Seguridad de sistemas digitales para tu tienda en línea

Protege tu negocio digital

Habrás escuchado en las últimas semanas que un grupo hacker ha secuestrado archivos de varias compañías, ya que es débil la seguridad de sistemas digitales.

Han robado millones de cuentas de tarjetas de crédito y otros datos sensibles de los sitios de comercio electrónico, sin olvidar los ataques de denegación de servicios que paralizan a grandes servidores.

Después de toda esta información que recibes es cuando te preguntas: ¿cómo protejo mi sitio de comercio electrónico de ser hackeado o de que los datos sensibles de mis clientes sean robados? Vamos a darte algunos consejos sobre como protegerte teniendo una mejor seguridad de tus sistemas digitales.

Seguridad de sistemas digitales

  1. Elije siempre una plataforma de comercio electrónico segura. Utiliza un buen servicio de hosting que cuente con buena protección, atención las 24 horas del día, y que administre bien tu sitio web.
  2. Cuida que te ofrezcan paneles de administración que sean casi inaccesibles a los atacantes.
  3. Utiliza una conexión segura para la comprobación en línea y asegúrate de que es compatible con tus equipos. Una buena autenticación segura tipo SSL (Secure Sockets Layer) es ideal para la protección de datos y web. Puede ayudar mucho que tus clientes confíen en que tu sitio de comercio electrónico es seguro, sobre todo cuando los ataques basados en web han aumentado 30 por ciento en pocos años, por lo que es importante usar certificados SSL para autenticar la identidad de la empresa y cifrar los datos en tránsito.
  4. Los certificados SSL son imprescindibles para las transacciones. Esto evita compras fraudulentas comparando la dirección ingresada en línea con la dirección que tienen en el archivo y con la compañía de una tarjeta de crédito, por ejemplo.
  5. Nunca almacenes datos confidenciales en lugares inapropiados, especialmente los números de tarjetas de crédito, las fechas de vencimiento y los códigos CVV2 (de verificación de tarjetas).
  6. Te recomiendo la limpieza de registros antiguos de la base de datos, así como mantener una cantidad mínima de estos sólo lo suficiente para las devoluciones y reembolsos en algunas transacciones comerciales.
  7. Emplea un sistema de verificación de direcciones y tarjetas de crédito y débito, pues ello ayuda a reducir los cargos fraudulentos. Exige contraseñas seguras. Si bien es responsabilidad del empresario mantener la información del cliente segura, en un buen sitio de hosting, un mayor cifrado puede ayudar a los clientes a mejorar su propia protección. Los inicios de sesión más largos y complejos harán que sea más difícil para los criminales romper la seguridad de un sitio.
  8. Configura alertas de seguridad del sistema digital para detectar actividad sospechosa. Establece un aviso para las transacciones múltiples y sospechosas que vienen a través de la misma dirección IP.
  9. Del mismo modo configura las alertas del sistema para varios pedidos realizados por la misma persona usando diferentes tarjetas de crédito, números de teléfono que son de áreas marcadamente diferentes a la dirección de facturación y órdenes donde el nombre del destinatario es diferente al nombre del titular de la tarjeta.
  10. Una de las mejores maneras de mantener el negocio a salvo de la ciberdelincuencia es impulsar la seguridad con nuevos desarrollos. Tal vez comenzaste con firewalls, un aspecto esencial para detener a los atacantes antes de que puedan introducirse a tu red y obtener acceso a información crítica. Pero a ello hay que agregar capas adicionales de seguridad al sitio web y aplicaciones como formularios de contacto, cuadros de inicio de sesión y consultas de búsqueda.
  11. Estas medidas garantizarán que el entorno de comercio electrónico esté protegido contra los ataques a nivel de aplicación, muy utilizados hoy en día por los hackers.

No todo es la seguridad en los sistemas digitales

  1. Proporciona entrenamiento de seguridad a tus empleados, pues muchas veces ellos son la parte más expuesta del negocio.
  2. El personal necesita saber que nunca deben enviar por correo electrónico o texto datos confidenciales o revelar información privada de los clientes en las sesiones de chat, ya que ninguno de estos métodos de comunicación es seguro. También deben ser educados sobre las leyes y políticas que afectan a los datos de los clientes, y ser entrenados en las acciones necesarias para mantenerlo seguro. Hay que utilizar estrictos protocolos y políticas escritas de ciberseguridad para reforzar y alentar a los empleados a cumplir con las prácticas de protección obligatorias.
  3. Haz monitoreo del sitio regularmente y asegúrate de que quien lo esté hospedando lo haga también. Siempre es bueno tener una herramienta de análisis en tiempo real, es el equivalente a instalar cámaras de seguridad en tu tienda. Con herramientas como estas, incluso recibimos alertas en nuestros teléfonos cuando hay actividad sospechosa, lo que nos permite actuar con rapidez y evitar que el comportamiento sospechoso cause daño.
  4. Ten en cuenta y mantente al tanto de los parches de seguridad que lanzan las compañías de software para instalarlos justo el día en que lanzan una nueva versión.
  5. Finalmente, asegúrate de tener un servicio de protección y mitigación contra ataques DDoS o de denegación de servicio, que aumentan en frecuencia, sofisticación y rango de objetivos. Te recomendamos recurrir a la protección basada en nube si tienes una tienda electrónica, pues proporcionan una mayor capacidad para manejar y eliminar la necesidad de inversiones significativas en equipos, infraestructura y experiencia.
  6. Siempre contempla que el anfitrión de hosting donde contrataste tenga un plan de recuperación de desastres.

Con estos consejos tienes una guía en sistemas de seguridad digitales, aprovéchalos.

Fernando Paul Lara Galicia
Fernando Paul Lara Galicia es Jefe de Información y Columnista en la sección Dinero de Excélsior, y Editor de Tecnología para Grupo Imagen. También es conductor de Dinero y HackerTV en ExcélsiorTV. Colabora en Enfoque Financiero con Alicia Salgado, 100.1 FM. Es egresado de la Licenciatura en Periodismo y Comunicación Colectiva por la ENEP Acatlán, UNAM.