Black (exposed) Friday

¡Ya llegó el Black Friday! Bueno, faltan unos días, pero ya hemos visto que noviembre se ha vuelto el Black Month, en el que muchos marketplaces realizan todo tipo de ofertas aprovechando el tirón que da esta fecha. 

Cuando un e-commerce está preparándose para este tipo de fechas, las prioridades están enfocadas en la experiencia de usuario, la estrategia de descuentos, productos llamativos, la creación de loyalty programs y en crear una experiencia con la que el cliente se sienta atraído para comprar los productos, dejando en un segundo plano el tema de la seguridad.

Gracias a la transformación digital, la tendencia del tráfico de compras ha sido más constante, con una migración masiva hacia los canales digitales y una mayor importancia de los e-commerce. Los picos en momentos como el Black Friday, el Cyber Monday u otras fechas especiales son mayores. Sin embargo, no están tan alejados de nuestra nueva realidad. 

En esta nueva realidad que nos ha traído la pandemia, es importante pensar en todos los aspectos necesarios para un e-commerce exitoso. En múltiples ocasiones os hemos hablado de la necesidad de tener un site rápido, optimizado, con imágenes de calidad, adaptado a los diferentes dispositivos y, por último, pero no menos importante, seguro. Y es de esto de lo que hoy os vamos a hablar.

Es importante saber que de nada vale tener una buena inversión en diferentes herramientas de marketing digital o de optimización de imágenes, tener una web llamativa y user friendly si no está disponible para nuestros usuarios cuando ellos quieren hacer una compra porque hayamos recibido un ataque de denegación de servicio o porque nuestros usuarios se vean afectados por alguna brecha de seguridad y su información haya sido divulgada. 

De acuerdo con estudios realizados por Deloitte, alrededor del 70% de las personas evitan comprar en empresas en las que creen que su información personal no está protegida, lo que muestra la relevancia que tiene hoy en día en los objetivos de negocio incluir una estrategia de seguridad. Y es que el hecho de que la seguridad se vea comprometida, no solo afecta a vuestros usuarios, sino que también tiene un impacto reputacional y, al final, un impacto en vuestros ingresos. 

El panorama de riesgos que hay en internet es infinito y, seguramente, habéis oído hablar alguna vez de ataques virtuales en internet que son capaces de paralizar hasta las más grandes empresas y proveedores de servicios. Todos sin excepción, y en todos los sectores, son vulnerables a lo que se denomina DDoS, por sus siglas en inglés: Distributed Denial Of Service o lo que es lo mismo: Ataque Distribuido de Denegación de Servicio.

Este ataque se realiza a través del envío de una cantidad exagerada de tráfico ilegítimo a una plataforma que es el target de los ciberdelincuentes, afectando a la disponibilidad de esta, bloqueando el ingreso de vuestros usuarios legítimos y generando un gran impacto operativo y reputacional. ¿Cuál puede ser el motivo para que alguien quiera hacer esto a mi página web? Seguramente sea alguno de estos: extorsión, competencia, resentimiento, protesta o hacking.

La extorsión es una amenaza en toda regla. Si no se paga, habrá ataques. Pueden ser miles o cientos de miles de euros lo que te demanden. En realidad, realizar un ataque de esta índole es bastante barato y sencillo (usando la Deep Web principalmente), con lo cual se entiende que pueda ser un negocio para algunos.

Casos de resentimiento por parte de empleados descontentos, protesta por ciber-hacktivismo o por cualquier otro motivo espurio pueden provocar que nuestra web, de repente y sin venir a cuento, reciba un gigantesco bofetón de tráfico que, cual tsunami, nos ahogue, sin ser capaces de hacer nada de forma inmediata.

¿Y qué hago para que mi site esté a salvo? Hay que tener en cuenta que planificar y detectar estos ataques con antelación es muy complicado y recibir un ataque de esta índole puede generar no solo inconvenientes operacionales y reputacionales, sino que también os puede llevar a perder pasta. La forma más práctica para protegerse de este tipo de ataques es tener una infraestructura basada en la nube que permita amortiguar estos ataques y acudir a una CDN -como, por ejemplo, Transparent CDN- para corregir o limitar el impacto de dichos ataques.

Como propietarios de un sitio web, debéis estar seguros de que vuestros sitios estén a salvo de ataques cibernéticos. La seguridad que Transparent CDN proporciona os da protección contra todos estos tipos de amenazas cibernéticas, actuando como vuestra primera línea de defensa, además de haber guardado en la caché el contenido mientras se restablece el servicio de vuestra web, mitigando los problemas del ataque en sí, tanto a nivel de ventas como en reputación.

La seguridad y la privacidad deben ir de la mano de la estrategia de negocio, asegurando que vuestros sites estén disponibles, sin filtraciones de información de vuestros usuarios y brindando la mejor experiencia posible. No dejéis que vuestros esfuerzos de marketing, diseño y toda vuestra estrategia -tanto en la campaña de Black Friday como en vuestro día a día- se vean opacados por un ciberataque en el que el rescate os salga más costoso que la misma prevención. ¿Qué esperáis para utilizar a Transparent CDN como vuestro escudo de defensa?