Estrategias de la edge cloud para el comercio electrónico

Introducción

En el ámbito de las compras online, las transacciones digitales se han convertido en la norma, por lo que es importantísimo ofrecer un gran nivel de seguridad. No en vano, los clientes confían su información personal y bancaria a sitios web y aplicaciones todos los días, de ahí que sea tan importante implementar fuertes medidas de seguridad que salvaguarden datos sensibles de ciberdelincuentes y otras amenazas. La otra clave para triunfar en el comercio electrónico es ofrecer un gran rendimiento: en este informe analizaremos de cerca la velocidad y otras mejoras en la experiencia de uso, pero además veremos cómo las soluciones de seguridad pueden desempeñar un papel clave también a la hora de optimizar el rendimiento.

Sin embargo, una seguridad efectiva en el comercio electrónico no sirve solamente para evitar filtraciones de datos; se trata de uno de los cimientos en una relación de confianza entre negocios y consumidores. Cuando estos tienen la tranquilidad de que su información personal está sana y salva, es más posible que se fidelicen y establezcan relaciones a largo plazo con las marcas. En cambio, un solo fallo de seguridad puede tener graves consecuencias en este sector, como la pérdida de confianza, el daño a la reputación y posibles secuelas legales y económicas. 

En el comercio electrónico, más que en cualquier otro sector, se realizan cambios constantes en los sitios web, ya sea por fluctuaciones en el inventario o por la presión por optimizar el rendimiento. A lo largo del tiempo van evolucionando tanto el comportamiento de los consumidores como las herramientas disponibles, las propias tiendas y la legislación vigente, que hay que seguir a rajatabla. Analizaremos todos estos desafíos a los que se enfrenta el comercio electrónico, y recomendaremos estrategias de optimización tanto en el ámbito del rendimiento como en el de la seguridad online. Evaluaremos los bots maliciosos y los riesgos que conllevan para la seguridad, además de repasar cómo pueden afectar de forma significativa al rendimiento de una tienda online. 

En los próximos meses se darán ciertos cambios, como la norma PCI 4.0, que son obligatorios para el sector, pero también aportaremos recomendaciones y objetivos que contribuyen a una experiencia ágil y rápida. Para ello, analizaremos la interacción hasta el siguiente renderizado (INP) de Google.

Resultados del estudio

El rendimiento sigue dominando las métricas del comercio electrónico, puesto que influye directamente en la experiencia de uso, las tasas de conversión, el posicionamiento en buscadores y, en última instancia, los resultados financieros. Factores como la rapidez de respuesta en sitios web, una navegación fluida y un proceso de pago cómodo y eficiente son básicos para atraer y retener a los clientes, reducir la tasa de rebote y potenciar las oportunidades de venta en el competitivo panorama digital en el que nos encontramos.

Los estudios demuestran una y otra vez que incluso el más mínimo retraso en la carga de la página puede aumentar la tasa de rebote y reducir la de conversión, lo cual pone de relieve el papel fundamental de la optimización del rendimiento a la hora de lograr ventas online. Más allá de la experiencia de uso, el rendimiento también afecta al posicionamiento en buscadores, dado que los algoritmos favorecen a los sitios web que se cargan y responden con rapidez. 

Además, un rendimiento óptimo en dispositivos y pantallas variados es esencial para llegar a los clientes, estén donde estén, y fidelizarlos. Cuando las empresas de comercio electrónico priorizan la optimización del rendimiento, se encaminan hacia una experiencia de compra fluida y agradable, lo cual fomenta la satisfacción del cliente, su lealtad y un crecimiento sostenido del negocio.

Datos y conclusiones

En este informe sectorial, hemos analizado varias empresas nativas de la web y directas al consumidor y las hemos comparado con una empresa tradicional de ese mismo ámbito, para ver si las empresas directas al consumidor dan un mejor rendimiento que las que empezaron con tiendas físicas. 

Como era de esperar, las empresas de comercio electrónico presentaron una menor latencia y capacidad de respuesta en comparación con los informes que hemos hecho anteriormente acerca de otros sectores. Entre una competencia feroz y la impaciencia de los consumidores, los que no pongan toda la carne en el asador para optimizar la experiencia de compra están jugando con fuego, de ahí que nos sorprendiera ver que el 60 % no alcanzaba la categoría «Buena» de las métricas web principales de Google para el LCP. Es evidente, pues, que hay margen de mejora y que optimizar el rendimiento es más difícil de lo que parece.

Cabe apuntar que en enero de 2024 analizamos el sector aeronáutico y detectamos que los datos de rendimiento dejaban mucho que desear. En ese momento, apuntamos que lo esperable era que las aerolíneas ofreciesen experiencias ágiles y rápidas, aunque pueden frenar la sangría de clientes mediante programas de fidelidad y, en algunos casos, por la falta de alternativas. Aquí encontrarás más información y podrás acceder al informe completo.

Como un rendimiento rápido es la base de una buena visibilidad en buscadores, analizamos expresamente la interacción hasta el siguiente renderizado (INP), que el 12 de marzo de 2024 sustituyó al retraso de la primera entrada (FID) como parámetro de Google. La INP es una métrica que se utiliza para evaluar la rapidez con la que el contenido de la página web se empieza a renderizar una vez que el usuario interactúa con el mismo. Los sitios web que se cargan con lentitud suelen gozar de escasa satisfacción y captación de usuarios, además de aparecer más abajo en Google dado que los algoritmos de posicionamiento priorizan la experiencia de uso. Podemos suponer que no todos los sitios que hemos probado ya están optimizados para obtener una buena INP, pero nos sorprende que 7 de cada 10 se queden en la categoría «Regular».

Para nuestra prueba en el comercio electrónico, utilizamos el conjunto de datos del informe de experiencia de uso de Chrome de febrero en BigQuery. Realizamos la prueba del 1 al 29 de febrero y contrastamos los resultados con las métricas web principales de Google para aplicaciones web. En el presente informe, nos hemos centrado en dos conjuntos de datos: la interacción hasta el siguiente renderizado (INP) y el renderizado del mayor elemento con contenido (LCP). Encontrarás las definiciones de estos conceptos y el conjunto de datos en nuestra página de metodología.

Además de lo que ya hemos mencionado, hay varios datos más de interés:

• Las empresas tradicionales tienen unos tiempos de respuesta excelentes, y en los datos que extrajimos no hay diferencias evidentes entre nuevas y tradicionales.

• Para la INP, tres compañías alcanzaron la categoría «Buena», que representa un retraso inferior a los 200 ms. Llama la atención cómo algunas de las que sacan buena nota en esta categoría no salen tan bien paradas en el LCP y es que, si quieres mejorar tu posicionamiento, puedes limitarte a mejorar uno solo de estos factores a la vez.

• Existen muchas diferencias en los tiempos de carga: el sitio más lento en terminar de cargarse tardó casi seis veces más que el más rápido. No hay motivo aparente que lo explique, puesto que el sitio más rápido (Victoria’s Secret) recurre a muchas imágenes y contenido que deberían ralentizar su carga. 

Cuando nos propusimos analizar el comercio electrónico, sentíamos curiosidad por ver si las organizaciones nativas de la web superaban claramente en rendimiento a competidores más consolidados que se lanzaron a las ventas online como una extensión de sus tiendas físicas, pero hoy por hoy no hay nada que apunte en esa dirección; al contrario: si analizamos los datos, podemos concluir que son pocos los que están haciendo las cosas bien y que la mayoría se debe espabilar si quiere seguir llamando la atención de potenciales consumidores.

También vale la pena apuntar que, si comparamos ordenadores de sobremesa con otros dispositivos, queda claro que se está comprando mucho más desde dispositivos móviles que desde los primeros. El conjunto de datos del CrUX no recopila datos de iOS, por lo que en realidad el número de densidad de dispositivos es todavía más alto, lo cual, una vez más, pone de relieve la importancia de personalizar el contenido al dispositivo que recibe los datos.

El rendimiento, escurridizo para hasta los mejores sitios

Dada la complejidad de sus plataformas y la arquitectura subyacente, los sitios de comercio electrónico se enfrentan a varios desafíos que pueden afectar al rendimiento. Muchos aún utilizan una arquitectura en la que se procesan y envían demasiados datos desde una ubicación central. Recurrir en exceso al origen ralentiza los tiempos de carga en interacciones del comprador como la búsqueda de productos, la adición de artículos al carrito y la transacción. La seguridad de las propias transacciones añade otra capa de complejidad, ya que requiere de mecanismos fuertes de autenticación y cifrado que pueden afectar al rendimiento del sitio.

Con la creciente inclusividad de las experiencias de compra es más necesario recurrir a datos de personalización, que en el caso de las arquitecturas más antiguas solo se encuentran en el origen, como pasa con localizadores de tiendas, artículos «comprados juntos habitualmente» y avisos de escasez de inventario, entre otras funcionalidades. Por si esto fuera poco, es bien sabido que los compradores online tienen muchas expectativas y poca paciencia, lo cual añade presión para que los sitios ofrezcan experiencias fluidas y ultrarrápidas. Los visitantes esperan que las páginas se carguen al instante, y todo retraso puede provocar frustración y terminar con la visita antes de que culmine la compra. Las compras en móvil siguen ganando adeptos, y para los sitios de comercio electrónico eso conlleva el reto de optimizar el rendimiento en múltiples dispositivos y condiciones de red.

La seguridad es fundamental para crear y mantener un negocio de comercio electrónico que fructifique, pero esa misma seguridad puede convertirse en un rompecabezas cuando se cruza en el camino del rendimiento. A las soluciones de seguridad antiguas les cuesta limpiar y analizar datos, lo cual puede ralentizar los procesos. 

Hay otros elementos que afectan al rendimiento, como el código y los archivos de imágenes no optimizados. Como ya hemos comentado, los bots maliciosos son capaces de consumir tal cantidad de recursos de tu infraestructura que al origen le costará enviar contenido a la velocidad adecuada y, por tanto, tus usuarios legítimos tendrán una experiencia lenta y negativa sin saber que en esos momentos estás sufriendo un ataque masivo de bots. Encontrarás más información en el apartado de Seguridad, más abajo. Las herramientas y los complementos externos que estén mal escritos también pueden afectar al rendimiento y ser un lastre para los sitios de comercio electrónico que quieren estar a la altura de las expectativas. 

Asimismo, pueden existir problemas no relacionados con los recursos informáticos que impidan un rendimiento perfecto. Sin ir más lejos, una UI poco intuitiva puede dar la sensación de que la aplicación funciona a trompicones y acabar frustrando a los usuarios. Como ya hemos comentado, las experiencias de compra están en continua evolución, y los equipos de desarrollo lo tienen difícil para añadir funcionalidades sin comprometer la velocidad.

Si quieren seguir siendo competitivas en el duro sector del comercio electrónico, las empresas deben dar prioridad a las estrategias de optimización de rendimiento, que encajarán con sus estrategias de seguridad con tal de garantizar una experiencia de uso fluida y eficiente.

Seguridad: más importante que nunca

Dar prioridad a la seguridad en el comercio electrónico no solo es cuestión de cumplir con las normativas o las prácticas recomendadas, sino que se erige en una auténtica punta de lanza dentro del terreno cambiante de las vulnerabilidades y ciberamenazas. Toda violación de la seguridad puede limar la confianza, dañar la imagen y la reputación de la marca y acarrear pérdidas económicas. La privacidad y la protección debidas son esenciales para infundir confianza entre los consumidores, mantener la fidelidad a la marca y confirmar la integridad de una tienda online.

La seguridad en internet es un tema tan amplio que nos faltaría espacio para repasarlo en este informe, pero podemos seleccionar tres aspectos relevantes para el comercio electrónico: los bots, los ataques de denegación de servicio distribuido (DDoS) y los firewalls de aplicaciones web.

Los bots: más que una amenaza a la seguridad

Para que un negocio online tenga éxito, es fundamental inspirar confianza y garantizar una experiencia de uso positiva. No obstante, sabiendo que los bots maliciosos están detrás del 47,4 % de todo el tráfico de internet, ambos aspectos pueden dejar paso a la frustración y la desconfianza. La presencia de bots de todo tipo en sitios y aplicaciones de comercio electrónico plantea el reto de prevenir el impacto negativo de los bots maliciosos sin que ello perjudique a los legítimos.

Los bots han dejado de ser el problema exclusivo de los equipos de seguridad, pues afectan a la experiencia de uso en general y deberían tratarse como una grave amenaza. Sin ir más lejos, se pueden utilizar para generar reseñas falsas e influir en la decisión de los consumidores, o bien para descubrir y aprovechar vulnerabilidades, manipular sistemas y realizar actividades fraudulentas que perjudican a las empresas y los consumidores por igual. A continuación exponemos cinco ejemplos de cómo los bots pueden perjudicar gravemente a un negocio de comercio electrónico:

1. Extracción de precios: la extracción de precios es uno de los usos más comunes de los bots en el sector del comercio electrónico. Los usuarios ilegítimos extraen datos sobre los precios de un sitio web para proporcionárselos a la competencia, que puede utilizar esta información para ajustar los suyos y, por tanto, obtener una ventaja competitiva.

2. Búsqueda de errores en los precios: los bots también se pueden utilizar para encontrar productos con el precio equivocado. Si bien pasa poco (o se sabe poco), esto puede salirles muy caro a los comerciantes, que tendrán que aceptar el precio más bajo publicado para que su imagen no quede dañada. Aquí encontrarás varios ejemplos famosos.

3. Acumulación de inventario: los bots también se usan para acaparar existencias. La compra de entradas para conciertos con el fin de especular es, seguramente, el ejemplo más conocido, pero comprar y acaparar automáticamente inventarios de productos con mucha demanda para luego revenderlos por canales propios también puede resultar un negocio muy lucrativo: ¿te suena el papel higiénico?

4. Apropiación de cuentas: como muchos otros sectores, el comercio electrónico también se las ve con bots que realizan ataques de apropiación de cuentas. Ya sea utilizando credenciales obtenidas de forma ilícita o aprovechando protocolos de seguridad débiles, una vez dentro, los ciberdelincuentes se dedican a realizar compras sin autorización o canjear tarjetas regalo.

5. DDoS: por último, aunque no es común, los bots se pueden utilizar para lanzar ataques de denegación de servicio distribuido (DDoS) contra sitios web de comercio electrónico con el objetivo de abrumar los servidores con tráfico falso e interrumpir las operaciones. Ataques de este tipo pueden conllevar tiempo de inactividad, reducir los ingresos y dañar la reputación de la marca.

Es esencial implementar medidas sólidas de seguridad y supervisar los sistemas para mitigar estas amenazas y protegerlos ante los bots maliciosos. 

El coste escondido de los ataques de DDoS

Durante años, el comercio electrónico ha tenido que lidiar con la grave amenaza de la DDoS. Se coordinan varios ordenadores para inundar una tienda online de una cantidad ingente y continua de tráfico, lo cual sobrepasa las capacidades de la infraestructura y hace que no pueda ofrecer contenido a usuarios legítimos.

En caso de sufrir un ataque online, la principal sangría de dinero casi siempre es la pérdida de ingresos por el tiempo de inactividad. Si tu sitio web o servicio online quedan interrumpidos durante el ataque, puedes perder ventas, ingresos por publicidad y confianza de los clientes, lo cual afectará negativamente a tus cuentas. 

A continuación compartimos cinco ámbitos más a los que puede afectar un ataque de DDoS, causando pérdidas económicas directas e indirectas por la falta de disponibilidad. 

1. Costes de mitigación: la necesidad de implementar medidas de mitigación de DDoS con rapidez, adquiriendo por ejemplo más ancho de banda, desplegando servicios de protección contra DDoS o contratando personal de seguridad especializado, puede conllevar importantes gastos.

2. Daño a la reputación: los ataques de DDoS pueden dañar la reputación de tu marca si los clientes relacionan tus servicios con escasa fiabilidad o seguridad. Si quieres reparar la confianza y remendar tu reputación, es posible que tengas que invertir en campañas de marketing o de relaciones públicas.

3. Costes de asistencia técnica: las preguntas, quejas y peticiones de asistencia que se producen durante y después de un ataque de DDoS pueden poner en aprietos a tus recursos y aumentar los costes operativos.

4. Pérdida de productividad: los empleados pueden quedarse sin acceso a sistemas críticos ni posibilidad de trabajar durante un ataque de DDoS, con la consiguiente productividad perdida y posibles costes de horas extra.

5. Costes de servicios de terceros: si tu negocio utiliza proveedores o servicios externos que sufren un ataque de DDoS, es posible que incurras en costes adicionales por tiempo de inactividad o interrupciones en el servicio.

Hay otros costes, como los gastos legales. Según la naturaleza del ataque y la jurisdicción en la que opere tu empresa, puede que se generen honorarios legales o multas por no proteger datos de los clientes o no mantener ciertos niveles de servicio.

En definitiva, el impacto económico de un ataque de DDoS puede abarcar mucho más que los costes directos de la mitigación del ataque, por lo que es esencial que las empresas cuenten con planes de respuesta y medidas de seguridad integrales.

WAF: de opcionales a obligatorios

Los firewalls de aplicaciones web (WAF) juegan un papel crucial en la protección de plataformas de comercio electrónico, pero las implementaciones antiguas pueden plantear dificultades dada la naturaleza dinámica de los entornos del retail online; dificultades que afectan a la infraestructura general, a los departamentos que las gestionan y, en última instancia, a la experiencia de compra. Uno de los principales desafíos es encontrar el equilibrio adecuado entre medidas fuertes de seguridad y experiencias de uso fluidas. Los sitios de comercio electrónico deben proporcionar transacciones rápidas y sin trabas, y todo inconveniente que cause un WAF con configuraciones demasiado agresivas puede dejar compras sin completar y clientes descontentos. Así pues, es importante configurar los WAF con cuidado para que identifiquen y mitiguen las amenazas pero al mismo tiempo dejen fluir sin trabas el tráfico legítimo.

Asimismo, el variado panorama de las aplicaciones e integraciones de comercio electrónico presenta otro desafío para el despliegue del WAF. Muchas plataformas del sector combinan aplicaciones creadas a medida, complementos externos y API para ofrecer funcionalidades mejoradas y agilizar las operaciones, pero cada uno de estos componentes introduce vulnerabilidades potenciales y vectores de ataque que el WAF deberá mitigar. 

Garantizar una protección integral para todo el ecosistema de comercio electrónico y, a la vez, mantener la compatibilidad con sistemas existentes, puede revestir de gran complejidad. Por si esto fuera poco, ante el ritmo frenético de la innovación tecnológica y la frecuente introducción de nuevas funcionalidades y actualizaciones, es difícil mantener las configuraciones del WAF al día y a punto en un panorama de amenazas en constante evolución. Así pues, si bien los WAF ofrecen una protección inestimable contra las ciberamenazas, su implementación en el comercio electrónico precisa de la debida consideración de estas dificultades a la hora de garantizar la seguridad con las mínimas interrupciones a las operaciones del negocio y la experiencia del cliente.

La complejidad de lo que acabamos de plantear puede llevar a instalar soluciones de WAF antiguas con los valores predeterminados sin optimizar, o lo que es peor, en modo de registro, en el que no bloquean nada. Dada la cantidad de tráfico que pasa por el WAF, esto puede provocar lentitud o falsos positivos, que harán que desde la propia empresa se pida que se retire. Para muestra, un botón: un reciente estudio demuestra que tan solo el 22 % de los WAF desplegados en organizaciones detecta y bloquea ataques.

De todas formas, tu WAF no tiene por qué ser complejo, lo cual te debería aliviar porque, según los últimos requisitos de PCI, las empresas de comercio electrónico deberán contar con un WAF operativo para marzo de 2025. En el siguiente apartado encontrarás más información.

Cuando hay un ataque inminente, el tiempo de mitigación es crucial

Hacer frente a los ataques de DDoS es crucial para cualquier empresa online. Los ataques de DDoS pueden dejar todo tu sitio fuera de servicio durante largos periodos, y también afectar a las aplicaciones del backend. 

Ante la creciente frecuencia y sofisticación de los ataques de DDoS, las empresas de comercio electrónico deben reforzar sus defensas e implementar medidas de mitigación proactivas. Para ello, es necesario invertir en estrategias integrales de protección ante la DDoS que incluyan resiliencia de redes, análisis del tráfico, supervisión en tiempo real y protocolos de respuesta rápida. Así, las empresas pueden resguardar la integridad, estabilidad y continuidad de sus operaciones pese a las ciberamenazas.

Vale la pena insistir en la importancia que tiene una respuesta rápida ante incidentes en el sector del comercio electrónico, dado que permite recobrar la confianza de los consumidores, clave para sobrevivir, y sienta las bases del éxito futuro. Cualquier fallo de seguridad puede conllevar graves consecuencias, como pérdidas por fraude, multas de las autoridades o denuncias. Es más: un incidente de seguridad puede dañar a largo plazo la reputación y credibilidad de una marca de comercio electrónico. Los consumidores están ojo avizor a todo lo que ocurre, y la más mínima violación de la seguridad puede hacer que pierdan la confianza, busquen alternativas y hablen mal de la marca en cuestión, lo cual puede causar un daño irreparable a su imagen.

Tres consejos para seguir estando a la vanguardia en el comercio electrónico

1. Es hora de adoptar una protección efectiva y discreta

La seguridad sigue siendo uno de los campos en los que se deberían centrar las empresas de comercio electrónico. Una mejor seguridad y protección ante bots contribuye a que los sitios web permanezcan disponibles. Las soluciones modernas de seguridad online pueden lograrlo sin provocar latencia añadida, y ahí está el quid de la cuestión: la falta de seguridad afecta al rendimiento, pero algunas estrategias de seguridad también pueden introducir cuellos de botella que echan a perder cualquier mejora en ese aspecto. Cuando se escoge una solución de WAF efectiva, es importante que no afecte a la latencia general que puedan estar experimentando los clientes en tu sitio web. Algunas soluciones de seguridad, sobre todo los WAF locales, pueden llegar a crear sus propios cuellos de botella cuando se acumulan las peticiones de comprobaciones de seguridad. Las soluciones de seguridad en el edge son mejores en este aspecto, pero no todas lidian igual de bien con la latencia. Si las comprobaciones de seguridad se realizan en una red del edge distinta a la del resto de tus operaciones, se añadirá latencia cada vez que una petición pase de una red (p. ej., la de la CDN o de procesamiento en el edge) a la de seguridad, y vuelva a la primera. Es importante subrayar que una seguridad inexistente, y la consiguiente vía libre para bots maliciosos, también es perjudicial para el rendimiento, pero lo cierto es que algunas estrategias de seguridad echan a perder lo ganado en ese aspecto.

Sabiendo que un sitio ultrarrápido es la base de toda tienda online, el sector del comercio electrónico debe pensar en las ventajas que conlleva combinar la informática en el edge con la seguridad. Por poner un ejemplo, la autenticación se agiliza cuando se ejecuta en el edge, ya que no es necesario enviar consultas a los servidores de la central.

Al disponer de herramientas de supervisión en tiempo real, sistemas de detección de amenazas y planes de respuesta ante incidentes, las empresas de comercio electrónico pueden detectar y responder a violaciones de la seguridad con rapidez, lo cual reduce el impacto y limita posibles daños. Si priorizan la seguridad e invierten en medidas proactivas para luchar contra las amenazas online, los negocios de comercio electrónico protegerán los datos sensibles de los clientes y se ganarán su confianza y fidelidad.

2. Reacciona con rapidez implementando ciclos de desarrollo más cortos

A las empresas de comercio electrónico les suele costar acortar los ciclos de desarrollo, por la complejidad y el alto grado de optimización que ya presentan sus aplicaciones. Si bien es beneficiosa la gestión de recursos y de proyectos, los avances en tecnologías del edge aportan importantes mejoras en el rendimiento, la productividad y la velocidad. La integración y el despliegue continuos (CI/CD) es una de las áreas a las que puede contribuir la informática en el edge, por medio de escalabilidad y agilidad en el despliegue.

Las prácticas de CI/CD benefician a equipos de desarrollo de todo tipo, pero en especial a los que realizan cambios frecuentes en el código. Al automatizar los procesos de integración y despliegue, se reduce el riesgo de errores y se garantiza que los cambios pasen a producción con rapidez y sin sorpresas desagradables. Los equipos que llevan el despliegue de aplicaciones a menor escala, como en web o móvil, también pueden sacar gran provecho de la agilidad que aporta la CI/CD. Con ella, pueden iterar rápidamente, recopilar comentarios de los usuarios y desplegar actualizaciones en poco tiempo, lo cual contribuye a la competitividad de la empresa. Por lo general, los equipos de desarrollo que priorizan la velocidad, la fiabilidad y la agilidad en sus procesos de distribución de software son los que sacan más ventajas de adoptar prácticas de CI/CD.

Los lanzamientos incrementales permiten desarrollar e implementar nuevos casos de uso continuamente, lo cual puede influir en futuras actualizaciones del software. Con esta estrategia, también se descubren problemas a lo largo del proceso y no una vez completada la versión, cuando pueden entrelazarse múltiples errores, dificultando su detección y corrección. Asimismo, se puede responder con rapidez a nuevos errores y necesidades, sin olvidar el componente de seguridad: los equipos de DevOps pueden sacar correcciones de errores rápidamente ante nuevas vulnerabilidades y dar protección inmediata a aplicaciones y propiedades web.

Al diseñar aplicaciones de compra que admitan nuevas funcionalidades, como «Comprados juntos habitualmente» (ver abajo), es crucial añadir las funcionalidades con cuidado por si ralentizan el rendimiento. Si bien pueden mejorar la experiencia de uso, cada nuevo elemento introduce complejidad que puede afectar a la velocidad y capacidad de respuesta de la aplicación. Prioriza la optimización de funcionalidades existentes y analiza a fondo las consecuencias que puedan tener nuevas funcionalidades en el rendimiento, con el objetivo de garantizar una experiencia fluida a los compradores en todo tipo de redes y dispositivos.

3. Lleva tu empresa de e-commerce al edge

En el comercio electrónico, la personalización es un aspecto crucial que optimiza la experiencia de clientes y negocios por igual. Con el uso de datos de clientes y estadísticas de comportamiento, las tiendas online pueden personalizar recomendaciones de productos, mensajes de marketing y el aspecto general según las preferencias, los intereses y el historial de navegación de cada usuario. Este nivel de personalización forja un vínculo más estrecho entre los clientes y las marcas, con el consiguiente aumento de las conversiones al presentarse ofertas de mayor interés. La personalización favorece la satisfacción y fidelización de los clientes al crear una experiencia de compra más atractiva e intuitiva, lo cual redunda en tasas de retención más altas y un valor permanente para el cliente. Además, al personalizar contenidos, las empresas optimizan la inversión en marketing dedicando promociones relevantes a segmentos concretos de su audiencia, de modo que obtienen el máximo retorno de la inversión y aumentan los ingresos en un ámbito tan competitivo como el del comercio electrónico.

La edge computing, o informática en el edge, es una solución ideal para empresas del e-commerce que quieren personalizar la experiencia de compra de sus clientes mediante el procesamiento y análisis de datos en tiempo real, más cerca del dispositivo de los usuarios. Al aprovechar las capacidades de la informática en el edge, estas empresas pueden recopilar y analizar datos de los usuarios en cuestión de milisegundos. Asimismo, personalizar la experiencia de compra en el edge de la red permite reducir la latencia y mejorar la capacidad de respuesta, lo cual aumenta la fidelización y satisfacción de los clientes. La optimización de imágenes y los test A/B son dos buenos ejemplos de actividades que pueden pasarse del backend al edge. Así, la latencia se reduce al mínimo y también se liberan costosos recursos del centro de datos.

La informática en el edge acerca los recursos de procesamiento al origen de la generación de datos, lo cual rebaja la latencia de forma significativa y, por tanto, acorta los tiempos de respuesta y mejora las experiencias de uso, con el consiguiente posible aumento de las ventas. Además, permite a las empresas de comercio electrónico adaptarse con rapidez a los cambios en las tendencias del mercado y las interacciones de los usuarios, con el objetivo de que todo esté acorde a sus expectativas.

Por último, la proximidad que aporta la edge computing también mejora la seguridad, al limitar la exposición de datos sensibles a posibles amenazas online. Todo ello, en definitiva, hace que las aplicaciones de comercio electrónico funcionen a la perfección.

Nuevas normativas y referencias que afectarán a la experiencia de uso

Google actualiza las métricas web principales

El 12 de marzo, Google actualizó parte de sus métricas web principales para sustituir el FID por la INP. Como hemos comentado en la introducción, la INP es una métrica que se utiliza para evaluar la rapidez con la que el contenido de una página web se empieza a renderizar una vez que el usuario interactúa con el mismo. Los sitios web que se cargan con lentitud suelen gozar de escasa satisfacción y captación de usuarios, además de aparecer más abajo en Google dado que los algoritmos de posicionamiento priorizan la experiencia de uso. 

Si bien es difícil predecir cómo valorará Google las métricas de rendimiento, adoptar una solución integral para mejorar el rendimiento puede contribuir a un buen posicionamiento hoy mismo y ponerte a salvo de cambios parecidos en el futuro. Por ejemplo, trasladar más interactividad a la informática en el edge (API dinámicas, almacenamiento avanzado en caché, almacenamiento en el edge, etc.) permite enviar una parte mayor de las respuestas de tu sitio desde el edge, lo cual agiliza la experiencia de uso, mejora las tasas de conversión y la optimización en buscadores y aumenta la proporción de aciertos de caché. Además, esto te prepara para distintas formas de medir la capacidad de respuesta del sitio que puedan surgir en el futuro.

Un firewall de aplicaciones web que funcione, obligatorio a corto plazo

Las Normas de Seguridad de Datos para el Sector de Tarjetas de Pago (PCI DSS) constituyen un marco de trabajo clave para proteger la información de las tarjetas de pago y, por tanto, son un elemento importante para todas las entidades que aceptan o procesan dichas tarjetas. De hecho, cubren todo el ciclo de vida de los datos de las tarjetas, desde su introducción hasta su transmisión, pasando por su almacenamiento.

En 2022, el PCI Security Standards Council anunció la versión 4.0, que incluía una serie de nuevos requisitos como el 6.4.2, que obliga a las organizaciones que tratan pagos online a adoptar tecnología que refuerce la seguridad de sus aplicaciones. Así, para el 25 de marzo de 2025, todas las organizaciones que sigan las PCI DSS deberán contar con un firewall de aplicaciones web (WAF) operativo situado delante de sus aplicaciones web cara al público, con el fin de detectar y evitar ataques.

Es posible que haya muchas organizaciones que ya cumplan del todo con este requisito, pero es evidente que implicará cambios para muchas otras, ya sean a nivel de presupuesto o de flujos de trabajo. Recomendamos encarecidamente dejar de lado los WAF antiguos a toda empresa que quiera mejorar su stack de seguridad. Es sabido que bloquean tráfico legítimo, impiden el buen funcionamiento de las aplicaciones, son difíciles de gestionar y ajustar y en ocasiones requieren personal que lleve su administración en exclusiva, todo lo cual afecta a la reputación y los beneficios de la empresa.

Conclusión y recursos adicionales

Este informe se centra en los desafíos a los que se enfrentan las empresas de comercio electrónico, que compartirán, en mayor o menor grado, con cualquier otra organización. No obstante, si aprovechan la edge cloud y adoptan una solución de seguridad moderna, podrán ver mejoras importantes en casi cualquier aspecto. Si necesitas ayuda para entender cómo se pueden implementar estas soluciones en tu empresa, escríbenos hoy mismo o explora los recursos relacionados que compartimos a continuación.