Una de las razones clave que han influido en el actual estado de crisis -actualmente comienzan a apuntarse los primeros signos de recuperación- que atenaza a las punto com es la falta de confianza de los consumidores hacia la seguridad que ofrece este tipo de sitios web de comercio electrónico.
En un estudio publicado por la firma de análisis de las TI Butler Group se pone de manifiesto que contar con un sistema de seguridad con garantías debería ser el principal objetivo para cualquier empresa de comercio electrónico en Internet, tanto para los negocios B2B como B2C.
Los administradores de redes calculan que los mayores riesgos proceden de áreas dependientes de las aplicaciones, fuentes de datos y la infraestructura. Pero tampoco conviene olvidar una revisión diaria de procesos como los accesos físicos, procedimientos de registro y herramientas de gestión de sistemas.
El informe considera que las compañías deberían poner especial atención en la implantación de políticas de seguridad internas al mismo nivel que la protección frente a ataques externos porque cuatro de cada cinco casos de delitos de fraude on line procede del interior de la red.
Mike Thompson, director de investigación de Butler Group, afirma que tanto el cuidado de los más mínimos detalles como el seguimiento de las políticas de seguridad son el mejor fundamento para disponer de una política de seguridad exitosa. El analista añade que los sistemas de seguridad necesitan ajustarse a los cambios que se producen periódicamente en el modelo de negocio de la empresa, con revisiones constantes como requisito trascendental en las políticas de seguridad.
Por su parte, algunos especialista apuntan a la necesidad de estrechar lazos con sus partners tecnológicos, principalmente los ISPs, que en muchas ocasiones albergan sitios comerciales que venden productos ficticios que nunca llegan a manos del estafado comprador.
Un dato a considerar revela que el pasado año se caracterizó por un significativo aumento en el número de casos de violaciones de la seguridad de los sitios web, lo que motivó que, a pesar de las más que aceptables cifras cosechadas por el comercio electrónico en el periodo navideño, las amenazas de los hackers ralentizaran el B2C. A pesar de los anuncios de entidades como el Centro Nacional de Protección de Infraestructuras (NIPC) o de la propia FBI, las cifras de actos delictivos en Internet fueron menores a las estimadas inicialmente.
Sin embargo, ya está apareciendo un buen número de potenciales nuevas amenazas, como los virus basados en el lenguaje PHP (Pre Hypertext Processor), usado para poner en marcha sitios tanto de e-commerce como aquellos que cuentan con gran cantidad de contenidos.
Aunque inicialmente este tipo de virus no tienen un riesgo inmediato, Central Command, una compañía pionera a la hora de descubrir y combatir este tipo de amenazas, ha advertido que las futuras versiones pueden suponer serios avisos para la seguridad.
