Quiero montar un e-commerce: ¿Qué riesgos cibernéticos y de protección de datos tengo que tener en cuenta?

Quiero montar un e-commerce: ¿Qué riesgos cibernéticos y de protección de datos tengo que tener en cuenta?

publicado en: Gestión de Riesgos | 0

Robo de datos personales, phishing, intento de fraude o bloqueo de servicios web están a la orden del día cuando hablamos de ciber seguridad. El comercio electrónico, uno de los sectores que más volumen de negocio mueve en internet y uno de los más expuestos, está en primera línea de los ciber ataques. Tener en cuenta los riesgos cibernéticos y de protección de datos es clave a la hora de montar un e-commerce.

SUSCRÍBETE

 

Un sector en crecimiento continuado

De facturar 2.800 millones de euros en el primer trimestre de 2013 a acercarse a la barrera de los 9.000 millones de euros entre enero y marzo de 2018. El crecimiento del comercio electrónico es imparable en España. Según los datos de la Comisión Nacional de los Mercados y la Competencia (CNMC), la facturación del e-commerce en nuestro país ha aumentado en el primer trimestre de 2018 un 32,8% interanual. Y eso que solo supone poco más del 5% de toda la facturación del comercio.

El elevado volumen de negocio alcanzado a principios de este año se logró a través de más de 156 millones de transacciones, un 35,9% más que en el mismo periodo de 2017. Los sectores con mayores ingresos siguen siendo las agencias de viajes y operadores turísticos (14,9% de la facturación total), el transporte aéreo (10,8%) y la ropa (6,1%). Además, el 52,7% de los ingresos se producen en plataformas e-commerce españolas.

Por otro lado, según la CNMC, el volumen de negocio de las transacciones con origen en España y dirigidas hacia el exterior ha alcanzado los 4.244 millones de euros, un 40,8% más que en el primer trimestre del año anterior. Casi todas las compras desde España hacia el exterior tienen como destino otro país de la Unión Europea.

 

Ciber riesgos para el e-commerce

Ante estos números en auge y el espacio para el crecimiento en muchos sectores, cada vez más emprendedores deciden lanzarse a montar plataformas de comercio electrónico y muchas empresas de retail o ventas B2B apuestan por el canal online. Sin embargo, todo lo que está en línea está al alcance de los ciber criminales. Estos son los riesgos cibernéticos a los que se enfrenta un e-commerce según el Incibe, el instituto nacional de ciberseguridad.

  • Ataques a través de componentes de terceros. A no ser que se construyan todos los servicios web desde la base, es habitual contar con componentes diseñados por terceros. Uno de los más habituales en e-commerce es el carrito de la compra. Asegurarse de que estos componentes son sólidos y seguros es importante, ya que suelen ser una puerta de entrada de ataques o robos de información.
  • Ataques DDoS. Los ataques de denegación de servicio o DDoS (por sus siglas en inglés), son tan habituales como poco novedosos. Son uno de los ataques clásicos y pueden bloquear el servicio de una plataforma de comercio electrónico durante horas e incluso días, paralizando el negocio por completo y afectando a la reputación de la compañía.

Las causas de estos ataques son muy variadas. Van desde la venganza o el ataque a la competencia hasta la baja seguridad de la plataforma o las negligencias humanas

  • Phishing y fraudes bancarios. La seguridad de la pasarela de pago es fundamental, así como asegurar a los clientes que en ningún caso se solicitará información bancaria fuera de ella. La suplantación de identidad para adquirir datos sensibles del cliente (phishing) es otra de las prácticas habituales. Ignorarla supone riesgos serios para la reputación del negocio.
  • El malware. Según el Incibe, otra de las técnicas más utilizadas es explotar las vulnerabilidades de la plataforma de e-commerce con software malicioso como virus, ransomware, gusanos o troyanos.
  • Defacement. El objetivo de este ataque es modificar una página web total o parcialmente. A través del gestor de contenidos o del servidor web de la organización se modifica el aspecto de la web para engañar a los usuarios.

Las causas de estos ataques son muy variadas. Van desde la venganza o el ataque a la competencia hasta la baja seguridad de la plataforma o las negligencias humanas. Los efectos para la compañía, por otra parte, son claros.

  1. Interrupción del negocio
  2. Alta probabilidad de tener que eliminar o rehacer la web, con la consecuente pérdida de ventas y dinero
  3. Pérdida de credibilidad y confianza por parte del consumidor
  4. Reducción en la retención de clientes

 

La protección de datos, prioritaria

Uno de los objetivos principales de los criminales es el robo de datos. Estos pueden ser personales, de clientes, de proveedores o internos, y a su vez ser más o menos sensibles. La protección de datos debe ser prioritaria. Además, para aquellos negocios que gestionen datos de ciudadanos europeos, la entrada en vigor del Reglamento General de Protección de Datos (RGPD) establece una serie de normas que la hacen todavía más importante.

Si tienes una tienda online y si guardas información sobre tus clientes, te afecta el Reglamento General de Protección de Datos. Conoce aquí la relación, de obligado cumplimiento, entre e-commerce y LOPD.

  • Contar con el consentimiento inequívoco de las personas para procesar sus datos
  • Margen de 72 horas para notificar una brecha en la seguridad
  • Cumplir con el derecho al olvido de las personas
  • Contar con un responsable de protección de datos en las empresas que procesen datos de forma sistemática

Incumplir con el RGPD puede acarrear inspecciones y procedimientos sancionadores con multas de hasta 20 millones de euros o entre un 2% y un 4% del volumen de negocios global de la empresa. Así que el reglamento europeo supone también una serie de riesgos, tanto económicos como administrativos, para las plataformas de comercio electrónico.

Sea un proyecto emprendedor o la decisión de una compañía consolidada, apostar por el e-commerce puede ser el movimiento correcto a la vista de las tendencias de consumo. Sin embargo, ignorar los riesgos, no anticiparlos y no transferirlos, en la medida de lo posible, puede marcar la diferencia entre el éxito y el fracaso de la empresa.

 

New Call-to-action

 

Comparte

Dejar una opinión