El propietario de la tienda debe establecer unos requisitos de seguridad, para que sus clientes tengan una experiencia digital segura. Es necesario tener claros los pasos a seguir para dotar a una tienda virtual de un nivel de ciberseguridad aceptable, tanto para el propietario como para el cliente.
El comercio electrónico está expuesto a múltiples amenazas, que llegan a través de internet mediante distintas técnicas.

La importancia de la Cibersegueridad en el comercio electrónico

La evolución de la tecnología y en particular la irrupción de Internet ha provocado un gran cambio de paradigma en la sociedad. La información se procesa, almacena y transmite sin restricciones de distancia, tiempo, ni volumen.
Este nuevo entorno tiene una gran trascendencia tanto para las empresas, como para los ciudadanos. Los mercados se han transformado en globales y digitales en poco tiempo.
La globalización, el aumento de capacidad y velocidad de las transacciones y la movilidad, provocados por la rápida evolución de la tecnología, han dejado obsoleta la forma de entender los negocios.
Las antiguas reglas, las leyes y las normas se quedan escasas y es necesario reformularlas.
En este entorno, la seguridad cobra un sentido especial. Todas las propiedades del mercado digital (velocidad, capacidad, movilidad,) son aprovechadas y explotadas por aquellos que pretenden obtener beneficio de manera fraudulenta, los denominados cibercriminales o Ciberdelincuentes.
En un contexto globalizado, la ciberseguridad es un elemento clave para el desarrollo económico.
La protección frente a las amenazas (introducción de código dañino en sistemas, ataques a páginas web para robar información, cometer fraude electrónico y robo de identidad on-line,…) y el fomento de la seguridad constituyen factores esenciales para el desarrollo de la economía de Internet.
El gran pilar del desarrollo de la economía digital se apoya en el comercio electrónico, también conocido como e-commerce. El comercio electrónico ha aumentado considerablemente en los últimos años y se espera que siga creciendo en los próximos. Por tanto, las empresas deben de adaptarse y evolucionar hacía este mercado digital, teniendo como uno de sus principios rectores la ciberseguridad.
Para comprender mejor las formas de ataque usadas por los ciberdelincuentes es necesario conocer cuáles son sus motivaciones.

  1. Los ciberdelincuentes tienen como principal objetivo el beneficio económico. Para ello utilizan diferentes vectores de ataque como veremos en el siguiente apartado. Para conseguir su objetivo pueden robar distinta información confidencial como es la cartera de clientes de una organización o información bancaria como el número de tarjeta, entre otros. Una vez que los ciberdelincuentes obtienen la información que quieren, pueden Utilizarla para otros ataques o venderla en el mercado negro.
  2. Dañar la imagen corporativa: para ello, pueden utilizar técnicas como la modificación de la página web de la organización cam¬biándola por otra degradante para la imagen de la empresa o una imagen reivindicativa. Este tipo de ataques contra la imagen cor¬porativa causan además del daño económico por pérdida de con¬fianza de los clientes, el deterioro de su imagen de marca.
  3. Aprovechar los recursos tecnológicos de la empresa para ata¬car a terceros: se utilizan los recursos tecnológicos de la empresa para poder obtener beneficio económico de un tercero. Si nuestra web no es segura pueden utilizarla para distribuir malware, alojar un phishing, infectar nuestro servidor web para utilizar su capaci¬dad de red entre otros tipos de acciones maliciosas.