Ciudad de México, 11 de octubre de 2022 – PrestaShop, la plataforma de comercio electrónico líder en Europa y Latinoamérica, dio a conocer los resultados de su última encuesta realizada entre miembros del Million Club, que reúne a los comerciantes electrónicos globales de PrestaShop que generan más de un millón de ventas por año. La encuesta centrada en la ciberseguridad, reveló que el 46% de los comerciantes de todo el mundo han sido víctimas de un ataque cibernético y más del 90% están notando un número estable (43%) o creciente (49%) de los mismos; actividad que observa un aumento particularmente en Latinoamérica con un 80% y España con el 60%.

Diferentes ataques que conducen a una consecuencia principal

El estudio de PrestaShop, señala que casi uno de cada dos comerciantes en el mundo ha sido víctima de un ciberataque. Esto se observa principalmente en los comerciantes de la región de Latinoamérica y Polonia.

Entre los principales ataques, el 80% de los encuestados en Latinoamérica, señalaron haberlos sufrido en DDoS (ataques de denegación distribuida de servicio), el 60% en bots maliciosos y el 40% en servidores DNS. Le siguieron los ataques de ransomware, el uso fraudulento del nombre de dominio y finalmente la desconfiguración del sitio, en ese orden.

En ese sentido, el 80 % de los comerciantes afectados tuvo que lidiar con otras filtraciones o ataques indirectos, como modificación de facturas, borrado de bases de datos, aumento exponencial del tráfico de IP rusas, piratería de cuentas de redes sociales e intentos de extorsión por correo electrónico.

La buena noticia es que a nivel mundial, el 90% de los comerciantes afectados solo sufrieron una consecuencia de estos ciberataques, siendo la principal la falta de disponibilidad de servicios (para el 67% de ellos). Solo el 14% de los comerciantes de PrestaShop Million Club experimentaron robo de datos o secuestro de clientes (10%). Esta es una buena noticia porque hay muchas soluciones técnicas disponibles para resolver este problema, como la creación de copias de seguridad.

“Debemos dejar atrás el mito de que los ciberataques sólo van dirigidos a las grandes empresas. Con el notable crecimiento del comercio electrónico, los comerciantes que utilizamos plataformas digitales, estamos expuestos a ser víctimas sin importar el tamaño  o giro comercial al que pertenezcamos. La ciberseguridad  es ya un desafío para todas las empresas actuales y para evitar secuestros de datos, pérdidas monetarias significativas y sobre todo la pérdida de confianza del cliente, es necesario acercarse a las personas y  tecnología adecuada para evitarlos ya que los ataques han aumentado a la misma velocidad que la globalización del comercio”, señaló  Andres Dougnac, Fundador de Ewine. Chile.

Una amenaza contenible pero grave

Otra buena noticia es que, a nivel global, el 61% de los ciberataques se resuelven en menos de un día, el 20% incluso en una hora y el 25 % en medio día. En Latinoamérica, los tiempos de resolución son un poco más largos: el 20% de los comerciantes pudo resolver el problema en menos de una hora, el 20% en un día y el 40% tardó menos de una semana. No obstante, esto muestra un avance y cómo los comerciantes de Million Club de la región pueden reaccionar rápidamente para detener los ataques y volver a poner su tienda en línea.

Entre las soluciones realizadas a nivel global, la encuesta de PrestaShop arrojó que el 51% de los comerciantes atacados contrataron a un proveedor de servicios externo para resolver el ataque, el 39% ha instalado parches de seguridad faltantes y el 25% ha reinstalado una copia de seguridad. Otra buena noticia es que solo el 2% de los comerciantes afectados en todo el mundo recurrieron a pagar un rescate para detener el ataque. 

En Latinoamérica, el 80% de los comerciantes atacados utilizaron un proveedor de servicios externo para resolver el ataque; el 20% instaló parches de seguridad faltantes y el 60% reinstaló una copia de seguridad. El 22% de los comerciantes utilizó otras soluciones, incluido el análisis del tráfico con una agencia web, el cierre del sitio y el bloqueo de ataques antes de que los hackers los extorsionaran.

Otro dato importante es que a nivel mundial, en el 61% de los ataques, solo fue necesaria una solución para detener el ataque. Esto también significa que 2 de cada 5 ataques requirieron más de una acción para detenerse. En Latinoamérica, el 60% de los ataques solo requirieron una acción para su solución, el 20% una segunda y el 20% restante incluso una tercera.

Reducción de consecuencias financieras para los comercios

Esta rápida resolución de ataques puede explicar su bajo impacto en el negocio de los comerciantes de PrestaShop Million Club, con el 78% de los que fueron atacados reportando consecuencias financieras mínimas (pérdidas inferiores a 3/10), y solo el 2% reportando un impacto financiero significativo (10/10). En ese sentido, los comerciantes latinoamericanos calificaron las pérdidas financieras sufridas como resultado de los ataques entre mínimas a medianas, por lo tanto, no es sorprendente que ningún comerciante en el mundo se haya arriesgado a la bancarrota debido a un ataque cibernético, lo cual es otra buena noticia.

La encuesta destaca algunas diferencias en las medidas implementadas entre los comerciantes latinoamericanos que fueron atacados y los que no lo fueron, entre estas medidas para prevenir ataques sobresale que el 60% realizó actualizaciones continuas a sus tiendas y software, el 20% aseguró sus pagos, el 80% protegió la información personal, 40% instaló complementos de seguridad y 40% creo copias de seguridad.

“La seguridad cibernética se ha vuelto cada vez más importante para los comerciantes y compradores en los últimos años y es esencial para triunfar en el ecommerce. Esto es porque los ataques cibernéticos pueden provocar la pérdida de ingresos, de datos y de viabilidad general para las empresas. Cuando los clientes tienen la menor sensación de que sus transacciones no son seguras, no dudarán en ir a otro sitio web, lo que provocará una pérdida de ingresos. Es necesario ganarse la confianza de los clientes implementando los conceptos básicos de seguridad del comercio electrónico”, señaló Fabrizio Robbio. CEO de Únicosé La Moldería. Chile.

Una amenaza tomada en serio

A nivel mundial, el 90 % de los comerciantes ven la ciberseguridad como uno de sus desafíos, e incluso es una prioridad principal para el 24 % de ellos. En Latinoamérica, el 20% la considera una prioridad máxima, 40% una prioridad a corto plazo, 20% una prioridad a mediano plazo y, lamentablemente, el 20% no la considera una prioridad. 

«Una de nuestras principales prioridades de los comerciantes electrónicos es ofrecer a nuestros clientes en línea, la seguridad en sus compras, de que su producto y sus datos estarán resguardados. Para garantizar que esto suceda, actualmente la tecnología es un aliado tanto para ofrecer esta garantía como para el crecimiento del negocio, y donde el costo es irrelevante cuando lo comparamos con el daño que puede causar en ambos aspectos no tomar medidas preventivas en esta área donde, además del impacto económico, se pulveriza la imagen y la confianza en el negocio tras un ciberataque”, señaló Daniel Russo, gerente Comercial de Box4000. Argentina.

Asimismo, entre los países donde se realizó la encuesta, la región de Latinoamérica destaca como el área donde se piensa que el problema de la ciberseguridad se puede gestionar al 100% a través del outsourcing.

Entre las cosas relevantes para la región, se observa el hecho de que encontrar el proveedor de servicios adecuado o la falta de presupuesto no son un problema para el 80% y el 60% de los comerciantes de PrestaShop Million Club, respectivamente. Sin embargo, la falta de tiempo (40%) y la falta de conocimiento (80%), se ubican entre las principales necesidades y problemas enumerados por los comerciantes, sumándose a esto problemáticas como la lucha por el talento en el área con el 60% y el desafío en el reclutamiento con el 20%.

“Esta nueva encuesta global de PrestaShop, muestra que crece la amenaza para las empresas de todos los tamaños de ser víctima de un ataque. Afortunadamente, los comerciantes del PrestaShop Million Club, ven la ciberseguridad como uno de sus principales desafíos, y en Latinoamérica se fortalece entre los comerciantes la conciencia de implementar medidas para prevenir ataques en sus tiendas en línea a través de actualizaciones continuas a sus tiendas y software, asegurar sus pagos, proteger la información personal, instalar complementos de seguridad y crear copias de seguridad. Acciones que hacen la diferencia entre poder ser atacados o no”,finalizó Mathias Pontier, gerente Regional para Latinoamérica de PrestaShop.