Consejos de seguridad para retailers de cara al Black Friday

Verificar que la web ofrece medidas de seguridad, como un certificado SSL, y que el servicio de alojamiento externo o los servidores están adecuadamente protegidos, son algunos de los consejos de INCIBE para preparar la ciberseguridad de la web.

En menos de una semana se celebran dos fechas emblemáticas en lo que a compras de Navidad de Navidad se refiere: Black Friday y Cyber Monday, en las muchos negocios online se juegan los resultados de todo el año. Ambas jornadas abren grandes oportunidades para fidelizar y captar nuevos clientes, y, teniendo en cuenta que éstos están cada vez más preocupados por su privacidad, ofrecer confianza va a ser clave para conservarlos. Por este motivo, junto con la preparación de sus ofertas y acciones de marketing, las empresas de ecommerce deben revisar y preparar la ciberseguridad su web y protegerla adecuadamente. INCIBE apunta varias recomendaciones a tener en cuenta.

El primer paso para generar confianza reside en chequear que la tienda web cumple la ley y mostrarlo con transparencia. Para ello, debe mostrar el aviso legal donde se informa al usuario del tratamiento de sus datos personales, las condiciones de contratación y la política de cookies. Además, si la web recoge datos de del usuario, ésta debe disponer de un certificado SSL, ofrecer un sistema de autenticación que requiera contraseñas seguras y su cambio periódico, y que los campos de entrada de datos incluyan medidas para impedir que se realicen ataques de inyección SQL, por ejemplo. Para proteger las transacciones, también debe mantener un registro de todas ellas y que su pasarela de pago garantice el cumplimiento del PCI-DSS.

Si la tienda web está alojada en los servidores de la empresa se verificarán que los sistemas disponen de medidas de seguridad perimetrales contra el malware y no disponen de servicios innecesarios activos. En el caso de utilizar un servicio de alojamiento externo, se debe comprobar que el contrato incluye aspectos relativos a confidencialidad, y que los acuerdos de nivel de servicio incluyen copias de seguridad y auditorías externas para verificar la seguridad de la web.

Otras medidas incluyen la actualización continua de los servicios y software sobre los que funciona la web, la realización de copias de las bases de datos de la web, que los servidores web se han configurado con un límite de accesos concurrentes para evitar ataques DDoS, que el acceso a los paneles de administración de la web está limitado, y que se realizan auditorías de código fuente de la web y auditorías externas para verificar la seguridad de la web.

INCIBE recuerda que no tomar las medidas adecuadas puede dejar expuestas a las empresas a numerosos ciberataques de phishing, de denegación de servicio, de spam comercial, de robos de datos y de fraude de clicks. “No hay que olvidar que en Internet tenemos que generar confianza para atraer más clientes y eso implica poner a punto la ciberseguridad de nuestra web”, señalan.

Fuente: cwv.com.ve