Ciberdelincuencia y el comercio electrónico
No hay tregua. La digitalización ha disparado el crecimiento del comercio electrónico, una modalidad de negocio que terminó de explotar con la llegada de la pandemia de la Covid-19 y que ahora vive un claro momento de esplendor. Para confirmarlo, basta con poner el foco sobre los números que maneja el Observatorio Nacional de Tecnología y Sociedad (ONTSI), que concluye que el uso de este tipo de plataformas digitales ha experimentado en España una subida de más del quince por ciento, suponiendo esto un volumen de beneficios cercano a los 60.000 millones de euros.
En esta misma línea destaca también el dato que concreta el buen estado de forma que vive el ecommerce en el territorio nacional: más de 25 millones de compradores sucumben a los beneficios de la compra vía internet, haciéndolo además bajo una cadencia constante y regular de crecimiento. Frente a un panorama de tal envergadura, rebosante de información personal que circula por la red, no es de extrañar que la piratería informática haya encontrado aquí un terreno fértil para la ciberdelincuencia.
Es precisamente en este punto donde la intervención de los hackers se convierte en un problema de gravedad para el comercio electrónico, y es que un ataque bien medido puede acarrear consecuencias desastrosas para cualquier tienda online que no cumpla con los estándares más elementales de seguridad. Está claro que un entorno desprotegido es siempre más vulnerable ante el robo de datos personales de usuarios o ante cualquier asalto informático que lleve aparejado el bloqueo del sistema. Son situaciones que a medio plazo pueden generar la desconfianza entre la clientela y la suspensión de la actividad comercial.
Los peligros más habituales
Por suerte, para poner freno a las amenazas de esta tipología, la ciberseguridad se ha convertido en el recurso indispensable de los ecommerces que se preocupan por mantener su espacio libre piratería. Entrando en materia, vemos cómo los riesgos más comunes a los que se enfrentan los negocios online son principalmente dos: los denominados ataques DDoS (Distributed Denial of Service) y la conocida como inyección de código.
En el primero de los casos, la tentativa de los hackers pasa por dirigir un tráfico masivo hacia la web seleccionada en un momento determinado para lograr que esta no pueda gestionarlo por falta de recursos y acabe bloqueándose. Se trata de una acción que suele estar desempeñada por un software previamente programado que llega a provocar el cese de la actividad del ecommerce en cuestión.
Por su parte, la inyección de código plantea otro tipo de peligro igualmente preocupante. Aquí la ciberdelincuencia se centra en acceder a la estructura interna del sitio web para modificar una serie de elementos concretos y alcanzar así un par de objetivos claros: conseguir que el portal de ventas se comporte de manera anómala y proceder al robo de información sensible que pueda ser utilizada para ganar dinero. Las estrategias más comunes para ello son la introducción de código SQL o el empleo de XXS (Cross-Site scripting), una secuencia de comandos que además sirve para hacerse con las sesiones de los clientes e interceptar así sus claves personales.
Remedios del mismo calibre
La receta con la que cuenta el comercio electrónico para salir airoso de este escenario adverso está compuesta fundamentalmente por cuatro grandes medidas de seguridad. La primera decisión que el vendedor debe tomar en torno a este asunto guarda relación con el esqueleto del propio ecommerce, concretamente con el sistema de gestión de contenido, es decir, con el CMS. Se trata del software que se encarga de confeccionar el entorno específico de la tienda virtual, con sus bases de datos y sus herramientas de cobros y pagos, por lo que el consejo al respecto es obvio: mantener actualizado el CMS en su versión más reciente. Sólo con esta pauta el sistema lleva a cabo la renovación pertinente de sus elementos de seguridad.
Más allá de esta casilla de salida, para estar protegido frente a la inyección de código y otras maniobras similares resulta clave recurrir a un cortafuegos especializado. El trabajo que este desempeña no es otro que el de administrar y controlar los distintos accesos que recibe la tienda online, haciendo hincapié sobre todo en el paquete de datos que viaja desde la web hasta el servidor y viceversa. La idea, además de realizar una trazabilidad de la información, es filtrar el contenido sospechoso para evitar que este acabe minando el sitio. De igual modo, contra los ataques DDoS es aconsejable utilizar siempre una red de distribución de contenidos, que es básicamente una solución tecnológica cuya función es la de crear un abanico de servidores que permita un mejor abastecimiento de la información. Su misión elemental es la de proporcionar la solvencia necesaria para que la web no se colapse en aquellas situaciones en las que el tráfico entrante sea gigantesco.
También las pasarelas de pago conforman otra de las zonas más delicadas de un ecommerce, dado que se trata del lugar en el que los compradores depositan sus números de cuenta, sus tarjetas de crédito y sus contraseñas. Para que una tienda digital pueda encriptar este tipo de contenido y evitar así que este quede expuesto ante los ojos de terceras personas, el comercio electrónico dispone del conocido protocolo de seguridad SSL (Secure Sockets Layer) de 128 bits. Se trata de la tecnología más avanzada que existe a la hora de salvaguardar los datos del usuario en el momento de la compra. De hecho, es la que emplean con absoluta eficacia los entornos virtuales que realizan decenas de miles de transacciones monetarias al cabo del día, como son las entidades bancarias, las plataformas de vídeo bajo suscripción o los portales de juegos de azar. Sin ir más lejos, los bancos, los mejores casinos online o las compañías como Netflix o HBO han logrado alcanzar un nivel altísimo de fiabilidad entre los internautas gracias a la protección que suministran con este protocolo. Sun funcionamiento se basa en el trabajo de un algoritmo matemático que se encarga de generar claves aleatorias de 128 bits de extensión. Estas, que son practicamente indescifrables, impiden que una persona ajena tenga acceso a aquellos datos de carácter privado que viajan hasta el servidor. El recurso SSL ha hecho del sector del juego un espacio seguro y lo ha convertido en un modelo a seguir para otros espacios como el comercio electrónico.
Por último, sólo queda señalar la importancia que tienen las copias de seguridad en la actividad diaria de los ecommerces. Estas son tremendamente útiles cuando se hace necesario volver a poner en marcha una web que previamente ha sufrido un ataque informático. Toda precaución es poca.