LA IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN EN EL COMERCIO DIGITAL: RIESGOS CIBERNÉTICOS Y GOBERNANZA DE LA CADENA DE SUMINISTRO EN EL MODELO DROPSHIPPING
DOI:
https://doi.org/10.56238/rcsv16n1-009Palabras clave:
Seguridad de la Información, Dropshipping, Cadena de Suministro Digital, Gestión de Riesgos, Gobernanza de La InformaciónResumen
El crecimiento del comercio electrónico ha impulsado modelos de negocio basados en plataformas digitales y en la externalización intensiva de procesos, entre los cuales destaca el dropshipping. Aunque este modelo reduce los costos operativos, intensifica la fragmentación de la cadena de suministro digital y amplía la exposición a riesgos cibernéticos. Considerando este escenario, este artículo tiene como objetivo analizar, desde la perspectiva de la Seguridad de la Información, los riesgos asociados al modelo de dropshipping, con énfasis en la responsabilidad del controlador de datos y en la necesidad de una gobernanza estructurada de la seguridad. Para ello, se realiza una investigación cualitativa, exploratoria y descriptiva, basada en un estudio de caso único de la tienda virtual Pawzzi, utilizando análisis documental, mapeo de flujos de datos, modelado teórico de amenazas y análisis comparativo con marcos normativos consolidados, como el NIST Cybersecurity Framework, el NIST Cybersecurity Supply Chain Risk Management (C-SCRM), la norma ISO/IEC 27001:2022 y la Ley General de Protección de Datos de Brasil (LGPD). De este modo, se observa que el dropshipping amplía significativamente la superficie de ataque al dispersar datos sensibles entre múltiples operadores, exponiendo al controlador a riesgos sistémicos, especialmente ataques a la cadena de suministro, fallas de integración y vulnerabilidades asociadas al factor humano. Se concluye que la sostenibilidad de este modelo de comercio electrónico depende de la adopción de una gobernanza de la seguridad de la información basada en la gestión continua de riesgos y controles distribuidos a lo largo de toda la cadena de suministro digital.
Descargas
Referencias
ALLEN, J. Tudo sobre Dropshipping: Como fazer dropshipping na prática no Brasil, começar a importar e como funciona o processo para te dar liberdade financeira. Ebook Kindle, 2021.
BOENTE, J. G. P.; BIANCHI, J. M. B.; BOENTE, A. M. P.; BOENTE, R. M. P. Empreendedorismo Digital: Uma estratégia de marketing digital com e-commerce e dropshipping. ERR01, [S. l.], v. 10, n. 5, p. e9365 , 2025. DOI: 10.56238/ERR01v10n5-047. Disponível em: https://periodicos.newsciencepubl.com/err01/article/view/9365. Acesso em: 12 dez. 2025.
BOENTE , J. G. P.; BIANCHI , J. M. B.; BOENTE , A. N. P.; BOENTE , R. M. P.; SANTOS , R. M. dos; FERREIRA , V. M. da S. Comércio Eletrônico e Dropshipping: Um estudo de caso em Marketing Digital. Revista de Gestão e Secretariado, [S. l.], v. 16, n. 11, p. e5400, 2025. DOI: 10.7769/gesec.v16i11.5400. Disponível em: https://ojs.revistagesec.org.br/secretariado/article/view/5400. Acesso em: 12 dez. 2025.
BOYSON, S. Cyber supply chain risk management: revolutionizing the strategic control of critical IT systems. Technovation, Amsterdam, v. 34, n. 7, p. 342–353, 2014.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 2018.
CHOPRA, S.; SODHI, M. S. Managing risk to avoid supply-chain breakdown. MIT Sloan Management Review, v. 46, n. 1, p. 53–61, 2014.
DONEDA, Danilo et al. Lei Geral de Proteção de Dados Pessoais: Comentários à Lei nº 13.709/2018. São Paulo: Revista dos Tribunais, 2019.
ENISA. Threat Landscape Report. European Union Agency for Cybersecurity, edições recentes, 2025.
ISACA. COBIT 2019 Framework: Governance and Management Objectives. Rolling Meadows, IL, 2019.
ISO/IEC. ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva, 2022.
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a Internet: uma abordagem top-down. 8. ed. São Paulo: Pearson, 2021.
LAUDON, K. C.; LAUDON, J. P. Sistemas de informação gerenciais. 16. ed. São Paulo: Pearson, 2021.
LOPES, S. A Web Mobile: Design responsivo e além para uma web adaptada ao mundo mobile. São Paulo: Editora Casa do Código, 2014.
NIST. Framework for improving critical infrastructure cybersecurity. Version 1.1. Gaithersburg, 2018.
NIST. Cybersecurity supply chain risk management practices for systems and organizations. NIST SP 800-161 Rev. 1. Gaithersburg, 2022.
OECD. Digital Security Risk Management for Economic and Social Prosperity. Paris, 2015.
OWASP. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2023.
PAWZZI. E-Commerce da Loja Pawzzi. Disponível em: https://www.pawzzi.com.br. Acesso em: 08/01/2026.
STALLINGS, W. Criptografia e segurança de redes: princípios e práticas. 7. ed. São Paulo: Pearson, 2020.
VERIZON. Data Breach Investigations Report (DBIR). Edições recentes, 2025.
VON SOLMS, R.; VAN NIEKERK, J. From information security to cyber security. Computers & Security, Oxford, v. 38, p. 97–102, 2013.
WHITMAN, M. E.; MATTORD, H. J. Principles of information security. 6. ed. Boston: Cengage Learning, 2018.
Descargas
Publicado
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
