Ante este panorama de progreso y evolución, se vislumbra también la otra cara de la moneda: en el mundo interconectado donde se desarrolla el e-commerce, los e-vendedores han de cuidar todos los detalles para que sus clientes se sientan seguros comprando en sus tiendas. La realidad es que el ciberriesgo cero no existe y, por lo tanto, un negocio electrónico debe potenciar una serie de claves de seguridad para prevenir esta modalidad de ciberdelincuencia.

La realidad es que se espera que los cibersiniestros se incrementen en frecuencia y gravedad, a nivel global, en el futuro. Las empresas de distribución online serán objeto sistemático de estos ataques, ya que la mayoría se encuentran indefensas ante estos delincuentes. Sin duda, una preparación adecuada y una respuesta rápida pueden mitigar y reducir su impacto potencial.

Tomemos por ejemplo el caso real de un ataque distribuido de denegación de servicio (DDoS) a un distribuidor online. La página web del asegurado fue objeto de un ataque de esta modalidad tras el cual resultaba imposible acceder al sitio web o, de hacerlo, era con un pobre rendimiento. Antes del ataque, el asegurado recibió un mensaje online advirtiéndole de que la protección de su página web era extremadamente débil y de que la desconectarían si no realizaban un pago de 3.000 euros. Durante el ataque se fueron realizando nuevas exigencias de pago de 500 euros.

Aunque era muy probable que el asegurado hubiera perdido ventas debido al ataque, se desconocía el alcance de dicha pérdida. El asegurado no creía que se hubiera accedido a la información ni que esta hubiera sido extraída, por lo que fue informado de que no tenía la obligación de notificar legalmente el ataque.

No obstante, sí surgieron ciertos problemas tecnológicos y de relaciones públicas a los que hubo de prestarse la debida consideración. Además de los consultores externos de tecnologías de la información, se recomendó al asegurado contratar a asesores de relaciones públicas para ayudarle a gestionar los efectos secundarios que la inaccesibilidad temporal a la página web hubiera podido ocasionar.

COMPARTIR