El 46% de los comerciantes online ha sido víctima de un ciberataque

Recomendados:  Data cloud inteligente, clave para tu transformación digital Documento La licitación pública en España (enero-septiembre'22) Informe Nueve formas prácticas de optimizar tus costes IT Leer

PrestaShop ha dado a conocer los resultados de su última encuesta realizada entre las tiendas Million Club, que reúne a los clientes que generan más de un millón de ventas al año, y que revela que el 46% de los comerciantes ha sido víctima de un ciberataque. En el caso de España, las cifras superan la media mundial, ya que el 53% de los comerciantes afectados tuvo que hacer frente a varios tipos de ataques. Un 60% de los encuestados considera que el número de ataques está creciendo.

La mayoría declararon haber sido atacados por bots maliciosos (60%), seguidos de ataques a servidores DNS (50%), ataques de ransomware (30%) e inyección de SQL (30%). Asimismo, un 10% experimentó un ataque de Denegación de Servicio (DoS o DDoS) y otro 10% declaró haber sufrido un cambio de apariencia de la web. Estos ataques son los más comunes, pero los comerciantes han tenido que hacer frente a otros ataques menos frecuentes, pero muy reales. Así, el 20% de ellos habla de otras amenazas como borrado de bases de datos e incremento importante de volúmenes de tráfico.

La buena noticia es que la principal consecuencia de estos ciberataques fue la indisponibilidad del servicio (para el 80%), y solo el 20% de tiendas sufrieron robo de datos, y el 10% secuestro de datos de clientes. Por otra parte, el 61% de los ataques se resuelven en menos de un día, el 20% en una hora y el 25% en medio día. Cabe destacar que uno de cada dos ataques requirió una acción para detenerlo, y el 51% restante necesitó una estrategia más compleja para limitar su impacto, por lo que los comerciantes concluyen que esta es una amenaza que se debe tomar en serio.

Acciones para resolver los ataques

Entre las soluciones, el 51% contrató un proveedor de servicios externo para resolver el ataque, el 39% instaló parches de seguridad y el 25% instaló una copia de seguridad, y solo el 2% de los afectados en todo el mundo recurrió al pago de un rescate para detener el ataque. Un 22% ha recurrido a otras estrategias, como el análisis del tráfico con una agencia web, el cierre de la tienda online o el bloqueo de los ataques antes de que los hackers pudieran aprovecharse.

Los resultados también muestran que sólo el 18% de los comerciantes que ya han sido atacados han aplicado un mínimo de cinco medidas diferentes, mientras que esta cifra se eleva al 29% para aquellos que nunca han sido atacados.

A pesar de que uno de cada dos comerciantes nunca ha sufrido un ataque, la ciberseguridad sigue siendo un reto importante para el 90% de los encuestados y una máxima prioridad para el 24%. Al ser un tema serio y complejo, incluso para los actores digitales, el 69% de los comerciantes planean externalizar la gestión de su ciberseguridad.

Por otro lado, el hecho de que encontrar el proveedor de servicios adecuado o la falta de presupuesto no son un handicap para, respectivamente, el 74% y el 65% de las tiendas. Sin embargo, la falta de tiempo (59%) y la falta de conocimiento (54%) se sitúan entre los principales inconvenientes citados por los comerciantes. Entre otras dificultades, se mencionan la falta de interés y otras prioridades como el desarrollo técnico del sitio web.

"El riesgo de ciberataques en e-commerce está creciendo y afecta a más del 50% de las tiendas. La realidad es que impacta directamente en la parte financiera y el apoyo en servicios externos especializados es fundamental", subraya Jorge González, Head of Iberia & LATAM para PrestaShop.