Ciberseguridad por diseño: ¿El futuro o la realidad del e-commerce?

cyber seguridad

La cantidad de dinero que mueve una tienda de e-commerce puede llegar a ser abrumadora. Los productos adecuados pueden venderse en grandes cantidades a mercados de todo el mundo, generando un flujo de beneficios que no solo puede ser muy rentable para sus propietarios, sino que también puede atraer el interés de los hackers. Por eso la seguridad digital debe estar siempre al frente de estas plataformas.

Han pasado ya varias décadas desde que plataformas como Amazon dieran sus primeros pasos como pequeñas tiendas online. El mercado para este tipo de tiendas online es infinitamente mayor en la actualidad, pero también se han multiplicado las amenazas que tratan de vulnerar sus sistemas de seguridad. La protección de este tipo de plataformas ya no se considera de forma simplemente accesoria, sino que pasa a ser un elemento estructural de su diseño.

Los principios de la seguridad por diseño

Existen varios principios esenciales que rigen lo que se conoce como ‘seguridad por diseño’. La idea de este concepto pasa por la creación de plataformas web que minimicen el impacto de cualquier ciberataque en función de la forma en que están concebidas. Herramientas de seguridad digital como un sistema antimalware o un gestor de contraseñas siguen siendo esenciales, pero se integran en una estructura cuyo diseño mismo ofrece una mayor robustez.

Cuatro de sus ejes principales son:

1. Reducción de la superficie de ataque

La superficie de ataque define el conjunto de posibles vulnerabilidades que puede presentar la página web en cuestión. En una tienda de e-commerce, estas vulnerabilidades pueden tener lugar en los dispositivos de los usuarios, los servidores donde se aloja la plataforma, o el software que le permite operar. El principio de reducción de la superficie de ataque busca reducir a la mínima expresión estas posibles áreas de vulnerabilidad.

2. Privilegio mínimo

Dentro del primer principio se podría considerar también este segundo: el privilegio mínimo. Cada vector de acción presente en una tienda de e-commerce debe tener acceso únicamente a las características de la plataforma que sean esenciales para su función. Esto incluye los usuarios finales, los administradores y los diseñadores de la plataforma, así como cualquier herramienta de terceros que se integre en ella.

3. Valores predeterminados seguros

En tercera instancia se debe diseñar la plataforma estableciendo valores predeterminados seguros en todas las instancias relevantes. El mejor ejemplo de esto son las contraseñas que permiten a los usuarios registrarse en la tienda online. La ciberseguridad por diseño puede hacer que solo sean aceptables las contraseñas robustas y únicas, estableciendo así un umbral de protección más alto para defender estas cuentas.

4. Defensa en profundidad

Finalmente nos conviene considerar un diseño de defensa en profundidad para minimizar el alcance de cualquier posible ciberataque. Este principio busca ralentizar y entorpecer el ‘avance’ del ciberatacante en cada instancia de la plataforma. Una de las formas más eficaces de lograr esto pasa por la configuración de sistemas de autenticación en dos pasos mediante códigos OTP, que son especialmente útiles para prevenir hackeos.

Más allá de las pérdidas económicas

Los hackeos realizados en una tienda online no solo pueden comportar severas pérdidas económicas –tanto para sus propietarios como para sus usuarios–, sino que además pueden acabar por completo con la reputación de la plataforma y arruinar su futuro comercial. Toda inversión en marketing realizada para posicionar la tienda online pasaría a ser inservible si sufre un ciberataque y se hace público.

Por eso la inversión en ciberseguridad para proteger la tienda digital debe ser generosa y desarrollarse junto con el diseño mismo de su plataforma web. Construir primero una tienda digital e instalar al final un par de herramientas de ciberseguridad es un enfoque anticuado que puede poner en riesgo la seguridad de la plataforma y de sus usuarios.

Esta es la principal clave de la ciberseguridad por diseño. No se trata de un concepto vacío, ni de una reformulación del tipo de seguridad que ya se venía estableciendo. La ciberseguridad por diseño está pensada para mantener protegidas las plataformas web de una manera mucho más robusta e integral. Invertir en este enfoque de seguridad digital es una de las principales claves para el éxito de una tienda online.

Web | + posts

Carlos Eduardo Rueda Martell, conferencista experto en posicionamiento de empresas en Google, CEO en la agencia de diseño web Relief Web And Design

Share this post on:

Libros que nos hicieron crecer:

¿Por qué trabajar con nosotros? Nuestros clientes tienen la mejor opinión, tenemos calificación 5 estrellas en Google y Facebook, somos la agencia de diseño y páginas web más confiable en el centro de México. Páginas Web Guadalajara La mejor inversión para la evolución de tu negocio.