Black Friday, Cyber Monday y Navidad, el punto álgido del comercio electrónico en España
La celebración del Black Friday es el comienzo de la temporada más importante del año para el sector comercial en nuestro país, ya que en apenas mes y medio se celebra la campaña navideña y las rebajas de enero.
Hay que tener en cuenta que este año debido a la situación extraordinaria derivada por el COVID-19 se ha producido un proceso de digitalización importante e imparable en el comercio minorista para poder seguir ofreciendo sus productos y servicios a sus clientes; y de esta manera, adaptarse a esta situación para poder encontrar nuevas fuentes de ingresos que mejoren su facturación.
Este proceso va desde el uso de servicios de mensajería instantánea para recibir pedidos y peticiones de clientes de forma informal, hasta la puesta en marcha de tiendas en línea para ofertar sus productos y servicios a usuarios de toda España.
Aunque parezca que es un fenómeno reciente adoptado en nuestro país, y que se ha visto precipitado debido a la situación actual, el comercio electrónico en estas fechas supone cada año una cifra importante de la facturación anual de las empresas, haciendo que estas últimas semanas del año sean las de mayor facturación del sector.
Primeros pasos
Dar el paso al mundo electrónico requiere un estudio pormenorizado en el que se establezcan los criterios a seguir para que este cambio en los procesos de negocio sea lo más uniforme posible, evitando incidencias que pongan en riesgo la actividad de la empresa.
Es fundamental que la tienda genere confianza entre sus clientes y potenciales usuarios en línea. Para ello, cumplir con la legalidad vigente y dar transparencia es imprescindible para que los clientes se sientan seguros a la hora de realizar la compra. Entre la legislación que debe cumplirse destacan la LSSI, LPI y LOPDGDD, que en caso de incumplimiento pueden suponer la imposición de sanciones. Además, es conveniente contar con certificados web SSL y sellos de confianza de autoridades certificadoras, entre otros, para generar confiabilidad entre los usuarios.
Si la propia empresa crea la tienda en línea debe contar con un Plan de Continuidad de Negocio y Contingencia para hacer frente a diferentes situaciones que pondrán a prueba el servicio, así como una serie de políticas de seguridad a cumplir por los empleados para evitar situaciones no deseadas. En el caso de contratar el servicio y mantenimiento de la tienda a una empresa especializada, es recomendable firmar un acuerdo sobre los servicios mínimos de funcionamiento para que la tienda funcione sin apenas trabas, en caso de que suceda algún hecho que ponga en riesgo el normal funcionamiento de la página.
Otro aspecto importante a tener en cuenta es la definición de los sistemas de pago acepta la tienda, valorando los pros y contras de cada tipo de pago (contrareembolso, pago con tarjeta de crédito/débito, servicios de empresas especializadas en pagos online, como PayPal, etc.), así como los costes de implementar cada tipo de pago.
Por último, es conveniente mantener el gestor de contenidos que sustenta el comercio actualizado a la última versión disponible, que no haya cambios en la estructura de la página, realizar actualizaciones periódicas y copias de seguridad, así como contar con auditorías de seguridad, entre otros.
Amenazas y riesgos a los que se enfrenta una tienda en línea
Al dar el paso al comercio no se debe dejar al azar o al libre albedrío ningún aspecto técnico. Tanto si la propia empresa gestiona la tienda en línea como si subcontrata el servicio a través de un técnico o empresa especializada, hay que tener en cuenta todas las amenazas y riesgos que pueden afectar a la ciberseguridad de la tienda. En los casos graves pueden afectar a la propia viabilidad económica y reputacional de la empresa, provocando en última instancia el cierre del negocio.
Entre los riesgos que se deben tener en cuenta destacan:
- Ataques de denegación de servicio (DDoS) que pueden dejar fuera de servicio durante un tiempo la página.
- Otro tipo de ataques contra la página web, por ejemplo el defacement (cambio de aspecto de la página web para realizar otras acciones maliciosas, como puede ser phishing), robo de datos y clientes.
- Fraudes económicos, derivados del uso de tarjetas robadas o del robo de la información financiera de los clientes. También pueden ser reputacionales, derivados de una mala valoración con el objetivo de obtener un beneficio económico mediante un acto lesivo contra la tienda.
- Acceso no permitido al panel de control de la página web o al servidor donde se encuentra alojada la tienda.
- Infección por malware, ransomware o botnet al usarse en la página web software desactualizado o con vulnerabilidades no corregidas.
- Otras malas prácticas como el envío de spam, el click fraud o black SEO pueden derivar en pérdidas reputacionales y económicas.
Consejos para proteger tu negocio en línea
Desde INCIBE, a través de Protege tu empresa, dispones de todo lo necesario en materia de ciberseguridad para dar el salto del mundo físico al digital de forma cibersegura gracias a los recursos que te ofrecemos, como pueden ser:
- Itinerarios interactivos: estos itinerarios de formación están dirigidos a diferentes sectores económicos, como el comercio minorista y el comercio mayorista, entre otros.
- Kit de concienciación: se trata de un conjunto de herramientas y recursos didácticos para concienciar y entrenar, tanto al empresario como a los empleados, sobre el uso seguro de la tecnología; y de esta manera, evitar incidentes de ciberseguridad que pueden afectar a la continuidad del negocio.
- ¿Qué te interesa?: conjunto de contenidos y herramientas que abarcan diferentes aspectos de la ciberseguridad y que ayudarán a afrontar con garantías el tránsito al mundo digital.
- Análisis de riesgos: kit de autodiagnóstico que sirve para medir el nivel de ciberseguridad de una empresa, comprobando el estado de seguridad de la empresa y los potenciales riesgos que amenazan su funcionamiento, así como los aspectos que deben mejorarse.
- Políticas de seguridad para la pyme: serie de documentos que tratan aspectos y elementos esenciales en materia de ciberseguridad que deben auditarse, así como las acciones que deben tomarse para corregir funcionamientos anómalos por parte del empresario, su equipo técnico y sus empleados.
- Guías de ciberseguridad: documentos y estudios en los que se presenta de forma teórica y práctica diferentes aspectos para fomentar y mejorar la seguridad digital en todos los ámbitos de la empresa.
- Otras herramientas gratuitas de ciberseguridad que sirven para prevenir y detectar diferentes amenazas, como el ransomware o la botnet.
- Catálogo de ciberseguridad para empresas: recoge todas aquellas empresas proveedoras de soluciones de ciberseguridad en España, así como los productos y servicios que ofrecen.
- Formación especializada a través de cursos de formación online gratuita, como por ejemplo, «Ciberseguridad para micropymes y autónomos» o «Protege tu Negocio: Ciberseguridad en el Teletrabajo».
Ahora más que nunca INCIBE está a tu lado para dar el salto al mundo digital y para ayudarte a mejorar la ciberseguridad de tu negocio. Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad (017) o del formulario de contacto que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto o duda relacionada con el uso de la tecnología y los dispositivos conectados.