Ocho lecciones de ciberseguridad para las tiendas en línea

Mantener
seguros los datos de los clientes y proteger el sitio deben estar entre las
prioridades para esta temporada de alta demanda
Donde existe dinero de por medio, los criminales aparecen rápidamente. El mercado del comercio en línea es uno de los principales objetivos para el cibercrimen, especialmente durante la temporada de compras.
Mantener
seguros los datos de los clientes y proteger tu sitio de ataques maliciosos
deben estar entre las prioridades de la estrategia de negocio para estas fechas
de alta demanda, ya que se ha vuelto muy común escuchar sobre hackeos y robo de
información sensible en plataformas de tiendas en línea.
¿Cuáles son
las principales medidas de seguridad que debe implementar un sitio de eCommerce
para proteger a los clientes y sus datos de los piratas cibernéticos durante la
temporada de compras?
1.- Utiliza
una conexión de compra en línea segura. La capa de puertos seguros (SSL, por
sus siglas en inglés) certifica y autentifica la identidad de tu negocio,
además de encriptar los datos de navegación. Esta tecnología protege tarjetas
de crédito y otra información importante a través del sitio, desde la aplicación
de comercio electrónico hasta el proceso de pago brindado por terceros. La
certificación de validación extendida (EV, por sus siglas en inglés) añade una
barra de color verde a la dirección de la página para indicar visualmente a los
usuarios que es segura y legítima.
Tener el logo
de un proveedor confiable SSL indica a los consumidores que se han tomado las
medidas de seguridad necesarias para mantener sus datos seguros.
2.- Implementa
un sistema para detectar actividad sospechosa. Ajusta alarmas para localizar
movimientos inusuales como múltiples transacciones de la misma IP o diferentes
pedidos provenientes de la misma persona con distintas tarjetas de crédito o
números de teléfono. Es necesario verificar que el nombre del comprador
coincida con los datos financieros de pago para evitar transacciones no
deseadas.
3.- No
almacenes datos sensibles. Permitir que los usuarios almacenen la información
de sus tarjetas de crédito puede hacer que la experiencia de compra sea más
rápida, fácil y conveniente. Sin embargo, las compañías nunca deben guardar
todos los datos necesarios para completar una transacción como la fecha de
expiración o el código de verificación (CVV, por sus siglas en inglés). Las
plataformas de comercio electrónico deben depurar información vieja y retener
la que sea útil para devoluciones y reembolsos.
4.- Garantiza
la seguridad de tu sitio. Esto comienza por la aplicación de eCommerce. Al
elegir una plataforma para implementar tu tienda en línea, debes asegurarte de
que el panel de administración quede fuera del alcance de los cibercriminales y
mantenerte al tanto de las nuevas versiones de seguridad. Cuando las
actualizaciones más recientes estén disponibles, lo mejor es instalarlas
inmediatamente durante el mismo día. Uno o múltiples cortafuegos son parte
esencial para prevenir la entrada de los hackers a la red, donde pueden
encontrar información sensible.
5.- Monitorea
regularmente tu sitio y supervisa que tu proveedor de hosting también lo haga.
Contar con una herramienta de análisis en tiempo real es el equivalente a
instalar cámaras de seguridad en tu negocio. Este mecanismo te permite conocer
el comportamiento de los visitantes y detectar actividades fraudulentas o
maliciosas. Se recomienda realizar escaneos mínimos cotidianamente, mientras
que en temporadas fuertes es mejor incrementar la frecuencia de esta tarea.
6Protección
contra ataques DDos. Los ciberataques de negación de servicio (DDos, por sus
siglas en inglés) son cada vez más sofisticados y frecuentes. Un sitio de
comercio electrónico debe contar con protección capaz de mitigar el daño
proactivamente. Implementar este tipo de seguridad evitará una inversión
adicional en equipo, infraestructura y personal especializado.
7.- Plan de
recuperación. No puedes recuperar información que no has guardado, pero la
buena noticia es que el costo de almacenar datos se ha reducido dramáticamente
en años recientes. La información en diferentes servidores puede ser combinada
en un único dispositivo de almacenamiento para beneficiarte con soluciones de
recuperación y restauración. Asegúrate de que tu proveedor de hospedaje cuente
con un plan de recuperación ante algún desastre cibernético.
8.- Prepara a
los empleados y pon a prueba la seguridad del sitio. Los colaboradores deben
saber que no es aceptable compartir información sensible o datos personales de
los clientes en chats u otros medios de comunicación poco seguros. También es
importante que conozcan los tipos de estafas y fraudes que proliferan en la
red.
Finalmente,
los expertos de Rackspace recomiendan realizar una comprobación de
vulnerabilidades a través de un hackeo ético, que permita encontrar fallas en
la aplicación, el código o la arquitectura para anticipar posibles
ciberataques.
Artículo de
colaboración
Por: Rackspace