Tecnología

Cómo afectará el cambio al comercio electrónico a la ciberseguridad minorista

Las tiendas de comercio electrónico ganaron una gran parte del mercado minorista el año pasado, mientras que los consumidores se quedaron en casa el año pasado. En 2020, las ventas en línea representaron el 21,3 por ciento de las ventas minoristas totales, frente al 15,8 por ciento en 2019. A medida que las empresas pasan al comercio electrónico, la ciberseguridad se vuelve cada vez más preocupante. Así es como puede proteger su empresa.

¿Cómo afecta el comercio electrónico a la ciberseguridad minorista?

Aumenta el tráfico del sitio web

Cuando los negocios basados ​​en tiendas cambian por primera vez a vender en línea, es posible que no se den cuenta de la necesidad de considerar el aumento en el tráfico del sitio web. Demasiadas personas que visitan el sitio pueden sobrecargar los servidores y hacer que todo se apague. Cuando realice el cambio al comercio electrónico, es hora de aumentar las asignaciones de sus servidores.

Pero el tráfico legítimo no es la única amenaza. Los ataques de denegación de servicio distribuido (DDoS) ocurren cuando los actores maliciosos inundan un sitio web con tráfico de bots para sobrecargar los servidores. Estos ataques se utilizan a menudo como un tipo de intento de chantaje o extorsión. Los atacantes pedirán dinero para detener el ataque DDoS.

Lea también: 5 mejores prácticas para defenderse contra ataques DDoS

Almacena más datos de clientes en servidores corporativos

Al vender en línea, las empresas necesitan almacenar más información de los clientes en sus servidores, incluida la información de la tarjeta de crédito y los nombres, direcciones y números de teléfono de los clientes. Todos estos datos son un objetivo valioso para los piratas informáticos y las empresas deben tomar las precauciones necesarias para proteger a sus clientes. Secureworks proporciona un directorio de atacantes conocidos y sus actores de amenazas para ayudar a las organizaciones a identificar los tipos de problemas de los que deben protegerse.

Rafe Pilling, investigador sénior de seguridad de la información de Secureworks, dijo: “El robo y fraude de información de tarjetas de pago (PCI) y el robo de información de identificación personal del cliente (PII) son dos de los problemas más importantes que preocupan a los minoristas de todo tipo. Un ataque exitoso de ransomware no solo puede paralizar el negocio, sino que también puede conducir al robo de datos regulados y comercialmente sensibles «.

“Minimizar los datos almacenados es la estrategia más eficaz. Los criminales no pueden robar lo que no tienes «.

Rafe Pilling, investigador sénior de seguridad de la información en Secureworks

Continúa explicando cómo las empresas pueden proteger a sus clientes del robo. “Minimizar los datos almacenados es la estrategia más eficaz. Los delincuentes no pueden robar lo que no tienes ”. Deben seguir el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y solo se les permite almacenar la información necesaria en sus servidores. «La visibilidad en toda la red de la empresa también es fundamental», dice Pilling. Una plataforma XDR (Extended Detection and Response) le brinda la visibilidad que su equipo de TI necesita para detectar y bloquear las amenazas entrantes.

Exige complementos adicionales del sitio web

Para aumentar la funcionalidad de su sitio de comercio electrónico, las empresas deben crear un código personalizado en su sitio web o agregar complementos de terceros. Los complementos son generalmente una opción más barata y más fácil de implementar, pero conllevan sus propios riesgos. No todas las plataformas de sitios web monitorean cuidadosamente los complementos que tienen en su tienda de aplicaciones, por lo que debe tener cuidado con los que agrega a su sitio web. Lea las revisiones y revise cuidadosamente la documentación antes de instalar cualquier cosa.

Courtney Radke, CISO de National Retail en Fortinet, explica algunos problemas comunes con los complementos de terceros y cómo protegerse de ellos. “A medida que los minoristas continúan agregando aplicaciones basadas en la nube tanto para sus empleados como para sus clientes, necesitan mejorar sus capacidades de seguridad más allá de lo que obtienen de los proveedores de servicios en la nube. Dichas aplicaciones son susceptibles a diversas amenazas y las organizaciones que ejecutan estas aplicaciones a menudo tienen que cumplir con los requisitos de cumplimiento ”. Radke recomienda que las empresas utilicen un firewall de aplicaciones web (WAF), servicios web seguros y API para protegerse contra el uso de amenazas conocidas y desconocidas.

Requiere formación adicional para los empleados

La detección de robos en persona y la detección de robos en línea requieren habilidades y protocolos de capacitación muy diferentes. Cuando se pasa al comercio electrónico, debe capacitar a su personal para identificar y evitar intentos de phishing mientras contrata expertos en ciberseguridad para monitorear su sitio web y bloquear y eliminar amenazas. Es posible que las empresas más pequeñas deseen contratar a un proveedor de servicios administrados para hacer esto en lugar de emplear un equipo interno.

Joe Byrne, CTO regional de AppDynamics, parte de Cisco, al discutir el cambio de paradigma que las empresas deben hacer para pasar al comercio electrónico, señaló que las empresas que implementan una estrategia basada en la observabilidad de pila completa. «La observabilidad de la pila completa permite la supervisión y también puede proporcionar el contexto empresarial de toda la pila de TI, desde el nivel orientado al consumidor hasta la red y la infraestructura de una aplicación».

Byrne explica que este método “permite a los equipos de TI descubrir anomalías, problemas y amenazas de seguridad en tiempo real y poner todo en el contexto empresarial, lo que significa que una solución anterior se puede arreglar en minutos en cuestión de horas y días. “Acelerar los tiempos de respuesta puede limitar la cantidad de datos a los que un atacante puede acceder si irrumpe en su red.

Lea también: Consejos de seguridad del correo electrónico para prevenir el phishing y el malware

Proteja su tienda de comercio electrónico de las amenazas cibernéticas cambiantes

Los ciberdelincuentes se están volviendo más inteligentes, pero los expertos también están trabajando para detenerlos. Para proteger su negocio en línea de ser víctima de atacantes, debe tomar las medidas adecuadas para proteger su sitio web. Elija empresas de alojamiento de renombre, examine cuidadosamente todos los complementos de terceros e incorpore herramientas de ciberseguridad diseñadas para eliminar el tráfico malicioso y prevenir intentos de phishing. Con estas medidas de precaución, puede mantener a sus clientes en línea seguros y satisfechos.

Siga leyendo: Las mejores herramientas de seguridad cibernética para pequeñas empresas