5 tips para elevar la seguridad en un sitio de e-Commerce en el Buen Fin

Existen soluciones disponibles que ayudan a gestionar la oleada de tráfico que se recibe en el sector del retail durante el Buen Fin.

La temporada de compras de Buen Fin y Navidad ya está a la vuelta de la esquina, y con ello se prevé un aumento importante de actividades de comercio al menudeo, también conocido como retail, así como de comercio electrónico o e-commerce, lo que obliga tanto a usuarios como a plataformas a preparase para evitar ser víctima de ataques cibernéticos.

Sobre el tema, la empresa Akamai —un gigante internacional de cloud computing— comparte recomendaciones para poder estar preparado en eventos como el Buen Fin:

Aunque es prácticamente imposible estar listo para cada tipo de situación, Akamai recuerda que existen una serie de opciones y soluciones disponibles que pueden ayudar a gestionar la oleada de tráfico (bueno y malo) que se recibe en el sector del retail durante el periodo festivo.

1 Escalar la infraestructura de la nube

El aumento de tráfico web que se registra durante estas temporadas de compras, también viene acompañado con diferentes tipos de ataques, ya sea de bots sofisticados, negación en el servicio e incluso fraudes. Debido a la alta circulación es importante aumentar la infraestructura haciendo uso de la nube.

“Una de las principales características de la nube es su elasticidad, por la tanto es posible ir aumentando de acuerdo a las necesidades que se tengan al momento. Esta opción nos ayuda a reducir el riesgo de que el equipo físico pueda llegar a fallar”, recomienda Hugo Werner, vicepresidente regional de Akamai para LATAM.

2 Utilizar una red de entrega de contenido

Es necesario tener un grupo de servidores de caché geográficamente distribuidos a nivel mundial, localizados en el borde de internet trabajando de manera conjunta, los cuáles se encargan de proveer un contenido de manera rápida, eficaz y segura, refieren los especialistas.

3 Hacer uso de la seguridad en el borde del internet (edge)

Esta herramienta es vital para proteger el sitio web de amenazas que se encuentren incluso lejos de donde se realizan las amenazas de seguridad. Para esto se puede hacer uso de WAAP, con lo cual se protegerá el sitio web de vectores de ataques. Algunos de estos vectores de ataques son los siguientes:

Web scraping (Raspado de web). – En este tipo de ataques, el operador manda la red de bots al comercio electrónico para saber cuáles son los precios, ofertas, promociones y descuentos, acumulando esa base de datos para venderla a competidores o con otros fines ajenos a la empresa.

Agregador de contenido.- En otro tipo de ataque similar al anterior, se roba la propiedad intelectual de imágenes o videos que llegan incluso a tener marca de agua. También este ataque puede afectar los ingresos de los negocios.

Acaparamiento de inventario. – Este tipo de ataques es muy común durante eventos o fechas en los que el tráfico aumenta, como el Buen Fin. Normalmente, se tiene un producto altamente demandado con una oferta y periodo limitado. En este caso, los operadores mandan bots a los sitios de comercios electrónicos compitiendo con usuarios legítimos, acaparando todo el inventario para poder ponerlo en reventa a un precio más caro y así poder obtener ganancias significativas dejando a los usuarios insatisfechos con la marca.

Abuso de credenciales/Control de cuenta. – Hay credenciales que han sido filtradas por diferentes razones, y estas son vendidas en el mercado negro. El operador se encarga de comprarlas y mandar a sus bots a verificarlas en diferentes plataformas de comercios electrónicos, bancos, etcétera, y algunas de esas credenciales llegan a ser verificadas las cuales son puestas a la venta en el mercado negro y adquiridas por defraudadores, quienes se encargan de tomar control de las cuentas.

4 Realizar pruebas de rendimiento

“Es recomendable realizar pruebas en el sitio web de manera previa, para tener idea de lo que podría pasar en una situación real. Lo ideal es hacerlo con usuarios reales, para identificar cuál es el punto de quiebre y así poder saber hasta cuándo se puede escalar con base en la demanda del usuario para realizar los cambios necesarios en la infraestructura”, sugiere Werner.

5 Realizar pruebas que monitoreen al usuario en tiempo real

Contrario a la anterior, al hacer estas pruebas en tiempo real, se busca conocer realmente qué tan rápida es la página web o el sitio de comercio electrónico, así como qué tan buena es la experiencia del usuario en dicho comercio, así como identificar cuáles son los factores que provocan que los usuarios abandonen la página web.

Con esto, el objetivo es dar prioridad a los problemas con base en el impacto que tienen en el negocio, y encaminarse a cumplir los objetivos de éste.

“Hacer este tipo de pruebas durante eventos de tráfico abundante, como el Buen Fin, puede ser sumamente funcional para generar insights a largo plazo, sin embargo, también debe tenerse en cuenta que el aumento de tráfico puede complicar el desempeño de estas pruebas durante los períodos de mucho tráfico web”, finaliza Werner.

Fuente: https://www.publimetro.com.mx/noticias/2022/10/31/buen-fin-5-tips-para-elevar-la-seguridad-de-un-sitio-web-de-e-commerce/