El comercio global y los modelos de negocio se encuentran en pleno proceso de adaptación al mundo digital, que es ya toda una realidad. En este sentido, el 62.6% de los españoles realizó compras a través de Internet en 2020, frente al 58% que lo hicieron en el año anterior, según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares, elaborada por el Instituto Nacional de Estadística. Estamos, por tanto, ante una tendencia al alza en la que las tiendas online están cobrando un peso cada vez más importante para los consumidores.
Esta predisposición hacia el comercio electrónico en España también queda reflejada en el último estudio que hemos llevado a cabo en Hubside en colaboración con IPSOS, que revela que el 77% de los españoles realiza compras online al menos 1 vez al mes.
Por este motivo, cada día son más las personas y negocios que deciden dar el paso y crear su propio e-commerce para ofrecer sus productos y servicios a través de Internet. En esta línea, los administradores cuentan con una gran ventaja hoy en día, y es que gracias a los servicios de creación de páginas web y tiendas online, ya no es necesario contar con conocimientos técnicos o informáticos para diseñar su web y mantener todas las garantías de seguridad. Este último aspecto es clave y en Hubside nunca dejamos de hacer hincapié en la importancia de evitar correr riesgos en el entorno digital, independientemente del uso, contenido y finalidad de la página web que se quiera crear.
Para garantizar la seguridad de un sitio web o un e-commerce, nuestra recomendación es confiar en una plataforma de creación y gestión de contenidos que ofrezca un entorno digital seguro, mediante el complimiento de la Ley General de Protección de Datos (GDPR), que proteja los datos y ofrezca seguridad a todos los usuarios. Del mismo modo, las compañías que ofrecemos soporte a los administradores de páginas web debemos contar con un equipo de expertos en seguridad que conozcan y estén al día de todos los peligros que afrontan los usuarios en la red.
Es importante tener en cuenta que un sitio web que sufra una brecha de seguridad puede perder la confianza de sus usuarios, lo que supondría una reducción en su número de visitas y su visibilidad en la red, algo que tanto particulares como empresas y autónomos deben evitar si quieren que su página web o e-commerce siga siendo un destino relevante y de confianza para los internautas.
Principales peligros en la red
Más allá de estas claves, existen numerosos peligros en la red ante los que debemos estar prevenidos. En Hubside trabajamos a diario para conocer y evaluar mejor estos riesgos y ofrecer así soluciones de garantía a los administradores de las páginas web. En concreto, los ataques más comunes son los DDOS (Distributed Denial Of Service) o ataques de denegación de servicios, que consisten en someter a un sitio web a una cantidad muy grande de peticiones simultáneas hasta que caen y dejan de ofrecer servicio a los usuarios por saturación. En este sentido, los cibercriminales apuntan tanto a PYMES como a multinacionales y es que la propia Amazon afirmó haber detectado uno de los mayores ataques DDOS de la historia en febrero de 2020, cuando la empresa consiguió hacer frente a un ataque de 2,3 Tbps.
Otro de los riesgos que afrontan los particulares y las empresas es la desconfiguración de imagen, lo que consiste en que un hacker acceda al sitio web y modifique el contenido con el objetivo de vender sus propios productos o invitar a los visitantes al sitio web a descargar algún tipo de virus. Este ataque no solo lo sufren las páginas web, sino que también se puede dar en redes sociales, cuando un hacker accede a una cuenta ajena, se hace pasar por el propietario de la red social y pública contenido en la misma suplantando su identidad con fines maliciosos. Estos peligros pueden suponer grandes pérdidas como le sucedió a Mark Zuckerberg, quien sufrió en 2012 una suplantación de identidad en sus redes sociales en Twitter y Pinterest, después de que un grupo de ciberdelincuentes se hiciera con 117 millones de contraseñas de LinkedIn, entre las que estaba la del CEO de Facebook y, al probarla en otras redes sociales, vieron que utilizaba exactamente la misma.
A este tipo de ataques también se suman el Ransomware, un tipo de software malicioso que restringe el acceso de los usuarios a su sistema operativo o archivos y pide el pago de un rescate a cambio de recuperarlos. Uno de los ataques de Ransomware más recientes fue a la compañía japonesa Canon, que en el pasado mes de agosto sufrió un robo de datos de los servidores de la multinacional causado por el ransomware Maze. Este ataque supuso una pérdida de, al menos, 10 Tbytes de datos y bases de seguridad, que contenían datos de carácter personal de los empleados de Canon.
Otro de los ataques de hackers más sonados en los últimos años fue el que sufrió Telefónica en 2017 en su sede corporativa, que provocó la restricción de acceso a sus archivos y, a través del cual, los autores pedían un rescate económico. Finalmente la empresa consiguió neutralizar el ataque, que había conseguido expandirse a más de cien países donde la compañía tenía presencia.
Un caso similar se produjo hace apenas unos días, cuando la empresa polaca desarrolladora de videojuegos CD Projekt RED sufrió un ataque que terminó con la distribución del código fuente del videojuego GWENT por la red. Los hackers realizaron también una puja en un foro para vender el código fuente de Cyberpunk 2077, The Witcher 3 y más juegos de la compañía, lo que supuso un gran problema para la empresa.
El Phishing, otro tipo de fraude informático, penetra en nuestro sistema cuando hacemos clic en un enlace no seguro que nos llega a través del correo electrónico. Ante estos riesgos, en Hubside siempre recomendamos consultar con nuestro equipo de expertos para evitar cualquier tipo de brecha en nuestro sistema que genere una vulnerabilidad para el administrador o el visitante. Sobre este tipo de ataques ya advirtió ING España a mediados de enero de este mismo año, cuando alertó sobre un ataque de phishing que llegaba a sus usuarios a través del correo electrónico o por SMS con un enlace peligroso.
En definitiva, para que los administradores de páginas personales y tiendas online cuenten con una web con todas las garantías de seguridad, es clave contar con un partner de confianza y trabajar de la mano de un equipo de expertos que puedan guiar y asesorar al creador ante cualquier potencial riesgo.
Y es que, solo de este modo, se puede estar seguro de que un sitio web no corre peligro, lo que permite a los administradores centrarse en lo que realmente importa, actualizar su página personal o trabajar en su e-commerce.
Artículo escrito por Sébastien Malot, CTO Hubside, para WWwhatsnew.com
Sébastien Malot cuenta con una amplia experiencia como Director Técnico en grandes proyectos como Actualys. Malot trabaja en Hubside desde su lanzamiento en Francia en 2017 y fue el responsable de ejecutar todo el proceso de puesta en marcha del departamento técnico, así como su desarrollo, desde el inicio, hasta las implementaciones más recientes.