Seguridad y Redes

8 lecciones de ciberseguridad para las tiendas en línea

Donde existe dinero de por medio, los criminales aparecen rápidamente. El mercado del comercio en línea es uno de los principales objetivos para el cibercrimen, especialmente durante la temporada de compras.

Mantener seguros los datos de los clientes y proteger tu sitio de ataques maliciosos deben estar entre las prioridades de la estrategia de negocio para estas fechas de alta demanda, ya que se ha vuelto muy común escuchar sobre hackeos y robo de información sensible en plataformas de tiendas en línea.

¿Cuáles son las principales medidas de seguridad que debe implementar un sitio de eCommerce para proteger a los clientes y sus datos de los piratas cibernéticos durante la temporada de compras?

  1. Utiliza una conexión de compra en línea segura. La capa de puertos seguros (SSL, por sus siglas en inglés) certifica y autentifica la identidad de tu negocio, además de encriptar los datos de navegación. Esta tecnología protege tarjetas de crédito y otra información importante a través del sitio, desde la aplicación de comercio electrónico hasta el proceso de pago brindado por terceros. La certificación de validación extendida (EV, por sus siglas en inglés) añade una barra de color verde a la dirección de la página para indicar visualmente a los usuarios que es segura y legítima.

Tener el logo de un proveedor confiable SSL indica a los consumidores que se han tomado las medidas de seguridad necesarias para mantener sus datos seguros.

  1. Implementa un sistema para detectar actividad sospechosa. Ajusta alarmas para localizar movimientos inusuales como múltiples transacciones de la misma IP o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono. Es necesario verificar que el nombre del comprador coincida con los datos financieros de pago para evitar transacciones no deseadas.
  1. No almacenes datos sensibles. Permitir que los usuarios almacenen la información de sus tarjetas de crédito puede hacer que la experiencia de compra sea más rápida, fácil y conveniente. Sin embargo, las compañías nunca deben guardar todos los datos necesarios para completar una transacción como la fecha de expiración o el código de verificación (CVV, por sus siglas en inglés). Las plataformas de comercio electrónico deben depurar información vieja y retener la que sea útil para devoluciones y reembolsos.
  1. Garantiza la seguridad de tu sitio. Esto comienza por la aplicación de eCommerce. Al elegir una plataforma para implementar tu tienda en línea, debes asegurarte de que el panel de administración quede fuera del alcance de los cibercriminales y mantenerte al tanto de las nuevas versiones de seguridad. Cuando las actualizaciones más recientes estén disponibles, lo mejor es instalarlas inmediatamente durante el mismo día. Uno o múltiples cortafuegos son parte esencial para prevenir la entrada de los hackers a la red, donde pueden encontrar información sensible.
  1. Monitorea regularmente tu sitio y supervisa que tu proveedor de hosting también lo haga. Contar con una herramienta de análisis en tiempo real es el equivalente a instalar cámaras de seguridad en tu negocio. Este mecanismo te permite conocer el comportamiento de los visitantes y detectar actividades fraudulentas o maliciosas. Se recomienda realizar escaneos mínimos cotidianamente, mientras que en temporadas fuertes es mejor incrementar la frecuencia de esta tarea.
  1. Protección contra ataques DDos. Los ciberataques de negación de servicio (DDos, por sus siglas en inglés) son cada vez más sofisticados y frecuentes. Un sitio de comercio electrónico debe contar con protección capaz de mitigar el daño proactivamente. Implementar este tipo de seguridad evitará una inversión adicional en equipo, infraestructura y personal especializado.
  1. Plan de recuperación. No puedes recuperar información que no has guardado, pero la buena noticia es que el costo de almacenar datos se ha reducido dramáticamente en años recientes. La información en diferentes servidores puede ser combinada en un único dispositivo de almacenamiento para beneficiarte con soluciones de recuperación y restauración. Asegúrate de que tu proveedor de hospedaje cuente con un plan de recuperación ante algún desastre cibernético.
  1. Prepara a los empleados y pon a prueba la seguridad del sitio. Los colaboradores deben saber que no es aceptable compartir información sensible o datos personales de los clientes en chats u otros medios de comunicación poco seguros. También es importante que conozcan los tipos de estafas y fraudes que proliferan en la red.

Finalmente, los expertos de Rackspace recomiendan realizar una comprobación de vulnerabilidades a través de un hackeo ético, que permita encontrar fallas en la aplicación, el código o la arquitectura para anticipar posibles ciberataques.

Nota de Rackspace

Comments
To Top