Asegurar el anaquel en línea: transformación digital para empresas de comercio electrónico en crecimiento

Comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Fenny Kuo, especialista en software y seguridad cibernética de Galaxy Software Services (GSS) comparte su visión de lo que está sucediendo en el área del comercio electrónico, la delincuencia y la rápida transformación digital.

Entre los muchos impactos globales de COVID-19, un efecto muy notable fue la forma en que compramos en la calle, particularmente en las pequeñas y medianas empresas.

Muchas marcas en todo el mundo, desde tiendas de abarrotes, supermercados, tiendas de ropa, hasta minoristas y restaurantes, se vieron obligadas a cerrar sus puertas para evitar la propagación del virus, lo que dio lugar a un gran salto en el campo del comercio electrónico, no solo en Asia y Taiwán, sino en todo el mundo.

Con muchas marcas esperando seguir sirviendo a sus clientes leales y reducir sus pérdidas financieras, las empresas lanzaron rápidamente tiendas en línea y dieron sus primeros pasos en el competitivo y acelerado mundo de las ventas digitales. De repente, podías encontrar marcas locales compitiendo contra grandes sitios web similares a Amazon.

Al mismo tiempo, las empresas que ya habían adoptado canales en línea descubrieron que necesitaban mejorar rápidamente su oferta para satisfacer aún más clientes, muchos de ellos nuevos y una mayor demanda.

En el último año, recibimos muchas solicitudes de minoristas de comercio electrónico para obtener consejos sobre cómo publicar software de forma rápida y segura. Descubrimos que cada empresa que lanza o expande una aplicación de comercio electrónico se enfrenta a tres desafíos clave, ya que su objetivo es proteger y restaurar ingresos valiosos:

1. Satisface las altas expectativas de los clientes de usuarios nuevos y experimentados

Los clientes en línea tienen altas expectativas de compras digitales que han sido moldeadas por gigantes como Alibaba, Amazon, Shopee, Momo y PChome. Esto significa que las aplicaciones de comercio electrónico deben ser sofisticadas, personalizadas y confiables para ganarse su lugar en el radar de los compradores.

Sin embargo, las empresas no pueden darse el lujo de pasar por alto la llegada de clientes menos sofisticados que han ingresado al centro comercial digital desde el inicio de la pandemia. Estos son los clientes que hacían sus compras en persona hasta hace un año, en las tiendas que ahora intentan intentar que interactúen en línea.

Una investigación de Google, Temasek Holdings Pts y Bain & Co predice un incremento de 63% en el valor bruto de la mercancía del comercio electrónico en el sudeste asiático, con un pronóstico de compras en línea que alcanzará los $172,000 millones de dólares en 2025 frente a una estimación anterior de $153,000 millones de dólares. Según la investigación, 40 millones de nuevos usuarios accedieron a Internet en 2020 y uno de cada tres usuarios de servicios digitales se conectó por primera vez a causa de COVID-19. Para estos nuevos clientes, las aplicaciones deben ser fáciles de usar, familiares y confiables, replicando la relación fuera de línea del cliente con la marca.

2. Protege contra amenazas de seguridad

Las aplicaciones de comercio electrónico están bajo la amenaza constante de los ciberdelincuentes debido a los valiosos datos personales y financieros que recopilan, y esto ha aumentado significativamente durante la pandemia. El Informe de Incidentes de Violación de Datos de Verizon 2020 encontró que “los ataques contra las aplicaciones de comercio electrónico son, con mucho, la principal causa de violaciones en esta industria [minorista o retail]. A medida que las organizaciones continúan trasladando sus operaciones principales a la web, los delincuentes migran con ellos “. La investigación también encontró que las infracciones causadas por los ataques a las vulnerabilidades de las aplicaciones web ahora superan las causadas por los ataques en el punto de venta.

Los investigadores de seguridad Barracuda Networks detectaron millones de robots maliciosos que atacan sitios web de comercio electrónico en India, mientras que un estudio diferente por la misma organización encontró que el 51% de las organizaciones en Asia-Pacífico han sufrido al menos un incidente de ciberseguridad desde el inicio de la pandemia.

Es obvio que la avalancha de clientes nuevos y sin experiencia junto con el aumento de los volúmenes de transacciones están demostrando ser un objetivo atractivo para los piratas informáticos que están explotando las vulnerabilidades de las aplicaciones para ingresar a los sistemas y filtrar datos.

Aparte del riesgo de que los datos del cliente se vean comprometidos, cualquier tiempo de inactividad causado por un ataque malintencionado significa una pérdida directa de ingresos para el minorista, algo que no pueden permitirse en el clima actual.

3. Riesgo regulatorio y de reputación

Las fallas de seguridad exponen a las empresas a riesgos regulatorios en caso de que, como resultado, se roben los datos de los clientes. En Taiwán, por ejemplo, la oficina de Cyber ​​Security Management ahora solicita a todas las empresas de comercio electrónico que protejan la información de los clientes revisando y buscando vulnerabilidades.

El mismo proceso está sucediendo ahora a escala mundial. El RGPD de la UE, la CCPA en los EE. UU. y otras leyes de privacidad regionales significan que garantizar que las aplicaciones de comercio electrónico sean seguras debe ser una prioridad.

Aún cuando en Latinoamérica no hay una regulación estricta para garantizar al usuario la seguridad de las aplicaciones con las que interactúa, el efecto negativo de ser vulnerado y expuesto dañará durante años la imagen de la marca y créenos, no es una situación donde quisieras estar.

Los programas de implementación rápidos ejercen presión sobre la seguridad de las aplicaciones

Sin embargo, un factor que a menudo puede debilitar la seguridad de las aplicaciones es la alta frecuencia de lanzamientos de software que demanda este sector. Con el fin de ofrecer nuevas funciones competitivas y ofertas para los clientes, el software a menudo se lanza a producción varias veces al día. Se remonta a las expectativas de los clientes: todo el mundo está siendo juzgado de la misma manera que los minoristas más grandes del mundo, pero pocos tienen el desarrollador y los recursos de seguridad para cumplirlos.

Esto genera tensión en los desarrolladores que están bajo presión para llevar el código a producción. Pueden descubrir que ejecutar análisis de seguridad completos lleva un tiempo que no tienen, lo que retrasa las versiones de producción y puede tener un impacto negativo en los ingresos. La tentación de publicar código sin completar escaneos completos es muy real. De hecho, una investigación reciente de ESG descubrió que el 79% de los encuestados ha introducido código en producción con vulnerabilidades orgánicas conocidas. En un entorno de alta amenaza y muy regulado, esto introduce un nivel inaceptable de riesgo empresarial.

Reducir la tensión entre seguridad y velocidad

El desafío para los equipos de desarrolladores es cómo mantener el impulso y utilizar un enfoque de desarrollo de software ágil que integre código abierto y propietario, sin acumular una deuda de riesgo de seguridad que cause cuellos de botella a medida que se acerca la fecha límite de producción. La solución es automatizar las pruebas de seguridad de aplicaciones (AST) a lo largo del ciclo de vida del desarrollo de software.

Al implementar soluciones integradas de escaneo de código que automatizan por completo los escaneos directamente desde las soluciones de administración de código fuente (SCM), las herramientas CI / CD y los entornos de desarrollo integrados (IDE), los desarrolladores pueden aumentar la eficiencia, mejorar la seguridad y reducir los retrasos de manera apreciable. Tras las solicitudes de extracción, inserción, combinación, etc., estos eventos pueden desencadenar automáticamente análisis incrementales de código estático (SAST) y análisis de composición de software (SCA) en puntos clave del flujo de trabajo del desarrollador. Como resultado, las vulnerabilidades de código se pueden identificar y corregir en una etapa anterior del proceso de desarrollo dentro de la rama de código en la que los desarrolladores de código están trabajando actualmente.

Esto es particularmente valioso para los minoristas que se encuentran al principio de su viaje de comercio electrónico porque establece una seguridad por diseño, desde el principio, para garantizar que la empresa adopte una mentalidad en la que la seguridad es intrínseca, no una ocurrencia tardía.

Para nuestros clientes, significa que pueden seguir depositando su confianza en las grandes marcas que conocen y aman, seguros de que su información personal está protegida.

Acerca de GSS:

GSS ha sido un socio leal y confiable de Checkmarx durante más de 5 años. https://www.gss.com.tw/checkmarx

Galaxy Software Services Corporation (GSS), uno de los principales proveedores de servicios de consultoría y software de aplicaciones comerciales en Taiwán, se especializa en la integración de sistemas de aplicaciones comerciales, desarrollo de software específico para negocios y procesos comerciales y servicios de consultoría técnica.

Fundada en 1987, GSS es un proveedor líder de servicios de SaaS / Cloud Computing en la región de Asia Oriental. A través de tecnología de información de vanguardia, ingeniería de software sofisticada y diseño de marco superior, GSS ha estado desarrollando procesos electrónicos efectivos y aplicaciones innovadoras que satisfacen las necesidades comerciales de más de 2,000 clientes en diferentes sectores industriales, incluidos el gobierno, las finanzas, las telecomunicaciones, fabricación, logística, hospitales y escuelas.

Acerca de la autora: Fenny Kuo

Fenny tiene más de 10 años de experiencia en seguridad de la información en Taiwán. Ella es principalmente responsable de la capacitación en desarrollo de programas de seguridad, configuración y diseño de seguridad de aplicaciones y corrección de vulnerabilidades. Fenny, con su gran conocimiento y experiencia, ha ayudado a decenas de empresas a implementar soluciones, diseñar y ajustar las instituciones corporativas.

Ebook: 5 razones por las que la Seguridad del Software es más crítica que nunca