Cómo las Herramientas de Comercio Electrónico de Terceros Afectan la Seguridad de los Datos de Mis Clientes

La cantidad de herramientas y aplicaciones valiosas en Internet es algo increíble. Creadores de sitios web, herramientas de comunicación, programadores de redes sociales, herramientas de motores de búsqueda, herramientas analíticas y docenas de otros. Independientemente de la herramienta que necesites para administrar tu negocio de comercio electrónico, probablemente ya haya una (o varias) en el mercado. Eso hace que ahora sea más fácil que nunca encontrar aplicaciones que puedan brindarte exactamente las funciones que tu sitio de comercio electrónico necesita para prosperar.

Sin embargo, varios problemas graves están relacionados con el uso de varias herramientas de terceros. Es decir, proteger los datos de tus clientes cuando se distribuyen entre muchas aplicaciones diferentes, garantizar el cumplimiento de las normas de privacidad y prevenir amenazas cibernéticas y problemas de privacidad.

Evitar las amenazas a la seguridad del comercio electrónico es especialmente importante, ya que una violación de datos o una demanda por incumplimiento puede alejar a la mayoría de los clientes de tu tienda, lo que podría tener consecuencias duraderas.

Entonces, ¿cómo puedes asegurarte de que los datos de tus consumidores estén seguros mientras usan esas aplicaciones? Sigue leyendo: te mostraremos cómo puedes usar esas herramientas de manera efectiva sin poner en riesgo la seguridad de tus datos.

¿Qué son las aplicaciones de terceros?

Las herramientas de terceros son varias aplicaciones creadas por empresas externas que los propietarios de las tiendas pueden usar para manejar algunas de las tareas relacionadas con la ejecución de sitios de comercio electrónico de manera más rápida y eficiente. Y con lo fáciles que son ahora de encontrar e instalar, la popularidad de las aplicaciones de comercio electrónico de terceros se ha disparado.

¿La razón principal por la que las usamos? Simplemente, ahorran mucho tiempo y energía que tendríamos que gastar para hacer una tarea manualmente. Por ejemplo, gracias a esas aplicaciones, tu equipo ya no tiene que enviar boletines de la tienda, realizar un seguimiento de las métricas de rendimiento o publicar actualizaciones de redes sociales manualmente. En cambio, las aplicaciones de terceros pueden hacer esas tareas por nosotros, en muchos casos, mucho mejor que nosotros.

Tome nuestro Luigi’s Box, por ejemplo.

Para seguir atrayendo visitantes a tu sitio de comercio electrónico y mejorar su experiencia en la tienda, necesitas muchos datos. Por ejemplo, qué palabras clave usan, los productos que buscan, los artículos que leen y lo que eventualmente los hace abandonar la tienda. Además, también debes vigilar el tráfico de la tienda, las tasas de conversión, los ingresos, las oportunidades perdidas y varias otras métricas. Si tuvieras que realizar un seguimiento de todas esas métricas manualmente, tú o tu equipo probablemente necesitarían pasar horas diariamente recopilando y comparando las métricas.

Mientras tanto, Luigi’s Box puede recopilar los datos de la tienda y actualizarlos las 24 horas del día, los 7 días de la semana sin perder ni un solo dato. Todo lo que tu equipo tiene que hacer es abrir la aplicación y pueden ver todo lo que necesitan en el panel visual:

• Búsquedas de tendencias
• Medidas de conversión
• Problemas de búsqueda (como errores tipográficos comunes o consultas de nicho que conducen a páginas “Sin resultados”), etc.

Eso les permite descubrir instantáneamente lo que sus clientes esperan de ellos y ajustar la funcionalidad de la tienda o solucionar problemas, como el número sospechosamente alto de búsquedas “sin resultados”.

Además, cuando las herramientas de terceros manejan la mayoría de las tareas manuales de tu equipo, tienen mucho más tiempo para concentrarse en los visitantes de la tienda. De esa forma, pueden dedicar más tiempo a preparar una nueva campaña de marketing o pensar en formas originales de atraer más clientes a tu tienda.

Herramientas de terceros y riesgos de seguridad de datos

Otro gran beneficio de las herramientas de terceros es la valiosa información que pueden brindar a los propietarios de comercio electrónico. Ya no tienes que depender de una “intuición” cuando se trata de promocionar tu tienda y mantener contentos a tus clientes. En cambio, puedes usar la información proveniente de las aplicaciones para adaptar tu estrategia y la experiencia de la tienda a los clientes.

Sin embargo, el problema es que esas aplicaciones requieren una gran cantidad de datos para funcionar con todo su potencial. Y entre los datos que necesitan, muy a menudo puede encontrar información personal del cliente, como la dirección completa del cliente, el historial de compras o los detalles de la tarjeta de crédito. Sin embargo, otorgar acceso a servicios de terceros a esos datos conlleva varios problemas de seguridad y privacidad:

• Riesgos de ciberseguridad – dado que las herramientas de comercio electrónico de terceros almacenan tanta información dentro de sus bases de datos (que a menudo también incluyen detalles financieros), son un objetivo muy tentador para los ciberdelincuentes. Usar esas herramientas como puntos de entrada también suele ser mucho más fácil para ellos que atacar la red de la empresa directamente, ya que falta seguridad en muchas aplicaciones. Desafortunadamente, esa es la razón por la que varios investigadores señalan a los proveedores externos como una de las mayores amenazas para la seguridad del comercio electrónico. Según algunos, incluso el 60% de todas las violaciones de datos ocurren a través de proveedores externos, principalmente debido a la seguridad insuficiente.
• Riesgos de cumplimiento – el uso de herramientas externas para recopilar y almacenar datos también presenta riesgos de cumplimiento, especialmente si esas aplicaciones tienen acceso a información confidencial, como números de seguro social o detalles financieros. Además, en caso de un incidente de datos, se le cobrará a tu tienda de comercio electrónico, no al proveedor de servicios. Por lo tanto, para evitar demandas y fuertes multas por incumplimiento, debes verificar que cada aplicación que planees usar cumpla con las normas de privacidad.
• Riesgos de reputación – comprar en tu tienda de comercio electrónico es una señal de que los clientes confían en ti. Sin embargo, una vez que se enteran de que ha habido una violación de datos en tu empresa, es posible que se vayan y no vuelvan a comprarle nada. En una encuesta de Ping Identity, el 81% de los encuestados dijeron que definitivamente dejarían de interactuar con una marca en línea después de una violación de datos. Lo que es aún más preocupante es que puede resultarte muy difícil atraer nuevos clientes a tu tienda después de un incidente de datos, lo que afectará directamente a tus ingresos.

¿Por qué la seguridad de terceros se volvió tan importante en los últimos años?

Gracias a la difusión de los servicios en la nube, ahora es más fácil que nunca encontrar y utilizar herramientas de terceros. Ya no es necesario descargar programas en la computadora y luego pasar por un largo proceso de instalación. En cambio, la mayoría de las aplicaciones se pueden usar de inmediato, ya que los usuarios solo necesitan crear una cuenta y la aplicación está lista para funcionar.

Por un lado, eso nos da acceso a cientos de aplicaciones útiles de terceros: análisis SEO, correctores ortográficos, editores y optimizadores de imágenes, etc. Aún mejor es que podemos usar esas aplicaciones en cualquier dispositivo que necesitemos: solo necesitamos una conexión a Internet estable y podemos acceder a la base de datos de clientes o crear una nueva publicación en las redes sociales.

Desafortunadamente, muchas de esas aplicaciones aún deben mejorarse en lo que respecta a la seguridad y la protección de la privacidad, lo que las convierte en objetivos fáciles para los piratas informáticos. Por ejemplo, la investigación de Veracode reveló fallas de seguridad en 7 de cada 10 aplicaciones de código abierto (de 85 000 aplicaciones probadas). Agrega a esto que muchos usuarios usan contraseñas débiles o reutilizadas para sus cuentas, y los datos pueden caer fácilmente en las manos equivocadas, ya que las contraseñas se pueden descifrar simplemente con un ataque de fuerza bruta.

Otra cosa preocupante es que los dueños de negocios y los administradores de TI a menudo no saben cuántas aplicaciones usan sus empleados. Para uno de sus informes, Microsoft preguntó a los administradores de TI de varias empresas cuántas aplicaciones creen que usa su empresa. ¿Su respuesta? 30 o 40 de media. Sin embargo, según Microsoft, el número real es mucho mayor: ¡puede haber 1.000 aplicaciones separadas en uso en una empresa!

La razón de esta gran diferencia es que la gran mayoría de los empleados (80 %) agregan y utilizan aplicaciones sin el conocimiento del personal de gestión o de TI. Además, rara vez verifican si esas aplicaciones coinciden con las políticas de seguridad y cumplimiento de la empresa.

En otro estudio, el 90 % de los encuestados dijeron que permiten que terceros accedan a los recursos internos y a los datos confidenciales de la empresa. Este debería ser especialmente preocupante para los dueños de negocios, ya que tal comportamiento aumenta diez veces el riesgo de una violación de datos o problemas de privacidad. Además, al agregar una aplicación aparentemente inofensiva a la red de una empresa, los empleados podrían, sin saberlo, brindar a personas no autorizadas una manera fácil de acceder a los datos internos, con todas las consecuencias.

Cómo reducir el riesgo de amenazas de seguridad que vienen con aplicaciones de terceros

Entonces, ¿necesitas detener o limitar severamente la cantidad de herramientas de terceros que usas en tu tienda de comercio electrónico solo para mantener tu red y tus clientes seguros? No necesariamente.

Con unos sencillos pasos, puedes aumentar la seguridad de tu comercio electrónico y minimizar el impacto de las ciberamenazas mientras utilizas las herramientas en todo su potencial. Estas son algunas de las mejores formas que puedes usar para mantener los datos de tu tienda lejos de las manos equivocadas:

Haz una lista de todas las aplicaciones de terceros utilizadas en tu empresa

Elaborar una lista de las aplicaciones que se utilizan en tu empresa es el primer paso para mejorar la seguridad de tu tienda. Dejará en claro cuántos están conectados a tu sistema y cuántos se necesitan realmente.

Por ejemplo, puedes descubrir que tus empleados usan cinco aplicaciones diferentes para la gestión de redes sociales, ya que no había pautas sobre qué aplicación deberían usar. Una vez que sepas esto, puedes revisar todas esas aplicaciones y elegir una que todos tus empleados deberían usar para las redes sociales, para reducir la cantidad de aplicaciones utilizadas en tu empresa.

Verificar cuántas aplicaciones usan tus empleados también te ayudará a detectar aplicaciones que ya no se usan pero que aún tienen acceso a los datos de la empresa. Estas aplicaciones podrían usarse fácilmente como puntos de entrada a tu sistema sin que te des cuenta, por lo que deben eliminarse de inmediato. También es una excelente práctica enviarle un correo al proveedor para pedirle que elimine todos los datos que pueda haber almacenado en relación con tu tienda y los usuarios.

Establecer políticas de seguridad de aplicaciones de terceros

Una vez que hayas revisado todas las aplicaciones utilizadas en tu empresa y eliminado las aplicaciones innecesarias, es hora de crear (o actualizar) tus pautas de seguridad. Uno de los puntos que debes agregar es describir claramente cómo tus empleados deben manejar los datos que van y vienen de las aplicaciones de terceros, especialmente los datos confidenciales. Otro punto a incluir es cuál será el nuevo procedimiento para agregar nuevas aplicaciones a la red. Por ejemplo, todas las aplicaciones nuevas que los empleados deseen utilizar deben enviarse primero a los administradores de TI para su revisión y aprobación.

Una buena idea es también describir cómo los empleados pueden acceder a los datos mientras trabajan en sus dispositivos personales. Es especialmente esencial si utilizan la conexión a Internet de su hogar o cafetería local a diario, ya que eso podría aumentar el riesgo de problemas e infracciones de privacidad, por lo que deben recibir capacitación sobre cómo asegurar la conexión a Internet.

Las políticas también son una excelente manera de educar a tus empleados sobre las amenazas cibernéticas más comunes (como los ataques de phishing) y cómo deben comportarse si notan una brecha de seguridad o un problema de privacidad. De esta manera, puedes hacer que sean más cuidadosos mientras trabajan y asegurarse de que sabrán cómo reaccionar (y a quién alertar) en caso de cualquier problema.

Aplicar políticas estrictas de contraseñas

Usar contraseñas cortas y fáciles de adivinar o reutilizar la misma contraseña para varias aplicaciones es lo suficientemente peligroso para las aplicaciones privadas. Mientras tanto, eso debería ser inaceptable para las aplicaciones comerciales, pero aún sucede con demasiada frecuencia.

La investigación de NordPass descubrió que los empleados que trabajan para las empresas Fortune 500 han estado usando contraseñas que podrían piratearse en menos de un segundo, solo con un ataque de fuerza bruta. Con una contraseña tan débil como “contraseña” que protege las aplicaciones con los datos de sus clientes, los planes de campaña o los detalles financieros de la tienda, el riesgo de que los datos caigan en las manos equivocadas se multiplica varias veces.

Es por eso que debes asegurarte de que tus empleados usen contraseñas seguras para cada aplicación que usan y que no usen la misma contraseña para algunas aplicaciones. Una de las mejores formas de hacerlo es implementar un software de gestión de contraseñas que genere automáticamente contraseñas únicas y seguras que sean muy difíciles de descifrar, incluso con software de fuerza bruta.

Además, como el gerente puedes almacenar todas las contraseñas en una base de datos, los empleados solo necesitarán recordar una contraseña o la usarán para iniciar sesión en el administrador. La gran idea es elegir un administrador de contraseñas que admita la autenticación de múltiples factores, para proteger la base de datos y las contraseñas más adentro.

Establecer permisos sobre quién puede acceder a qué tipo de datos

Puede ser sorprendente saberlo, pero los empleados, no los terceros, son los que causan la mayoría de los incidentes de datos. Según un estudio de CybSafe, el error humano, ya sea intencional o no, fue la razón principal detrás del 90 % de las filtraciones de datos en 2019. Las filtraciones pueden ocurrir con especial frecuencia cuando no existen regulaciones sobre qué empleados pueden acceder a datos confidenciales o críticos, y para que todos puedan acceder a todos los recursos.

Sin embargo, puedes reducir significativamente el riesgo de que esto suceda estableciendo permisos estrictos sobre quién puede acceder a qué datos y limitando el acceso a los archivos más confidenciales solo a los empleados que los necesitan para trabajar a través del panel de administración. La configuración de permisos también se puede cambiar desde tu panel de administración cuando lo necesites, por lo que puedes, por ejemplo, utilizarlos para otorgar temporalmente acceso privilegiado a algunos empleados y luego eliminar esos permisos más adelante.

La seguridad se puede mejorar aún más agregando autenticación de dos factores para acceder a recursos especialmente sensibles. Luego, en caso de que las credenciales de tu empleado se vean comprometidas de alguna manera (por ejemplo, a través de un ataque de phishing o un ataque de fuerza bruta), el paso de verificación adicional debería evitar que los usuarios no autorizados accedan a los recursos.

Mantén las herramientas actualizadas regularmente

Por último, asegúrate de que todas las aplicaciones que usan tus empleados se actualicen regularmente, especialmente aquellas en sus dispositivos remotos. Si bien a veces puede parecer tedioso estar atento a las actualizaciones de todas las aplicaciones que usa tu equipo, las actualizaciones regulares de software son esenciales para tu seguridad digital y la seguridad de tus datos.

Las versiones anteriores de las aplicaciones pueden tener vulnerabilidades de código, problemas de privacidad u otras fallas de seguridad que los ciberdelincuentes pueden explotar fácilmente. Además, las versiones anteriores pueden fallar o funcionar mal, lo que también pone en riesgo tus datos. Al actualizar regularmente todas las aplicaciones que usa tu equipo, puedes evitar todos esos problemas y obtener acceso a las últimas herramientas y funciones.

Además, la mayoría de las aplicaciones se pueden configurar para que se actualicen automáticamente una vez que haya una nueva versión disponible simplemente habilitando esta opción en el panel de administración. De esa manera, no tienes que preocuparte por buscar actualizaciones diarias y luego actualizar las aplicaciones para asegurarte de que estás utilizando la versión más reciente y segura de una aplicación.

Conclusión

¿Cuánto tiempo y energía estaríamos desperdiciando a diario sin herramientas de terceros? Probablemente demasiado. Ahora, sin embargo, esas herramientas pueden hacerse cargo de la mayoría de las tareas mundanas, como recopilar análisis o publicar en las redes sociales, dando a las marcas de comercio electrónico mucho más tiempo para concentrarse en los visitantes y clientes de su tienda. Además, los datos de esas herramientas son invaluables cuando se trata de impulsar la experiencia y el compromiso de los compradores en la tienda.

Sin embargo, esas aplicaciones también pueden convertirse rápidamente en una importante amenaza para la seguridad del comercio electrónico si tú y tu equipo no son lo suficientemente cuidadosos al buscar nuevas aplicaciones para agregar a tu tienda. Por ejemplo, es posible que algunas de las aplicaciones no cumplan con tus políticas de seguridad o privacidad, o que tengan fallas de seguridad graves que pueden facilitar el acceso de los piratas informáticos a tus datos.

Sin embargo, una vez que encuentres las correctas, apostamos a que ya no te imaginarás administrar tu negocio sin ellas. ¿Quizás Luigi’s Box podría ser una de esas?