Datos recientes revelaron que, en México, el valor del mercado de comercio electrónico es de 79.6 mil millones de pesos, de acuerdo al Estudio de Comercio Electrónico 2012 de la AMPCI. Tan solo en 2012 esto se incrementó 40% en comparación con el año anterior. Por otro lado, según estimaciones de la firma de investigación eMarketer, Inc., se espera que globalmente las ventas a través de Internet aumentarán 18.3% este año. Pero, ¿qué significa esto?
Puede parecer simple iniciar una empresa de e-commerce o agregar funciones de este tipo al sitio, pero muchos dueños de empresas se apresuran y no se toman el tiempo para sentar las bases adecuadas antes de iniciar operaciones, ya que se requiere algo más que optimización de buscadores, redacción persuasiva y un buen diseño del sitio para encontrar y retener a los clientes. La parte más importante de crear relaciones con clientes por este medio es establecer “confianza en línea” al mismo tiempo que se protege la empresa y la reputación de la marca a lo largo de la experiencia de compra.
En este sentido, las pequeñas empresas pueden creer que son inmunes a los ciberataques, pero la realidad es que los atacantes buscan datos de sus clientes, propiedad intelectual e información de sus cuentas bancarias. Además, existen muchos sitios web mal intencionados que a simple vista parecen legítimos, pero su objetivo principal es robar información al momento que clientes actuales o potenciales intentan registrarse o realizar pagos. El problema va más allá de sitios web falsificados, el año pasado los ataques en la Web aumentaron 30% y muchos de estos ataques se originaron de los sitios web comprometidos de empresas pequeñas.
Muchos cibercriminales se apoderan de estas páginas y luego esperan a que sus víctimas las visiten para poder infectarlos. Este tipo de ataque, conocido como “watering hole”, es otra forma en que los atacantes aprovechan la débil seguridad de empresas pequeñas para burlar los sistemas de protección de sus clientes y socios más grandes (uno de estos ataques infectó a 500 organizaciones en un mismo día).
Otro ataque emergente toma la forma de publicidad maliciosa o malvertising, donde un sitio web legítimo presenta publicidad infectada. La empresa no se da cuenta que ha sido comprometida y no advierte que la publicidad apócrifa infecta silenciosamente a sus usuarios. Este tipo de malware creado de manera dinámica no es detectado por el antivirus convencional y sólo se puede descubrir a través de software de investigación y una evaluación de vulnerabilidades.
Así que, sin importar el giro, la industria o el tipo de producto o servicio que se venda, nosotros como compradores queremos tener la seguridad de que podemos confiar nuestra información personal al momento de visitar una página, incluso si no hacemos una transacción monetaria. En este sentido, algunas recomendaciones para salvaguardar el sitio web empresarial son:
– Utilizar certificados SSL: autentican la identidad de la empresa y muestran a sus clientes que el sitio es seguro mostrando el prefijo “https” en la barra de dirección. SSL permite el cifrado, lo que significa que la información confidencial que se intercambia a través del sitio web, no puede ser interceptada y leída por otra persona que no sea el destinatario pretendido. Es importante mantener actualizados los certificados SSL de 2048 bits porque los caducos emiten advertencias que dañan la credibilidad en los navegadores web de clientes actuales o potenciales.
– Realizar búsquedas periódicas de malware y vulnerabilidades en el sitio: las búsquedas automatizadas de malware que escanean el sitio diariamente y advierten de posibles infecciones ayudan a reducir el riesgo del malware. Si queda sin ser detectado, el malware puede originar advertencias e inclusiones en listas negras en los buscadores, redirigir a los usuarios a sitios maliciosos y dañar las computadoras de los clientes. También debe monitorear la existencia de vulnerabilidades que los cibercriminales podrían utilizar como puerta trasera de entrada a su sitio.
– Mantener actualizado el software: debe ser fácil para todos los clientes conocer en definitiva con quién hacen negocios en línea, por lo que es fundamental contar con soluciones que permitan al sitio demostrar que son fidedignas. Esta pista visual ofrece verificación inmediata y aumenta la confianza del consumidor al demostrar que la empresa es quien dice ser. Extended Validation SSL (EV SSL) de Symantec cambia a color verde parte de la barra de dirección del navegador, mostrando que el sitio web (y, por extensión, la compañía que está detrás de él) es legítimo.
– Exhibir marcas de confianza: las marcas de confianza exhibidas en resultados de búsquedas pueden incrementar el tráfico al sitio, aumentar la confianza de los visitantes y promover transacciones en línea. Es importante buscar sellos que no sean simplemente imágenes estáticas (que a menudo no son auténticas), sino que se vinculen de forma dinámica a un rastreo en tiempo real de qué compañía compró el sello y qué autoridad de certificado (CA) lo emitió.
– Proporcionar una página de explicación de la seguridad y la privacidad: cuando una empresa habla sobre seguridad y privacidad, los clientes saben que toma el asunto con seriedad. Hay que responder a las preguntas de las personas preocupadas por la seguridad antes de que las hagan y educar a aquellas que están menos informadas sobre el significado de las señales de seguridad en el sitio.
– Mantener actualizado el software de seguridad del servidor y el centro de datos: si el software del servidor no está actualizado, entonces no es seguro y tampoco lo es el sitio web. Se deben instalar todos los parches y actualizaciones tan pronto como estén disponibles. Con el nivel indicado de tecnología de seguridad implementado, las nuevas vulnerabilidades serán identificadas al instante y los parches se pueden implementar sin demora.
Finalmente, me gustaría señalar que muchas veces, las PyMEs que pasan por alto proteger sus páginas de Internet son especialmente vulnerables a los atacantes. Incluso si no se pierde información financiera o datos confidenciales, un ataque o un apagón, puede inhabilitar una empresa en línea por semanas, infectar dispositivos de visitantes o, peor aún, dañar su confianza en línea y su reputación. Así que, para obtener los beneficios y ganancias del mercado de e-commerce, las PyMEs deben establecer primero que nada confianza en sus sitios web, poner en ejecución tecnologías y políticas de seguridad avanzadas para mantenerlo seguro y protegido con el fin de aumentar el tráfico de visitantes, las conversiones de ventas y transacciones de comercio electrónico para el crecimiento de la compañía.
Argelia Acuña, Gerente de Ventas en Symantec para el segmento PyME
Tal vez también te interese
Guía para aplicar comercio electrónico en tu empresa
