¿Cuáles son los factores de ciberseguridad que las tiendas en línea deben priorizar?

Dejar un comentario

Está muy claro que donde existe dinero de por medio, los cibercriminales están al acecho en busca de una oportunidad para infiltrarse en los sistemas y el mercado del comercio en línea es uno de los principales objetivos para el cibercrimen.

Ciberseguridad Ecommerce

En una estrategia de comercio electrónico, los datos de los clientes y la protección de la plataforma de los ataques maliciosos deben estar entre las prioridades. Sin embargo, existen otros elementos que deben tomar en cuenta los sitios de ecommerce para proteger a los consumidores, los cuales son:

  • Utilizar una conexión en línea segura. La capa de puertos seguros (SSL, por sus siglas en inglés) certifica y autentifica la identidad de los negocios, además de encriptar los datos de navegación. Esta tecnología protege tarjetas de crédito y otra información importante a través del sitio, desde la aplicación de comercio electrónico hasta el proceso de pago brindado por terceros. La certificación de validación extendida (EV, por sus siglas en inglés) añade una barra de color verde a la dirección de la página para indicar visualmente a los usuarios que es segura y legítima.
  • Sistemas para detectar actividad sospechosa. Localizar movimientos inusuales o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono. Es necesario verificar que el nombre del comprador coincida con los datos financieros de pago para evitar transacciones no deseadas.
  • No almacenar datos sensibles. Las compañías nunca deben guardar todos los datos necesarios para completar una transacción como la fecha de expiración o el código de verificación (CVV, por sus siglas en inglés). Las plataformas de comercio electrónico deben depurar información vieja y retener la que sea útil para devoluciones y reembolsos.
  • Garantizar la seguridad del sitio. Al elegir una plataforma para implementar una tienda en línea, es necesario asegurar que el panel de administración quede fuera del alcance de los cibercriminales y estar al tanto de las actualizaciones. Uno o múltiples firewall son parte esencial para prevenir la entrada de los hackers a la red, donde pueden encontrar información sensible.
  • Protección contra ataques DDoS. Los ciberataques de negación de servicio (DDoS, por sus siglas en inglés) son cada vez más sofisticados y frecuentes. Un sitio de comercio electrónico debe contar con protección capaz de mitigar el daño proactivamente. Implementar este tipo de seguridad evitará una inversión adicional en equipo, infraestructura y personal especializado.
  • Plan de recuperación. No puedes recuperar información que no se ha guardado. Es necesario asegurar que el proveedor de hospedaje cuente con un plan de recuperación ante algún desastre cibernético.
  • Preparar a los empleados. Los colaboradores deben saber que no es aceptable compartir información sensible o datos personales de los clientes en chats u otros medios de comunicación poco seguros. También es importante que conozcan los tipos de estafas y fraudes que proliferan en la red.

En definitiva, ante los ataques y amenazas que enfrentan las empresas en materia de ciberseguridad es recomendable realizar una comprobación de vulnerabilidades a través de un hackeo ético, que permita encontrar fallas en la aplicación, el código o la arquitectura para anticipar posibles ciberataques.


Guía de Ciberseguridad

Ingresa para comentar