El Buen Fin (18-21 de noviembre, en 2022) ha mudado progresivamente al e-commerce, y aunque el retail sigue siendo importante, la evolución de la tecnología y los hábitos de compra en línea reforzados por la pandemia de COVID-19, han puesto como foco principal a las transacciones de comercio electrónico.
De acuerdo con el reporte de resultados del Buen Fin de AMVO las visitas durante noviembre del 2021 se incrementaron 5 %, contra 2020, además se observó un incremento del 70 % vs 2019.
Por tercer año consecutivo, México se encuentra en el Top 5 de países con mayor crecimiento en eCommerce Retail, a la par de mercados como India, Brasil, Rusia y Argentina.
El comercio electrónico en México supera por más de 10 puntos al promedio mundial, mostrando una fuerte tendencia de expansión.
¿Cómo garantizar la seguridad de un sitio web de eCommerce en El Buen Fin?
Aunque es prácticamente imposible estar listo para cada tipo de situación, existen una serie de opciones y soluciones disponibles que pueden ayudar a gestionar la oleada de tráfico (bueno y malo) que se recibe en el sector del retail durante el periodo festivo, especialmente durante el Buen Fin y no sólo eso, sino para todas las festividades que se vienen a finales del año.
Akamai, la empresa de cloud computing, comparte recomendaciones para poder estar preparado en eventos como el Buen Fin:
Escalar la infraestructura de la nube
El aumento de tráfico web que viene durante estas temporadas, también viene acompañado con diferentes tipos de ataques, ya sea de bots sofisticados, negación en el servicio e incluso fraudes.
Debido a la alta circulación es importante también aumentar la infraestructura haciendo uso de la nube.
“Una de las principales características de la nube es su elasticidad, por la tanto es posible ir aumentando de acuerdo con las necesidades que se tengan al momento. Esta opción nos ayuda a reducir el riesgo de que el equipo físico pueda llegar a fallar”, explicó Hugo Werner, vicepresidente regional de Akamai para LATAM.
Utilizar una red de entrega de contenido
La firma explica que es necesario tener un grupo de servidores de caché geográficamente distribuidos a nivel mundial, localizados en el borde de internet trabajando de manera conjunta, los cuáles se encargan de proveer un contenido de manera rápida, eficaz y segura.
Uso de la seguridad en el borde del internet (edge)
Esta herramienta es vital para proteger el sitio web de amenazas que se encuentren incluso lejos de donde se realizan las amenazas de seguridad. Para esto se puede hacer uso de WAAP, con lo cual se protegerá el sitio web de vectores de ataques. Algunos de estos vectores de ataques son los siguientes:
Web scraping (Raspado de web). – En este tipo de ataques, el operador manda la red de bots al comercio electrónico para saber cuáles son los precios, ofertas, promociones y descuentos, acumulando esa base de datos para venderla a competidores o con otros fines ajenos a la empresa.
Agregador de contenido.- En otro tipo de ataque similar al anterior, se roba la propiedad intelectual de imágenes o videos que llegan incluso a tener marca de agua. También este ataque puede afectar los ingresos de los negocios.
Acaparamiento de inventario. – Este tipo de ataques es muy común durante eventos o fechas en los que el tráfico aumenta, como el Buen Fin. Normalmente, se tiene un producto altamente demandado con una oferta y periodo limitado.
En este caso, los operadores mandan bots a los sitios de comercios electrónicos compitiendo con usuarios legítimos, acaparando todo el inventario para poder ponerlo en reventa a un precio más caro y así poder obtener ganancias significativas dejando a los usuarios insatisfechos con la marca.
Abuso de credenciales/Control de cuenta. – Hay credenciales que han sido filtradas por diferentes razones, y estas son vendidas en el mercado negro. El operador se encarga de comprarlas y mandar a sus bots a verficiarlas en diferentes plataformas de comercios electrónicos, bancos, etc., y algunas de esas credenciales llegan a ser verificadas las cuales son puestas a la venta en el mercado negro las cuales son adquiridas por defraudadores y se encargan de tomar control de las cuentas cometiendo fraudes.
Realizar pruebas de rendimiento
“Es recomendable realizar pruebas en el sitio web de manera previa, para tener idea de lo que podría pasar en una situación real. Lo ideal es hacerlo con usuarios reales, para identificar cuál es el punto de quiebre y así poder saber hasta cuándo se puede escalar con base en la demanda del usuario para realizar los cambios necesarios en la infraestructura.” sugiere Hugo Werner.
Realizar pruebas que monitoreen al usuario en tiempo real
Contrario a la anterior, al hacer estas pruebas en tiempo real, se busca conocer realmente qué tan rápida es la página web o el sitio de comercio electrónico, así como qué tan buena es la experiencia del usuario en dicho comercio, así como identificar cuáles son los factores que provocan que los usuarios abandonen la página web.
Con esto, el objetivo es dar prioridad a los problemas con base en el impacto que tienen en el negocio, y encaminarse a cumplir los objetivos de éste.
“Hacer este tipo de pruebas durante eventos de tráfico abundante, como El Buen Fin, puede ser sumamente funcional para generar insights a largo plazo, sin embargo, también debe tenerse en cuenta que el aumento de tráfico puede complicar el desempeño de estas pruebas durante los períodos de mucho tráfico web” finaliza Werner.