Ciberseguridad: Decálogo de recomendaciones de seguridad para tener un eCommerce saludable

Son muchos los factores a valorar cuando se crea una tienda online, pero quizá uno de los más importantes sea la seguridad. Ofrecer una tienda de calidad, atractiva y bien estructurada es siempre positivo, pero todo esto no servirá de nada si un ciberdelincuente o un empleado descuidado origina un incidente de seguridad.

El siguiente decálogo de recomendaciones en ciberseguridad para los eCommerce servirá como punto de partida para crear una tienda online segura tanto para los clientes como para la propia empresa.

  1. Una de las piedras angulares de cualquier eCommerce son las actualizaciones de seguridad. Estas son importantes en cualquier sistema, pero más si cabe en aquellos servicios que son accesibles desde Internet como es el caso de la tienda. Es vital para la seguridad de la tienda y la de los clientes que todo el ecosistema que forma la tienda online como el gestor de contenidos o CMS, los plugins o complementos, los temas o el servidor y sus aplicaciones se encuentren siempre actualizadas a la última versión disponible.
  2. Disponer de un certificado SSL es otro factor clave en cualquier página web y, en especial, en las tiendas online, ya que en este tipo de páginas se transmite información confidencial como son los datos personales de los clientes. Un certificado SSL de una Autoridad Certificadora reconocida por los navegadores es relativamente barato y ofrece grandes beneficios como es el cifrado de la información en tránsito, evitando que ningún tercero pueda espiarla. Asimismo, genera confianza en los clientes, ya que una web sin él (https) será “etiquetada” como no segura y los navegadores así lo indicarán a los usuarios en la URL.
  3. La gestión de usuarios también debe ser considerada. Únicamente se debe permitir el acceso al backend de la tienda a los empleados necesarios y siempre con usuarios diferentes, de esta forma se mantendrá la trazabilidad de las acciones que realizan. Estos usuarios contarán exclusivamente con los permisos necesarios para poder desarrollar su trabajo, siendo preferible aplicar una política de mínimo privilegio y otorgar más cuando sea necesario. Estos también serán convenientemente eliminados del sistema, cuando ya no formen parte de la empresa o del personal encargado de la administración de la tienda.
  4. Las contraseñas son otro factor clave: nunca se debe permitir que los usuarios que administran la tienda utilicen contraseñas débiles, ya que estas pueden ser fácilmente descubiertas por los ciberdelincuentes. Estos “passwords” deben contener minúsculas, mayúsculas, números y símbolos y contar como mínimo con 10 caracteres, aunque cuanto más número de caracteres disponga, mejor. Además, y siempre que sea posible, se debe habilitar lo que se conoce como 2FA o doble factor de autenticación. De este modo, ante un robo de contraseña, seguirá estando presente el segundo factor que dificultará el acceso a cualquiera sin autorización.
  5. Las copias de seguridad son otra gran herramienta a tener en cuenta. Esta medida permitirá restaurar la actividad de la tienda cuando se produzca un incidente de seguridad donde se vea afectada la información, como puede ser el caso de una infección por ransomware. Las copias de seguridad son, asimismo, esenciales ya que permiten guardar información cuando esta se borra de manera accidental.
  6. Por otro lado, ofrecer diversos medios de pago seguros es una parte importante de cualquier tienda, que puede hacerla destacar de entre otras. Este tipo de servicio puede ser gestionado por la tienda o puede ser subcontratado a otras organizaciones como entidades bancarias o intermediadores como PayPal. Sea cual sea el medio elegido este debe ser seguro para la información bancaria del cliente y debe cumplir los requisitos marcados en el reglamento PCIDSS.
  7. La protección de la información personal de los clientes también debe jugar un papel esencial en cualquier eCommerce: su adecuada protección de acuerdo a lo marcado en el RGPD y la LOPDGDD es vital para evitar posibles sanciones, en caso de que se produzca un acceso no autorizado. Asimismo, disponer de un entorno donde la información personal de los clientes se encuentre segura genera confianza.
  8. Los sellos de confianza son importantes para cualquier servicio que se ofrezca a través de Internet. Formar parte de uno de estos sellos especializados en eCommerce podría generar una mayor confianza a los posibles usuarios de la tienda, ya que una organización externa y todos los miembros que la conforman así lo sugieren.
  9. Utilizar herramientas específicas en seguridad que protejan tanto la seguridad de la tienda como de los clientes es fundamental. Son muchas las herramientas que se pueden utilizar como los firewalls o los sistemas de detección y prevención de intrusiones, aunque también se pueden contratar los servicios de WAF (Web Application Firewall), ofrecidos por un proveedor externo especializado en ciberseguridad.
  10. Por último, pero no menos importante, está la utilización de sistemas CAPTCHA en cualquier parte de la tienda donde los usuarios puedan introducir información como son los formularios de registro o inicio de sesión y los de contacto. Esto evitará que robots maliciosos inunden la tienda de spam o contenido malicioso y todo lo negativo que ello conlleva para la seguridad de la tienda.

Siguiendo las recomendaciones marcadas en este decálogo de seguridad para las tiendas online se creará un entorno seguro, con mucha menos probabilidad de sufrir un incidente de seguridad grave y, que a la vez, mantenga de forma segura la información personal de los clientes. No dejes pasar la oportunidad de convertir tu eCommerce en una tienda segura, muy probablemente en un futuro agradecerás haber tomado esa decisión.

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
GRATIS
Consigue tu backup ahora