Ya ha pasado la temporada de rebajas, y si hay una cosa cierta es que el incremento de tráfico no ha sido bueno para los retailers este año. La temporada de rebajas ha resultado ser una bendición para los estafadores así como para los ciberatacantes. Ahora que los retailers analizan sus experiencias durante la temporada de rebajas pasada y empiezan a planificar un 2014 más lucrativo y seguro, pueden dar unos cuantos pasos para preparar su sitio de comercio electrónico ante las siempre crecientes tendencias de compra online, adopción de dispositivos y riesgos de ciberseguridad.
Estos pasos son aparentemente sencillos, pero los responsables de comercios electrónicos están encontrándose ante un problema cuando se trata de la seguridad de sus sitios web. Por una parte, necesitan securizar sus sitios web contra todo tipo de ataques muy sofisticados, pero por otra parte, la implementación de muchas reglas demasiado estrictas puede molestar al comprador legítimo. Por lo tanto, ¿cómo los retailers pueden securizar sus sitios web y proteger sus datos mientras aseguran que la experiencia de los clientes no se vea afectada de forma negativa?
1. Monitorizar las amenazas y tendencias. Si no tiene instalado un programa o sistema para ayudar a monitorizar las amenazas y las últimas tendencias en términos de ataques, ya es hora de hacerse con uno. Puede ser una tarea tediosa que deja a muchos expertos adivinar cuáles son sus verdaderas amenazas. Muchos fabricantes y partners de seguridad sirven de recursos de confianza para este tema. Asegúrese de aprovechar dichos recursos para tomar decisiones informadas.
2. Acceda a las últimas reglas. Una vez que haya identificado las nuevas amenazas, tendrá que encontrar la manera de acceder a las últimas reglas para proteger su sitio de dichas amenazas. Parece fácil y bastante sencillo, pero a menudo se ignoran estos primeros pasos. Los retailers, si no están trabajando en estrecha colaboración con sus partners – o si no disponen de personal dedicado para los temas de seguridad – podrían asumir que sus actuales reglas son “lo suficientemente buenas”. Sencillamente, no es cierto. Las reglas y ataques están cambiando rápido, y los sitios web tienen que evolucionar junto con estos cambios para evitar ser vulnerables.
3. Mida el riesgo y recompensa de sus reglas. Tal y como mencionamos más arriba, los retailers se encuentran en una difícil situación a la hora de decidir qué reglas implementar. Al actualizar tantas reglas, pueden securizar en exceso sus sitios, llevando a falsos positivos y a la denegación de tráfico legítimo (y posibles ingresos). Estos usuarios se ven bloqueados por error o si todavía se les permite acceder al sitio web, puede ser que encuentren el sitio mucho más lento.
Las experiencias negativas de los usuarios podrían llevar a tener un impacto negativo en los ingresos y la afinidad con la marca. Sin embargo, si los retailers actualizan pocas reglas, corren el riesgo de una amenaza que haga caer el sitio web, llevando también a una pérdida de ingresos y a una confianza debilitada en la marca. ¿Por lo tanto, cómo abordar esta arma de doble filo? Prueba, prueba, prueba. Esto le permitirá encontrar un buen medio que asegure tanto una experiencia de usuario de calidad y un sitio web seguro.
4. Actualice sus reglas. Ahora las reglas están implantadas, pero no puede ignorarlas y esperar que estén funcionando correctamente. Actualizar sus reglas es como usar hilo dental. Todo el mundo sabe que lo debería hacer, pero puede ser un paso fácil olvidarlo y ser difícil encontrar tiempo para hacerlo. Tenga en mente que la seguridad no es un instante fijo; es un proceso continuo. Una vez que haya actualizado sus reglas, hay que volver al paso uno para mantener la seguridad e impedir que su sitio web sea víctima de un ataque.
Dependiendo del tamaño de su organización, securizar un sitio web puede ser un trabajo a tiempo completo. Los atacantes están trabajando a destajo para entrometerse en los agujeros existentes en las medidas de seguridad de los retailers, por ello es esencial que los expertos estén al día de las últimas amenazas y tendencias, y que vuelvan a evaluar constantemente las reglas que han implementado. Si Vd. no tiene tiempo para gestionar dichos procesos (comprensiblemente), tiene que asegurarse de trabajar con un tercero de confianza que monitorice las amenazas y actualice las reglas regularmente.
Por Daniel Shugrue, Director de Marketing de Producto de Akamai Technologies.