandes empresas han tenido que adaptarse rápidamente hacia el comercio electrónico. Por ello, las empresas deben proteger las ventas online de la campaña de Navidad de los ataques de los ciberdelincuentes, y para eso vamos a dar una serie de consejos.

Esta situación que estamos viviendo ha provocado que muchos clientes se hayan decantado por hacer sus compras desde la seguridad que les ofrece su casa. Como consecuencia, se ha podido apreciar por parte de los comerciantes electrónicos, un aumento importante de usuarios y dispositivos que visitaban sus páginas web.

Debemos proteger las ventas online de la campaña de Navidad

Muchas pequeñas empresas de comercio electrónico dependen en gran medida de las compras festivas para cumplir con sus objetivos de ingresos anuales. Además, también es importante porque en algunos momentos de la pandemia han tenido que estar cerradas o han tenido unas ventas muy por debajo de lo habitual. La buena noticia es que estas ventas online de la campaña de Navidad 2020 se espera que crezcan esta temporada. Esos negocios que se realicen durante esta época se antojan vitales para la supervivencia de la organización, o que afronten 2021 con una mejor solvencia económica.

No hay duda de que las ventas online ocuparán un lugar primordial. Así, si nos basamos en encuestas recientes podemos sacar la conclusión que el 60% de los comparadores planea realizar compras en línea este año. Esto quiere decir también que la mayoría de consumidores optará por el comercio electrónico.

Los peligros del Phishing, ransomware, DDoS y más

Evidentemente, las ventas online van a estar en auge, pero eso también implica que mejoremos nuestras medidas de seguridad. A continuación, vamos a exponer una serie de ataques que podrían arruinar tus ventas on-line de la campaña de Navidad.

El Phishing son ataques basados ​​en correo electrónico que aprovechan las técnicas de ingeniería social. Su forma de funcionamiento consiste en que la víctima lea un correo electrónico, y busca robar las credenciales y contraseñas de las víctimas. Generalmente, tratan de suplantar la identidad de una organización. Ese mensaje que recibimos puede contener un archivo malicioso o simplemente un link que nos lleva a una página fraudulenta, donde nos pida, por ejemplo, que pongamos el usuario y contraseña de una cuenta.

Por otro lado, tenemos los ataques de ransomware que van a encriptar los archivos de nuestra organización impidiendo su uso. Luego, los ciberdelincuentes van a pedir el pago de un rescate. Si realizamos el pago no es garantía de que recibamos la clave de descifrado, y otra cosa a tener en cuenta es que, en el proceso de descifrado podemos llegar a perder archivos. Aquí tenéis un tutorial de cómo funcionan los ataques de ransomware.

También tenemos los ataques DDoS que consisten en detener el funcionamiento de nuestro servidor web, con el objetivo de saturarlo de tráfico generado por un ejército de bots. Esto puede ser catastrófico para una empresa, porque podría dejar caída la web de su negocio, y que los clientes no pudieran hacer sus pedidos con normalidad. Para finalizar con este apartado, tenemos el software dañino que puede adoptar múltiples formas como virus, gusanos, correo no deseado, troyanos o software espía.

Hacker-Ciberdelincuente

La mala praxis en seguridad y repercusiones

Si queremos garantizar las ventas online de la campaña de Navidad 2020 debemos mejorar la ciberseguridad de nuestro negocio. Así estaremos más protegidos frente a los ataques y amenazas que mencionamos en el apartado anterior. Si no nos lo tomamos en serio, nos vamos a enfrentar a una serie de problemas:

  1. Pérdida de ingresos.
  2. El robo de datos corporativos y de clientes.
  3. La interrupción de servicios debido a que se ejecute un ataque DDoS a los servicios esenciales de la organización.
  4. Menor productividad, ya que los empleados no pueden acceder a los recursos que necesitan para realizar su trabajo, o tienen que realizarlo de forma más lenta.

Si el problema es grave, además, se traduce en una pérdida de reputación que puede ocasionar grandes problemas para el futuro. Junto con una menor venta a corto, medio o largo plazo, también deberemos afrontar las quejas en redes sociales de los clientes. Después, recuperar la confianza no es sencillo, eso suponiendo que no termine en el cese del negocio.

Lo que tenemos que hacer es buscar una solución que nos ofrezca una detección y mitigación de ataques DDoS para garantizar que los servicios esenciales estén siempre disponibles para los usuarios legítimos. Otra cosa que debemos hacer es proteger las aplicaciones basadas en web con tecnología de firewall de aplicaciones web (WAF). Por último, debemos hacer una transición adecuada a la nube y dotarla de las medidas de seguridad necesarias, sin olvidarnos de los cursos de concienciación de seguridad para los empleados como, por ejemplo, los de Phishing.

¡Sé el primero en comentar!