¿Cuáles son las amenazas de ciberseguridad para comercios electrónicos?

A medida que todas las estadísticas confirman que la frecuencia y la complejidad de los ciberataques se incrementa cada año, cada vez más comercios online buscan protegerse ante las amenazas de ciberseguridad más frecuentes.

Según los últimos datos facilitados por la Fiscalía General del Estado, en España tuvieron lugar más de 16.900 procedimientos judiciales vinculados a ciberseguridad en 2020, un incremento de un 28,69% con respecto al año anterior. Todo ello con los costes económicos y de imagen de marca que conlleva cada uno de estos ataques.

Las tiendas online o ecommerce son un objetivo especialmente atractivo para los ciberdelincuentes, al tratarse de un lugar donde se realizan transacciones con datos financieros y personales.

En este contexto, tomar medidas frente a las amenazas y riesgos del ecommerce se vuelve ineludible. Por ello, te damos todas las claves respecto a las amenazas en el comercio electrónico y qué medidas tomar para hacerles frente.

La importancia de la ciberseguridad en ecommerce

Los ciberataques suponen un asalto directo para cualquier comercio online en diferentes frentes. Por un lado, pueden impedir de forma directa la viabilidad de los negocios; por otro lado, pueden suponer importantes pérdidas económicas; y, finalmente, atentan contra la imagen de marca de una empresa y la confianza que los consumidores dan al negocio. 

De forma adicional, tomar medidas para garantizar la ciberseguridad en las empresas (y en particular en las tiendas online) permite ganarse la confianza de potenciales clientes: si los usuarios se sienten seguros para realizar una compra en tu tienda online, la probabilidad de que la transacción tenga lugar es mucho mayor.

Las amenazas y riesgos del ecommerce más comunes

1. Phishing

El phishing comprende todas las amenazas de ciberseguridad para tiendas online que se basan en engañar a las víctimas para conseguir sus datos personales (habitualmente, contraseñas). Para ello, los cibercriminales emplean mensajes (por ejemplo, emails o mensajes de texto), en los que se hacen pasar por un remitente de confianza. Si un gestor del ecommerce cae en este engaño, la seguridad de toda la tienda online se vería comprometida.

2. Malware 

Se trata de una amenaza de ciberseguridad que se basa en infectar un dispositivo y tomar el control del mismo. Esto se traduce en que las empresas no tengan acceso a sus datos y sistemas.

3. Inyección SQL 

Se trata de un método de infiltración que permite a los atacantes tener acceso a la información en una base de datos, e incluso manipularla.

4. Skimming

Este tipo de ataque hace que los atacantes puedan acceder a los datos de la tarjeta de crédito, u otros datos personales, de un usuario que realiza una compra.

Cómo hacer frente a las amenazas en el comercio electrónico

Enfrentarse a estas amenazas y riesgos del ecommerce supone revisar de forma completa los procesos y protocolos de seguridad de un negocio, garantizando que no existen grietas y que se trata de un sistema robusto. 

Algunos frentes concretos en los que actuar incluyen:

• Implementación de contraseñas seguras, también para los clientes del ecommerce. Verizon calcula que al menos un 37% de las amenazas de ciberseguridad se producen por el uso de contraseñas no seguras. En este sentido, puedes poner en marcha un sistema automático de creación segura de contraseñas.


• Protege tus dispositivos. Es vital que, como parte de los servicios de ciberseguridad para empresas, se instalen programas de protección contra el malware y otros tipos de amenazas. Entran aquí también las medidas de doble autenticación y el cuidado con las actualizaciones de software.


• Forma a tus empleados. Por ejemplo, todas las personas que de un modo u otro estén involucradas en la empresa deben poder distinguir iniciativas maliciosas de phishing.


• Trabaja en garantizar la privacidad de los datos. Una estrategia exitosa consiste en reducir al máximo la cantidad de los datos personales que la empresa almacena.