PrestaShop desvela los resultados de su última encuesta realizada entre las tiendas Million Club, un club que reúne a las tiendas PrestaShop que generan más de un millón de ventas al año. La encuesta, centrada en la ciberseguridad, revela que el 46% de los comerciantes globales ya ha sido víctima de un ciberataque y que más del 90% percibe que el número de ataques se mantiene estable (43%) o aumenta (49%). En el caso de España, un 60% de los encuestados considera que está creciendo, elevándose hasta el 80% en Latinoamérica.
Diferentes ataques con una consecuencia generalizada
Es importante destacar que en España las cifras superan la media mundial, uno de cada dos comerciantes afectados (53%) tuvo que hacer frente a varios tipos de ataques. La mayoría declararon haber sido atacados por bots maliciosos (60%), el 50% sufrió ataques a servidores DNS, ataques ransomware (30%) e inyección de SQL (30%). Asimismo, un 10% experimentó un ataque de Denegación de Servicio (DoS o DDoS) y otro 10% declaró haber sufrido un cambio de apariencia de la web.
Se sabe que estos ataques son los más comunes, pero los comerciantes han tenido que hacer frente a otros ataques menos frecuentes, pero muy reales. Así, el 20% de ellos habla de otras amenazas como borrado de bases de datos e incremento importante de volúmenes de tráfico.
La buena noticia es que la principal consecuencia de estos ciberataques fue la indisponibilidad del servicio (para el 80%). Solo el 20% de tiendas PrestaShop Million Club sufrieron robo de datos, y el 10% secuestro de datos de clientes. Afortunadamente existen muchas soluciones técnicas para resolver este problema, por ejemplo la creación de copias de seguridad.
"La ciberseguridad se ha convertido en uno de los grandes quebraderos de cabeza de los e-commerce. Las leyes hacen responsables a los titulares de los e-commerce de las brechas de seguridad que puedan ocurrir", destaca Antonio Fagundo, presidente de Masaltos.com.
Una amenaza controlable, aún así grave
Otra buena noticia es que más de la mitad de los ataques se resuelven en menos de un día (61%), el 20% en una hora y el 25% en medio día. Esto demuestra que las tiendas Million Club son capaces de reaccionar rápidamente para detener los ataques y restablecer su tienda online.
Entre las soluciones, el 51% contrató un proveedor de servicios externo para resolver el ataque, el 39% instaló parches de seguridad y el 25% instaló una copia de seguridad. Exclusivamente el 2% de los afectados en todo el mundo recurrió al pago de un rescate para detener el ataque. A modo de recordatorio, todos los organismos gubernamentales en todos los países, como el Instituto Nacional de Ciberseguridad de España (INCIBE), recomiendan no pagar nunca un rescate y así no fomentar los ciberataques.
Los comerciantes han hablado de otras soluciones según el tipo de ataques a los que se han enfrentado. Un 22% ha recurrido a otras estrategias, como el análisis del tráfico con una agencia web, el cierre de la tienda online o el bloqueo de los ataques antes de que los hackers pudieran aprovecharse.
Cabe destacar que uno de cada dos ataques requirió una acción para detenerlo, y el 51% restante necesitó una estrategia más compleja para limitar su impacto, por lo que los comerciantes concluyen que esta es una amenaza que se debe tomar en serio.
En este sentido, Francisco Ochoa, E-commerce Manager de seenaowell.com afirma que: "El elevado número de ciberataques obliga a establecer una estrategia de ciberseguridad con medidas preventivas y planes de actuación. Para ello es necesario contratar los servicios de especialistas en esta materia si no se dispone del conocimiento internamente".
Limitadas consecuencias financieras y soluciones factibles
Esta rápida resolución de los ataques puede explicar su escasa repercusión en las tiendas PrestaShop Million Club, ya que el 78% de los que fueron atacados declararon unas mínimas consecuencias financieras (cifradas en 3 o menos en una escala de 1 a 10), y solo el 2% señalaron un impacto financiero importante (10 en la misma escala de 1 a 10).
En los resultados se observan algunas diferencias en las medidas aplicadas entre los comerciantes que fueron atacados y los que no lo fueron. Por ejemplo, el 93% de los comerciantes que no fueron atacados contaban con pagos seguros comparado con el 78% de los otros comerciantes; y el 31% había realizado campañas de sensibilización entre sus clientes y empleados, frente al 12% de los restantes.
Los resultados también muestran que sólo el 18% de los comerciantes que ya han sido atacados han aplicado un mínimo de cinco medidas diferentes, mientras que esta cifra se eleva al 29% para aquellos que nunca han sido atacados.
Una seria amenaza
A pesar de que uno de cada dos comerciantes nunca ha sufrido un ataque, la ciberseguridad sigue siendo un reto importante para el 90% de los encuestados y una máxima prioridad para el 24%. Al ser un tema serio y complejo, incluso para los actores digitales, casi 7 de cada 10 comerciantes (69%) planean externalizar la gestión de su ciberseguridad, lo cual explicaría la razón por la cual la lucha por el talento pasa a un segundo plano y no representa problemas para el 91%.
Por otro lado, el hecho de que encontrar el proveedor de servicios adecuado o la falta de presupuesto no son un handicap para, respectivamente, el 74% y el 65% de las tiendas PrestaShop Million Club. Sin embargo, la falta de tiempo (59%) y la falta de conocimiento (54%) se sitúan entre los principales inconvenientes citados por los comerciantes.
Entre otras dificultades, se mencionan la falta de interés y otras prioridades como el desarrollo técnico del sitio web.
"El riesgo de ciberataques en e-commerce está creciendo y afecta a más del 50% de las tiendas. La realidad es que impacta directamente en la parte financiera y el apoyo en servicios externos especializados es fundamental", subraya Jorge González, Head of Iberia & LATAM para PrestaShop.
prestashopciberseguridadecommercemasaltosmillion clubseenaowell