Seguridad en E-commerce: Impacto de un ataque DDOS en tu tienda online

Ya hablé en otro post, llamado «Seguridad en E-commerce: Nadie está a salvo«,sobre los ataques de Denegación de Servicio, sin embargo poco dije sobre impacto que puede tener un ataque de este calibre en nuestra tienda online. Aunque algunos son bastante evidentes, no está de más recordarlos:

• Perdida inmediata de ventas: Durante el periodo de tiempo que nuestra tienda se vea afectada por el ataque será imposible realizar compras por parte de lo usuarios, con lo que perderemos dinero.
• Perdida de clientes: Si quiero comprarme una película en mi tienda online favorita, y resulta que no puedo acceder, o la página tarda más de 20 segundos en cargar, al final acabaré buscando una solución alternativa que me permita obtenerla de una manera más rápida.
• Perdida inmediata de productividad: Mientras dure el ataque, el número de tareas relacionadas con la tienda que podemos completar en ese día se va a reducir drásticamente. Por ello insto a los dueños de tiendas online a que añadan los ataques DDOS al plan de continudad de negocio, de manera que se pierda la menos productividad posible.
• Página innacesible remotamente: Al estar bajo un ataque DDOS, no sólo no podremos acceder al catálogo de la tienda, sino que será imposible acceder a nuestro panel de control de al misma. Por lo que sólo nos quedará reiniciar la máquina a través del panel de control de nuestro proveedor de servicios, y rezar para que el ataque haya parado.
• Perdida de confianza: Si mi tienda online favorita sufre ataques constantes (y visibles para el usuario), lo cual me impide comprar los productos cuando yo quiero, al final buscaré una tienda alternativa similar que tenga una mayor disponibilidad.
• Mala publicidad: A ningún CEO le gusta ver su tienda online en los blogs/noticias de seguridad debido a un ataque que ha sufrido y que no ha conseguido mitigar, inhabilitando la tienda. Recomiendo vigilar lo que se dice de vuestra tienda en Twitter, ya que las vulnerabilidades o ataques a tiendas se suelen notificar con mayor rapidez en esta red social.
• Costes añadidos: Sufrir un DDOS significa horas extras de nuestro personal para recuperar al situación normal, o incluso realizar un pago extraordinario a nuestro ISP por el exceso de ancho de banda consumido (depende de nuestro contrato con el ISP).
• Los ataques DDOS podrían ser realmente una cortina de humo que oculte un ataque de malware más serio. Por lo que hay que vigilar esos agujeros de seguridad que tenemos en nuestras tiendas.

Si consideráis que sóis una tienda importante y con una buena facturación mensual, recomiendo contactar con vuestro Hosting para consultar que productos/Servicios tienen para hacer frente a ataques DDOS. También existen soluciones en la «nube» , tipo Cloudflare, que haciendo uso de las DNS es capaz de redirigir el tráfico maligno hacia otro lado y que no llegue a nuestra tienda.

¡Hasta la próxima!