Noticias

Lecciones de ciberseguridad para las tiendas en línea

Lecciones de ciberseguridad para las tiendas en líneaRackspace asegura que el mercado del comercio en línea es uno de los principales objetivos para el cibercrimen, especialmente durante la temporada de compras, por lo que mantener seguros los datos de los clientes y proteger el sitio de ataques maliciosos deben estar entre las prioridades de la estrategia de negocio para estas fechas de alta demanda.

Asimismo recomendó como principales medidas de seguridad a implementar en un sitio de eCommerce las siguientes:

  1. Utilizar una conexión de compra en línea segura. La capa de puertos seguros (SSL, por sus siglas en inglés) certifica y autentifica la identidad del negocio, además de encriptar los datos de navegación. Esta tecnología protege tarjetas de crédito y otra información importante a través del sitio, desde la aplicación de comercio electrónico hasta el proceso de pago brindado por terceros. La certificación de validación extendida (EV, por sus siglas en inglés) añade una barra de color verde a la dirección de la página para indicar visualmente a los usuarios que es segura y legítima. Tener el logo de un proveedor confiable SSL indica a los consumidores que se han tomado las medidas de seguridad necesarias para mantener sus datos seguros.
  1. Implementar un sistema para detectar actividad sospechosa. Ajusta alarmas para localizar movimientos inusuales como múltiples transacciones de la misma IP o diferentes pedidos provenientes de la misma persona con distintas tarjetas de crédito o números de teléfono. Es necesario verificar que el nombre del comprador coincida con los datos financieros de pago para evitar transacciones no deseadas.
  1. No almacener datos sensibles. Permitir que los usuarios almacenen la información de sus tarjetas de crédito puede hacer que la experiencia de compra sea más rápida, fácil y conveniente. Sin embargo, las compañías nunca deben guardar todos los datos para completar una transacción como la fecha de expiración o el código de verificación. Las plataformas de comercio electrónico deben depurar información vieja y retener la que sea útil para devoluciones y reembolsos.
  1. Garantizar la seguridad del sitio. Esto comienza por la aplicación de eCommerce. Al elegir una plataforma para implementar la tienda en línea, se debe asegurar de que el panel de administración quede fuera del alcance de los cibercriminales y mantenerte al tanto de las nuevas versiones de seguridad. Cuando las actualizaciones estén disponibles, lo mejor es instalarlas durante el mismo día. Uno o múltiples cortafuegos son parte esencial para prevenir la entrada de los hackers a la red, donde pueden encontrar información sensible.
  1. Monitorear regularmente el sitio y supervisar que el proveedor de hosting también lo haga. Contar con una herramienta de análisis en tiempo real es el equivalente a instalar cámaras de seguridad en el negocio. Este mecanismo permite conocer el comportamiento de los visitantes y detectar actividades fraudulentas o maliciosas. Se recomienda realizar escaneos mínimos cotidianamente, mientras que en temporadas fuertes es mejor incrementar la frecuencia de esta tarea.
  1. Protección contra ataques DDos. Un sitio de comercio electrónico debe contar con protección capaz de mitigar el daño proactivamente. Implementar este tipo de seguridad evitará una inversión adicional en equipo, infraestructura y personal especializado.
  1. Plan de recuperación. No se puede recuperar información que no se ha guardado, pero la buena noticia es que el costo de almacenar datos se ha reducido. La información en diferentes servidores puede ser combinada en un único dispositivo de almacenamiento para beneficiarte con soluciones de recuperación y restauración. Asegúrate de que tu proveedor de hospedaje cuente con un plan de recuperación ante algún desastre cibernético.
  1. Preparar a los empleados y poner a prueba la seguridad del sitio. Los colaboradores deben saber que no es aceptable compartir información sensible o datos personales de los clientes en chats u otros medios de comunicación poco seguros. También es importante que conozcan los tipos de estafas y fraudes que proliferan en la red.

Finalmente, los expertos de Rackspace recomiendan realizar una comprobación de vulnerabilidades a través de un hackeo ético, que permita encontrar fallas en la aplicación, el código o la arquitectura para anticipar posibles ciberataques.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap