Mantén tu e-Commerce disponible durante el Black Friday

Presentar una interrupción del sitio web o de una aplicación de edge durante el Black Friday o el Buen Fin (en México) es la peor pesadilla de todo propietario de un e-commerce. Este sector es conocido por sus márgenes de ganancia reducidos, lo que hace de este día de compras no solo importante, sino también decisivo para el éxito de las aplicaciones y sitios web de los negocios de retail. Las tiendas en línea generan, en promedio, un 300 % más durante ese final de semana que otros fines de semana de noviembre[1]. De acuerdo con Adobe Analytics, los gastos en 2021 alcanzaron los 12 MUSD por minuto durante la hora pico del día[2]. Si bien estas ganancias son de gran ayuda para la mayoría de los negocios de retail, aquellos que no estén preparados para soportar el tráfico adicional sufrirán una gran pérdida en ganancias. Esta publicación te ayudará a entender los riesgos y cómo enfrentar los desafíos de escalabilidad y seguridad que podrían producir interrupciones inesperadas de sitios web durante el mayor fin de semana de compras del año.

Incremento de la demanda

Con el sector de e-commerce siendo cada vez más competitivo, las tiendas confían en los días de compras importantes como el Black Friday, el Buen Fin y el Ciber Monday para generar ventas y clientes potenciales para el resto del año. Aunque grandes descuentos pueden atraer compradores a tu sitio web, una experiencia de usuario impecable es mucho más importante para cerrar una venta. Un estudio realizado por Hubspot acerca del método de pago en un e-commerce reveló que el 57 % de los usuarios abandonará un sitio web si la página toma más de 3 segundos para cargarse, mientras que un 80 % nunca retornará[3].

Desafortunadamente, garantizar un alto desempeño durante picos de tráfico masivos requiere que haya una respuesta para escalar y un uso de recursos altamente flexibles. Para las aplicaciones monolíticas, esto puede ser complicado, ya que “escalar” significa llevar a otro nivel toda la aplicación, en vez de solo la parte que recibe la mayor cantidad de solicitudes, lo que fuerza a las empresas con aplicaciones heredadas (legacy applications) a subasignar o asignar de forma incorrecta los recursos, con el riesgo de que servicio sea lento y se produzcan interrupciones.

Además, el número de usuarios que compran por medio de dispositivos móviles incrementa cada año, lo que establece sus propios desafíos para el desempeño del e-commerce durante el Black Friday y el Buen Fin. La velocidad y la accesibilidad dependen en mayor parte de la ubicación, lo que genera una alta latencia de red para usuarios en ubicaciones con mala recepción. Este es un problema en especial para tiendas de e-commerce que a menudo incorporan diferentes opciones de pago a través de múltiples API, lo que requiere más viajes a los servidores de origen que ya tienen problemas para adaptarse al aumento de tráfico. Además, la variedad de tamaños y resoluciones de pantalla han llevado a que la optimización de muchas imágenes pesadas necesarias para exhibir los productos de e-commerce, lo que genera tiempos de espera y abandono del sitio web de clientes que no desean esperar para cargar una imagen.

Nuevas amenazas

Además de prepararse para recibir un mayor número de clientes durante el Black Friday o el Buen Fin, las empresas de e-commerce deben estar preparadas para una elevada cantidad de tráfico malicioso, lo que representa una amenaza para su disponibilidad. En la actualidad, esto es particularmente cierto debido a un incremento en los ataques de DDoS, que tienen como objetivo dejar fuera de servicio sitios web, aplicaciones y redes, al afectarlos con tráfico de máquinas infectadas con malware. En los últimos dos años, los ataques DDoS no solo se han vuelto más frecuentes, sino también más grandes y dirigidos a un mayor rango de negocios.

Dado que los ataques de DDoS son diseñados comúnmente para causar el mayor daño posible a las empresas, a menudo se planifican para situaciones cuando el tráfico legítimo es el más alto, como el Black Friday y otros días importantes de compras. Incluso esto es más importante dado el aumento de ataques de rescate de DDoS, que tienen como objetivo extorsionar a las empresas, al amenazar con ataques u ofrecer la detención de ataques en curso.

Iniciativas digitales como la transición de una infraestructura on-premise a la cloud o agregar nuevos servicios a las tiendas de e-commerce presentan más riesgos de seguridad al adicionar más frentes de ataque, lo que expone más vulnerabilidades que podrían no haber sido detectadas aún. Un artículo reciente de Forbes mostró que sólo el 57 % de las empresas llevó a cabo una evaluación de riesgo de seguridad de datos en el 2020 y el 78 % de líderes senior de TI no confían en la postura de ciberseguridad de su empresa[4].

Cómo mejorar la disponibilidad de los e-commerces

Eventualmente, los problemas de disponibilidad y desempeño debido al incremento del tráfico y los riesgos de seguridad no solo disminuyen las ventas, sino también alejan a los clientes de los sitios web de e-commerce para siempre, por lo que son cruciales para una fecha como el Black Friday yoel Buen Fin. La empresa Cisco encontró que la lentitud y la no disponibilidad de los sitios web son los dos problemas más frustrantes para los usuarios y que solo el 17 % de ellos se comunicará con el servicio al cliente cuando presenten problemas con una aplicación[5]. En cambio, la mayor parte de usuarios elegirán otras marcas e incluso desalentará a otros de usar la aplicación. Esto significa que, un mal desempeño durante el Black Friday o el Buen Fin, cuando muchos clientes prueban una aplicación o sitio web por primera vez, puede no solo reducir las ganancias sino, también destruir la reputación de una marca de forma permanente.

Para protegerse contra esto, las tiendas de e-commerce deben garantizar que su desempeño móvil sea un activo y no un pasivo. A continuación, encontrarás una lista de verificación sobre desempeño diseñada para ayudar a las tiendas de e-commerce a evaluar cualquier problema potencial y encontrar soluciones a problemas comunes.

¿Cómo Azion puede mejorar tu disponibilidad?

Azion provee una suite completa de productos que pueden ayudar a las empresas a maximizar su desempeño y seguridad. A diferencia de una CDN tradicional, que solo brinda almacenamiento en caché estático, la Plataforma de Edge de Azion permite a las empresas realizar tareas de computación complejas en el edge de la red y reduce el tráfico a los servidores de origen que podrían sobrecargar los sitios web o amenazar su seguridad. Además, nuestra plataforma serverless permite a las empresas de e-commerce escalar de forma automática, así como manejar picos de tráfico y optimizar las operaciones de forma eficiente, de tal forma que las empresas puedan enfocarse en mejorar la experiencia del usuario.

Escala con Edge Application de forma automática

Con Edge Application de Azion, las empresas de e-commerce pueden prepararse para los picos de tráfico y obtener el mejor desempeño posible, con un modelo rentable de precios de pago por uso. Edge Application incluye módulos que brindan las herramientas necesarias para prepararse para el tráfico de días festivos:

Edge Cache: mejora el ancho de banda y reduce la latencia por medio de la creación de reglas personalizadas para el almacenamiento en caché de contenido estático y dinámico en el edge.
Image Processor: reduce los tiempos de carga de la página al cambiar el tamaño, formatear y cortar imágenes de forma automática para una variedad de tamaños y resoluciones de pantalla.
Load Balancer: mejora la disponibilidad y la confiabilidad por medio del equilibrio de carga en los servidores de origen evitando la congestión de la red y la sobrecarga del servidor.
Application Acceleration: acelera aplicaciones y API para mejorar la confiabilidad y el tiempo de carga de la página durante picos de demanda.

Además, nuestro módulo de computación serverless, Edge Functions, permite a las empresas modernizar sus aplicaciones de forma simple al crear funciones independientes y simples para ejecutar operaciones discretas de lógica empresarial. Con Edge Functions, las empresas de e-commerce pueden mejorar la escalabilidad y el desempeño, ejecutar pruebas A/B y adicionar nuevas características de forma simple para mejorar la experiencia de usuario, incrementar conversiones y reducir el abandono durante la compra.

Protégete contra ataques con Edge Firewall

Muchos de los cambios que las empresas implementan para acelerar su transformación digital, como la migración a la cloud o la rearquitectura (re-arquitect) de sus sistemas en microservicios, han expandido el área de superficie de sus aplicaciones para crear nuevos frentes de ataque que se deben proteger para garantizar la disponibilidad durante el Black Friday y el Buen Fin. Edge Firewall de Azion permite que las empresas de e-commerce empleen la seguridad de confianza cero (zero-trust), el cual es un modelo diseñado para brindar protección en el entorno de amenazas actual mediante la sustitución de modelos de seguridad heredados (legacy security models) que están diseñados para proteger un único perímetro corporativo, con protocolos actualizados que protegen cargas de trabajo, usuarios y redes en cualquier momento y lugar.

Con Edge Firewall de Azion, los clientes pueden ejecutar protocolos de seguridad personalizados en el edge, ya que este módulo les permite bloquear tráfico malicioso de forma automática, descubrir amenazas de forma simple y actuar rápidamente para detener ataques en curso y eliminar vulnerabilidades. Además de la mitigación de ataques DDoS, Edge Firewall está integrado con WAF y Network Layer Protection, lo que mejora la visibilidad y permite la automatización para eliminar amenazas antes de que comprometan la disponibilidad de tu empresa.

Edge Firewall mejora la seguridad del e-commerce al permitir que las empresas:

construyan y ejecuten protocolos de seguridad de confianza cero;
escojan de una variedad de planes de protección contra ataques DDoS para cumplir con las necesidades de tu empresa;
agreguen nuevas características y métodos de pago de forma segura al proteger las API;
personalicen políticas de seguridad para evitar el bloqueo de tráfico legítimo, y
se protejan contra amenazas de la lista de OWASP Top 10.

Si quieres saber más sobre las soluciones de Azion para e-commerce, pregúntale a uno de nuestros expertos cómo Azion puede ayudar a tu empresa a prepararse para el Black Friday y el Buen Fin.