Las compras en línea ponen el mundo al alcance de nuestra mano, pero también traen consigo amenazas cibernéticas que pueden convertir la comodidad en un gasto. Los datos personales están en juego en cada transacción, y una sola filtración puede tener consecuencias de gran alcance que van más allá del robo inmediato, afectando a las tasas de devoluciones y a la fidelidad de los clientes. Este artículo analiza las medidas fundamentales que los comerciantes en línea deben adoptar para proteger sus operaciones y garantizar la tranquilidad de sus clientes.

Las tiendas online recopilan montones de datos sobre ti

Imagina que quieres comprar unas zapatillas. Entras en la página web de la tienda. ¡Crea una cuenta indicando tu nombre, dirección de correo electrónico, número de teléfono y dirección postal!

Una vez hecho esto, añade las zapatillas a tu carrito. Cuando llegue el momento de finalizar la compra, introduce los datos de tu tarjeta de crédito o débito, como el número de la tarjeta, la fecha de caducidad y el código de seguridad, para que la tienda pueda procesar el pago desde tu cuenta.

Además, el sitio web también recopila información sobre el tipo de dispositivo, el navegador utilizado para realizar compras y datos de ubicación, lo que permite conocer mejor las preferencias de compra de los usuarios. ¡De media, cada cliente está asociado a más de 2000 puntos de datos recopilados por una tienda! Esta ingente recopilación de datos requiere unas defensas de ciberseguridad sólidas para proteger la información de los clientes y mantener la confianza. Proteger estos datos es fundamental; una filtración en este ámbito puede provocar un aumento de las reclamaciones de devolución de cargos.

A los hackers les encanta atacar las páginas web de compras online

Todos estos datos de los clientes convierten a las páginas web de compras online en un objetivo muy atractivo para los piratas informáticos. Los delincuentes siempre están buscando nuevas formas de robar información personal y de pago. Luego la venden en la dark web para sacar provecho económico.

Solo en el primer trimestre de 2023, se filtraron más de 6 millones de registros de clientes en violaciones de datos en todo el mundo. ¡Eso es más del doble de la población mundial! Este aumento no solo pone en peligro la información personal, sino que también alimenta el ciclo de devoluciones que afecta a los resultados financieros.

De todos los sectores, el comercio minorista es el más afectado por los ataques informáticos. Cuanto más compra la gente por Internet, más se convierten las empresas de comercio electrónico en un blanco fácil.

Tiendas famosas que han sufrido ataques informáticos y qué información se filtró

Algunas cadenas conocidas han sufrido ataques a gran escala en los que se han sustraído los datos de los clientes:

1. Filtración de datos de JD Sports en 2023: En enero de 2023, unos piratas informáticos robaron datos personales y detalles de los pedidos de 10 millones de clientes correspondientes a compras realizadas entre 2018 y 2020. Esto suscitó inquietudes sobre la gestión de datos de JD Sports.

2. Filtración de datos de Bonobos en 2021: un pirata informático robó un archivo de datos de clientes de 70 GB de un proveedor externo de servicios en la nube, dejando al descubierto 7 millones de direcciones y 1,8 millones de cuentas. Esto puso de manifiesto los riesgos de la cadena de suministro en el sector minorista.

3. Filtración de datos de CVS Health en 2021: una base de datos de clientes de CVS, con 1.100 millones de registros, quedó expuesta al público debido a una configuración incorrecta. En ella se revelaron direcciones de correo electrónico, números de identificación y datos de búsqueda hasta que se restringió el acceso.

Pero no solo las grandes empresas son víctimas de ataques informáticos. Incluso las pequeñas tiendas online son vulnerables.

Los ataques de Magecart consisten en el pirateo de sitios web de compras con el objetivo de robar los números de las tarjetas de crédito de los clientes. En 2019, más de 570 000 pequeños sitios web de comercio electrónico se vieron afectados por ataques de Magecart. La lección es clara: sea grande o pequeña, cualquier tienda puede ser un objetivo, y el resultado suele ser una costosa devolución de cargo.

Todas las formas encubiertas en que los hackers se hacen con tus datos

Los hackers son astutos. Utilizan trucos y ataques ingeniosos para robar datos de las páginas web de compras online. He aquí algunos ejemplos:

1. Empleados que roban datos

Los empleados que trabajan en empresas de comercio electrónico suelen tener acceso a la información de los clientes y a los datos de pago. Algunos trabajadores deshonestos se aprovechan de este acceso para robar datos y venderlos ilegalmente. Alrededor del 39 % de las filtraciones de datos se producen de esta manera, con la participación de una persona interna.

2. Adivinar contraseñas débiles

Para iniciar sesión en las páginas web de compras es necesario introducir una contraseña. Sin embargo, mucha gente elige contraseñas muy sencillas, como «123456» o simplemente «contraseña». Los piratas informáticos pueden descifrar fácilmente estas contraseñas tan comunes. Esto les permite acceder a las cuentas y a datos privados. Las prácticas adecuadas de ciberseguridad, como exigir contraseñas seguras, pueden ayudar a mitigar este riesgo.

3. Correos electrónicos falsos (phishing)

¡Ten cuidado con los correos electrónicos que parecen proceder de tu página web de compras favorita! Estos correos de phishing intentan engañarte para que hagas clic en enlaces y reveles tus datos de inicio de sesión y números de tarjeta de crédito. Más de un tercio de las filtraciones de datos se producen porque alguien cae en la trampa de un correo de phishing.

4. Instalación de malware

Los hackers utilizan malware o software malicioso para infectar sitios web de compras, que luego recopilan y envían de forma silenciosa los datos de los clientes a los hackers.

Cómo saber si tus datos han sido objeto de una filtración

A veces se producen filtraciones de datos sin que la empresa se dé cuenta. ¿Cómo puedes saber, como cliente, si han robado tus datos personales de una tienda online en la que has comprado? A continuación te indicamos algunos indicios a los que debes prestar atención:

• Si de repente empiezas a recibir más correos electrónicos, mensajes de texto o llamadas telefónicas no deseados en los que te piden datos personales, es posible que tu información de contacto se haya filtrado. Desconfía siempre de los mensajes no solicitados en los que te pidan datos privados.

• Revisa con atención los extractos de tu tarjeta de crédito y de tu cuenta bancaria. Fíjate si hay algún cargo que no reconozcas. Es habitual que se realicen pequeños cargos de prueba si te han robado el número de la tarjeta. Llama a tu banco inmediatamente si detectas transacciones fraudulentas.

• Muchas empresas están obligadas a avisarte si tus datos se ven afectados por una filtración. Por eso, presta atención a las cartas, los correos electrónicos o los mensajes de texto de los comercios en los que se admita que se ha producido un ataque informático. Mantente al tanto de las actualizaciones de seguridad de tus comercios para estar informado sobre las nuevas amenazas y las medidas preventivas recomendadas.

• Revisa tu informe crediticio para detectar cualquier cuenta o préstamo que se haya abierto sin tu permiso. Las revisiones periódicas pueden ser fundamentales para detectar a tiempo un robo de identidad. Solicita una copia gratuita de tu informe cada 12 meses a cada una de las tres agencias de crédito. Esto te permitirá detectar cualquier robo de identidad.

Cómo protegerse tras una filtración de datos

Vaya, una empresa con la que has tratado acaba de anunciar una filtración de datos. ¿Qué debes hacer de inmediato para protegerte y reducir los riesgos? A continuación te indicamos algunas medidas inteligentes que puedes tomar:

• Si se han filtrado tus contraseñas, cámbialas inmediatamente en ese sitio web y en cualquier otro sitio que utilice la misma contraseña. No reutilices las mismas contraseñas en diferentes sitios web.

• Llama a la entidad emisora de tu tarjeta de crédito y a tu banco para informarles de la filtración. Ellos podrán vigilar si se producen usos fraudulentos y emitir nuevos números de tarjeta.

• Activa una alerta de fraude en tus informes crediticios. Esto dificulta que alguien pueda abrir nuevas cuentas a tu nombre.

• Presenta tu declaración de impuestos cuanto antes, antes de que algún estafador intente solicitar una devolución en tu nombre. El IRS ofrece un PIN de protección de identidad para prevenir el robo de identidad fiscal.

• Ten mucho cuidado con cualquier llamada o correo electrónico en el que te pidan tus datos personales. Los piratas informáticos pueden hacerse pasar por empleados de la empresa afectada.

• Limita los daños actuando con rapidez en cuanto te enteres de una filtración. Suscríbete también a un servicio de supervisión de crédito para que te avisen de cualquier actividad sospechosa. Mantente alerta durante los próximos 12 meses o más.

Todas las formas en que una filtración de datos puede arruinar un negocio en línea

Cuando una página web de comercio electrónico sufre un ataque informático, esto puede arruinar el negocio de muchas maneras:

Un enorme golpe financiero

Hacer frente a una filtración de datos supone un gran gasto para los minoristas. Tienen que contratar a expertos en ciberseguridad, notificar a los clientes, resolver demandas, reembolsar el dinero sustraído y mucho más. En 2022, el coste medio de una violación de datos para un minorista estadounidense ascendió a la enorme cifra de 9,44 millones de dólares. Además , las devoluciones fraudulentas posteriores y la necesidad de automatizar el proceso de resolución de disputas se suman a los costes crecientes asociados a una violación de datos. Estas repercusiones financieras suelen extenderse hasta incluir devoluciones derivadas de transacciones fraudulentas realizadas con datos robados.

La reputación de la marca se ve arruinada

Las filtraciones de datos dañan gravemente la imagen de marca y la reputación de los comercios online. La gente los considera descuidados e inseguros. Estas manchas pueden afectar al negocio a largo plazo.

Cuando se filtran los datos de las tarjetas de pago de los clientes, estas pueden utilizarse para realizar compras falsas por Internet. A continuación, los clientes legítimos reclaman estas transacciones fraudulentas. Esto da lugar a un aumento considerable de las devoluciones, los reembolsos y las disputas de pago para la tienda afectada por el ataque.

Cómo una filtración de datos puede afectarte como cliente

Cuando una tienda online sufre una filtración de datos, los clientes como tú también pueden verse afectados. Estas son algunas de las consecuencias negativas que pueden producirse si te roban tus datos personales:

• Robo de identidad: los piratas informáticos utilizan tu nombre, dirección, número de la Seguridad Social y otros datos para hacerse pasar por ti. Esto les permite abrir cuentas u obtener préstamos a tu nombre.

• Fraude con tarjetas de crédito: tu número de tarjeta puede utilizarse para realizar compras no autorizadas por Internet o en tiendas. O bien, pueden sustraerte dinero de tu cuenta bancaria si está vinculada a la tarjeta.

• Intrusiones en cuentas: con tus datos de inicio de sesión, los piratas informáticos pueden acceder a tus cuentas en sitios web de compras para consultar el historial de compras y tus datos personales.

• Abarrotamiento de correo basura: tu información de contacto, como tu correo electrónico y tu número de teléfono, puede añadirse a listas y venderse posteriormente a empresas. Esto da lugar a una avalancha de correo basura no deseado.

Aunque son las empresas las que se llevan la peor parte, las filtraciones de datos también pueden suponer un gran problema para los clientes. Por eso, mantente alerta ante cualquier indicio de que tus datos hayan sido utilizados indebidamente.

Cómo pueden protegerse las tiendas online frente a los piratas informáticos

La amenaza es real. Sin embargo, las empresas de comercio electrónico pueden y deben tomar medidas para protegerse contra las filtraciones de datos. La implementación de protocolos de seguridad sólidos no solo protege contra el robo de datos, sino que también reduce el riesgo de devoluciones de cargo derivadas de actividades fraudulentas. A continuación, se indican algunas buenas formas de actuar de manera proactiva:

• Utiliza una plataforma de comercio electrónico muy segura, como Shopify, que cuenta con funciones de seguridad integradas contra los ataques informáticos. Las plataformas con medidas de seguridad sólidas pueden constituir una base fundamental para prevenir las filtraciones de datos y los costes asociados a ellas.

• Cifra todos los datos que se transmiten entre la tienda y los clientes. El cifrado puede hacer que los datos resulten inútiles para los ladrones y ayuda a mantener la integridad de las transacciones, lo que reduce la probabilidad de que se produzcan devoluciones por fraude. Activa, como mínimo, el cifrado SSL.

• Recopila únicamente los datos del cliente que necesites para tu actividad. Evita recopilar datos personales innecesarios.

• Instala programas antimalware que analicen constantemente en busca de amenazas y eviten los ataques de piratas informáticos.

• Forma a los empleados en las prácticas de seguridad a la hora de manejar los datos de los clientes. Un personal bien formado es tu primera línea de defensa para detectar y prevenir posibles violaciones de seguridad que podrían dar lugar a devoluciones. Vigila el acceso no autorizado a los datos.

Cómo pueden las empresas recuperar tu confianza tras una filtración de datos

Para los comercios afectados por una filtración de datos, recuperar la confianza de los clientes es fundamental. Pero, ¿cómo pueden las empresas que han sufrido un ataque informático volver a ganarse tu confianza? A continuación te indicamos algunas formas en las que pueden demostrar que merecen volver a contar con tu confianza:

• Sé sincero sobre la filtración de datos y avisa a todos los clientes a tiempo. Explica qué datos se han sustraído y cómo se va a proteger a los clientes en el futuro. La transparencia es fundamental.

• Ofrece un servicio gratuito de supervisión de crédito a los clientes afectados. Esto demuestra que la empresa se toma en serio tu protección frente a posibles robos de identidad.

• Realice auditorías periódicas e independientes para evaluar las prácticas de seguridad y, a continuación, comunique abiertamente los resultados y las medidas correctoras. Las auditorías continuas demuestran un compromiso constante con la mejora.

• Recompensa a los clientes fieles que siguen contigo con descuentos, productos o servicios gratuitos y otras ventajas. Un pequeño detalle de agradecimiento puede ayudar a limar asperezas.

• Destaca las medidas de seguridad reforzadas y el personal y la formación en ciberseguridad. Informa a los clientes sobre cómo se protegen ahora los datos.

• Compensa el daño causado, pero sin presionar en exceso. Esfuérzate al máximo para recuperar la confianza de los clientes que siguen sintiéndose incómodos. Si eres transparente y demuestras un cambio significativo, los clientes responderán.

En resumen

Si alguna vez te has preguntado por qué están aumentando tanto los puestos de trabajo en ciberseguridad, es porque la ciberseguridad no es solo una cuestión técnica. Se trata de una necesidad empresarial que abarca desde la prevención de devoluciones fraudulentas hasta la creación de una marca de confianza. La protección de los datos de los clientes es fundamental para mantener la estabilidad financiera y la reputación de las empresas de comercio electrónico. La automatización del proceso de resolución de disputas puede ser una parte esencial de una estrategia integral de ciberseguridad, ya que ayuda a mitigar el impacto del fraude en los ingresos y en la confianza de los clientes.

Las compras en línea pueden ser rápidas y cómodas. Sin embargo, las empresas de comercio electrónico tienen la gran responsabilidad de proteger los datos de los clientes frente a los piratas informáticos. La importancia de la ciberseguridad abarca desde el momento en que se pone en marcha una plataforma de comercio electrónico hasta la finalización de cada transacción. Descuidar la ciberseguridad puede hundir un negocio en línea. Los costes de solucionar una filtración de datos son enormes, tanto en términos económicos como de reputación.

La buena noticia es que, si se mantienen informadas y alerta, las empresas pueden prevenir la mayoría de los ataques. Por el bien de su negocio y de sus clientes fieles, los comerciantes en línea deben hacer de la ciberseguridad su máxima prioridad.

Preguntas frecuentes sobre las filtraciones de datos

¿Qué es una filtración de datos?

Una filtración de datos se produce cuando unos piratas informáticos acceden ilegalmente a un negocio en línea y roban información privada de los clientes. Estos datos pueden incluir nombres, direcciones, números de tarjetas de crédito y otros datos confidenciales.

¿Con qué frecuencia se producen filtraciones de datos en las empresas de comercio electrónico?

Muy a menudo. De todos los sectores, el comercio minorista es el principal objetivo de los ciberataques y el robo de datos. A medida que aumentan las ventas por Internet, la amenaza se hace cada vez mayor.

¿Qué pueden hacer las tiendas online para evitar filtraciones de datos?

Aspectos clave como el uso de plataformas de comercio electrónico seguras, el cifrado de datos, la limitación de la recopilación innecesaria de datos, la instalación de software antimalware, la formación del personal en materia de seguridad y la supervisión para detectar accesos no autorizados.

‍

Acerca del autor: Dani Martin cuenta con experiencia práctica en marketing digital desde 2007. Se ha dedicado a formar equipos y a asesorar a otros para fomentar la innovación y resolver problemas en tiempo real. En sus anteriores experiencias laborales, ha adquirido conocimientos especializados en marketing digital, comercio electrónico y redes sociales. Cuando no está trabajando, a Dan le gusta la fotografía y viajar.