Las organizaciones minoristas suelen pasar varios meses preparándose para la temporada festiva. En mis conversaciones con ellas, a menudo escucho que la preparación se vuelve más difícil cada año.
La temporada navideña sigue siendo un periodo decisivo para la mayoría de los minoristas. Las compras en noviembre y diciembre suelen representar alrededor del 19 % de las ventas anuales totales. Y un volumen cada vez mayor está ocurriendo en línea. Salesforce informó que las ventas en línea alcanzaron un máximo histórico de 1,2 billones de dólares a nivel mundial en 2024, de los cuales 282 000 millones correspondieron a compras en Estados Unidos.
Según el mismo informe, la mayoría de esas ventas globales en línea, el 69 %, se realizaron mediante dispositivos móviles, un 2 % más que el año anterior. A medida que las ventas móviles continúan creciendo, el rendimiento de baja latencia, la disponibilidad y la seguridad de los sitios y las aplicaciones de comercio electrónico se han vuelto cada vez más críticos para ofrecer la experiencia que los clientes desean en todo el mundo.
Dado el auge de las ventas en línea, no es de extrañar que los minoristas dediquen meses a garantizar que están preparados para la avalancha estacional de clientes. Primero, deben adaptarse a los crecientes volúmenes de tráfico y a las expectativas cambiantes de los clientes. Los minoristas me dicen que necesitan optimizar las experiencias de pago, facilitar más transacciones móviles, ofrecer experiencias más personalizadas, y proporcionar al mismo tiempo soporte técnico ágil (como automatizar el restablecimiento de contraseñas). También deben estar listos para escalar la infraestructura y el rendimiento del comercio electrónico en línea con campañas de marketing exitosas.
Al mismo tiempo, tienen que prepararse para más amenazas por parte de los ciberdelincuentes, que ven enormes oportunidades para el fraude, la extorsión y otros delitos en esos niveles crecientes de tráfico de comercio electrónico. Los minoristas deben defenderse no solo de los tipos tradicionales de ataques y tácticas, sino también de amenazas más potentes y sofisticadas basadas en la IA.
Para lograr los objetivos durante el periodo festivo, los minoristas deben crear experiencias más atractivas, escalar el rendimiento y hacer frente a las últimas amenazas, todo ello sin aumentar los costes ni la complejidad.
Hay varios objetivos informáticos para los minoristas que se repiten de una temporada navideña a otra. Por ejemplo, los comercios minoristas deben mantener toda su infraestructura de comercio electrónico siempre en línea, desde las API y las pasarelas de pago hasta los sitios web y las aplicaciones móviles que los clientes utilizan para realizar compras. Al mismo tiempo, muchos de los minoristas con los que hablo se
centran en ofrecer experiencias rápidas y fáciles en todos los canales.
Sin embargo, las nuevas amenazas de ciberseguridad, los picos de tráfico y los recursos limitados están impidiendo la entrega de estas experiencias omnicanal atractivas y siempre activas.
Nuevas amenazas a la ciberseguridad: el número, el tamaño y la sofisticación de las amenazas a la ciberseguridad siguen creciendo, y las herramientas y procesos existentes a menudo son inadecuados para detenerlas.
Además de los intentos de fraude, los ciberdelincuentes están llevando a cabo ataques a gran escala potenciados por IA que podrían interrumpir gravemente las operaciones de comercio electrónico. Por ejemplo, los ciberdelincuentes están creando mensajes de phishing hiperpersonalizados y utilizando deepfakes que pueden engañar a los empleados para que introduzcan credenciales en sitios falsificados o realicen transacciones financieras fraudulentas. También están lanzando ataques de ransomware autónomos, que emplean la IA para adaptarse y superar las defensas tradicionales.
Abordar estas amenazas es crucial para los minoristas: el tiempo de inactividad causado por un solo ataque podría costar a un comercio millones de dólares en ingresos.
Picos de tráfico: las solicitudes a sitios de comercio electrónico (de compradores legítimos) alcanzaron los 405 000 millones el Black Friday de 2024, según los datos analizados por Cloudflare. Ese día, los comercios minoristas registraron un aumento del 50 % en el número de compradores con respecto a la semana anterior y del 61 % con respecto al mes anterior. En general, las ventas en línea en 2024 aumentaron un 3 % a nivel mundial en comparación con el año anterior.
Los minoristas deben asegurarse de que su infraestructura esté lista para una mayor demanda, ya que cualquier aumento en la latencia puede tener un impacto significativo en las ventas. Si las páginas o aplicaciones de tu sitio web de comercio electrónico se cargan incluso cien milisegundos más lentamente debido al aumento de tráfico, los compradores podrían abandonar sus carritos y hacer clic en otro sitio web alternativo. Un estudio reciente mostró que las páginas que tardan más de cuatro segundos en cargarse experimentan una tasa de abandono del 63 %.
Recursos limitados: se pide a los equipos informáticos y desarrolladores que ofrezcan nuevas experiencias en línea más atractivas y gestionen el creciente volumen de tráfico, mientras que los equipos de seguridad deben protegerse contra las amenazas — todo ello con menos recursos y presupuestos más ajustados.
Para muchas de las organizaciones minoristas con las que trabajo, abordar estos desafíos significará aumentar la seguridad y encontrar formas de mejorar las interacciones con los clientes, creando nuevas experiencias omnicanal y reduciendo la latencia, incluso a medida que crece el volumen de visitas y transiciones. No importa cuál sea tu plan, maximizar la eficiencia del trabajo de tu equipo será esencial.
Asegúrate de estar preparado para los ataques más frecuentes y potencialmente dañinos en el comercio electrónico, incluidos los ataques de bots, de denegación de servicio distribuido (DDoS) y de ransomware. Elegir una plataforma única y unificada que pueda abordar todas estas amenazas de ciberseguridad te permitirá controlar los costes y la complejidad de la gestión.
Ataques de bots: las personas u organizaciones pueden utilizar bots para extraer contenido de tu sitio o intentar realizar compras fraudulentas. Por ejemplo, los competidores podrían extraer precios de tu sitio web para intentar rebajar tus precios y obtener una ventaja competitiva. Los atacantes podrían usar bots para llevar a cabo ataques de pulverización de contraseñas o relleno de credenciales con programas de fidelización. Si los atacantes logran acceder a las cuentas de fidelización de los clientes (que a menudo carecen de capacidades de seguridad en tiempo real), podrían realizar compras no autorizadas utilizando los puntos de los clientes o los métodos de pago guardados.
Adoptar un servicio avanzado de gestión de bots te ayuda a distinguir entre los bots buenos (como los rastreadores de motores de búsqueda) y los malos. Si clasificas correctamente los bots, podrás bloquear automáticamente los malos. También puedes presentar desafíos a los bots sin recurrir a desafíos CAPTCHA que frustran a los usuarios reales.
Ataques DDoS: defenderse de los ataques DDoS a gran escala actuales requiere una protección contra DDoS basada en la nube, proporcionada a través de una red con una vasta capacidad. Algunos de los mayores ataques actuales generan varios terabits de tráfico cada segundo, mucho más de lo que podría gestionar por sí sola la página web de una sola organización. Sin embargo, el enrutamiento de ese tráfico a través de una red enorme absorbe el tráfico malicioso sin afectar la disponibilidad del sitio web ni el rendimiento para los usuarios.
Ransomware: la prevención de los ataques de ransomware a menudo comienza reforzando la seguridad del correo electrónico y mejorando la concienciación sobre ciberseguridad entre los empleados, ya que muchos ataques de ransomware comienzan con esquemas de phishing destinados a robar credenciales de usuario. El requisito de la autenticación multifactor (MFA) tanto para empleados como para clientes puede ayudar a prevenir el uso de credenciales robadas. Y la implementación de seguridad Zero Trust puede impedir que los atacantes obtengan acceso y se desplacen lateralmente en un entorno informático, incluso si las contraseñas o los dispositivos de punto final están en riesgo.
Protección de datos: la implementación de la encriptación de extremo a extremo y las capacidades para prevenir ataques del lado del cliente son fundamentales para proteger los datos confidenciales de las transacciones y los datos de clientes, al tiempo que se cumple con la norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). También debes proteger los datos contra pérdidas. Las capacidades de prevención de pérdida de datos (DLP) pueden ayudarte a establecer políticas estrictas para proteger los datos confidenciales y emplear la detección en tiempo real para evitar la fuga de datos. Además, la segmentación de la red puede ayudarte a aislar los datos sensibles, previniendo su pérdida incluso si los atacantes logran cierto grado de acceso a tu red.
Para mantener el interés de los clientes y que sigan comprando, será necesario ofrecer experiencias digitales receptivas y de baja latencia, así como garantizar una experiencia coherente en todos los canales. Antes de que llegue el tráfico de la temporada navideña, es posible que necesites escalar tu infraestructura, o mejor aún, recurrir a servicios en la nube que puedan adaptarse a los periodos de mayor demanda sin ralentizar el rendimiento.
La creación de experiencias omnicanal coherentes y atractivas podría requerir nuevas herramientas para desarrolladores. Considera plataformas que permitan a los desarrolladores acceder a modelos de IA para crear experiencias de compra personalizadas que incluyan ofertas personalizadas y programas de fidelización. La plataforma adecuada también te permitirá escalar de manera eficiente el soporte al cliente, lo cual será crucial cuando el tráfico alcance su nivel máximo.
Aprovechar un enfoque de desarrollo centrado en las API te permite conectar múltiples sistemas. Puedes integrar más fácilmente las operaciones minoristas en línea y fuera de línea, proporcionando experiencias omnicanal más fluidas para los compradores. Por supuesto, las API también son un vector de ataque cada vez más popular: muchas organizaciones carecen de la seguridad, la arquitectura y la gestión del ciclo de vida para proteger las API. Por lo tanto, la transición a un enfoque basado en API requerirá cierta planificación en materia de seguridad.
Cuando evalúes servicios en la nube para crear nuevas experiencias, busca plataformas que ofrezcan escala automática de aplicaciones. Debes dar cabida a ese aumento del tráfico durante la temporada festiva sin tener que apresurarte a implementar más servidores y otros recursos de aplicaciones manualmente.
Si estás añadiendo capacidades o herramientas, elige una plataforma integrada. La plataforma adecuada proporcionará el rendimiento, la seguridad y las capacidades de desarrollo de aplicaciones de manera conjunta, sin que tu equipo tenga que utilizar herramientas dispares. Puedes evitar los costes y las complicaciones de comprar software de varios proveedores, integrar aplicaciones y gestionar las actualizaciones de aplicaciones individuales.
Cloudflare ayuda a acelerar la preparación para las fiestas a través de una plataforma unificada de servicios nativos de nube. Cloudflare ofrece rendimiento escalable para proporcionar experiencias digitales de baja latencia, una gama completa de capacidades de ciberseguridad para detener ataques y una plataforma para desarrolladores para crear y mejorar experiencias omnicanal.
Proporcionar servicios nativos de nube a través de una única plataforma de conectividad cloud integrada te permite prepararte para las fiestas de forma rápida y eficiente. Puedes añadir todos los servicios basados en la nube que necesites con unos pocos clics, sin tener que adquirirlos de varios proveedores o gestionar numerosas herramientas. Como resultado, puedes tener las capacidades de rendimiento, seguridad y desarrollo de aplicaciones listas mucho antes de que comience la temporada festiva.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Descubre las estrategias clave para reforzar la seguridad, mejorar las experiencias de los clientes y aumentar la eficiencia en el libro electrónico "Compras en temporada alta | Los cuatro pilares del comercio minorista omnicanal seguro".
Christian Reilly — @reillychristian
Director técnico, Cloudflare
Después de leer este artículo podrás entender:
Las últimas amenazas de ciberseguridad que enfrentan los minoristas de comercio electrónico
Las capacidades esenciales para hacer frente a estas amenazas
Estrategias para mejorar las experiencias omnicanal