Imprescindibles para que una tienda online esté protegida

  • Actualidad

Todo comercio online debe contar con una serie de elementos para garantizar las transacciones, proteger los datos de los clientes y reducir las consecuencias de una mala configuración o de un ciberataque. Si no lo tiene claro, ha llegado la hora de hacer un repaso.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Hay cuatro aspectos que, si se tienen en cuenta, ayudan a evitar que un comercio online esté más protegido contra los ciberataques: 

- Protección del servidor. En función de si se tiene un alojamiento subcontratado o si se cuenta con un servidor propio, las medidas de seguridad diferirán. Si se cuenta con un servidor propio, hay que asegurarse de tener elementos de seguridad perimetrales, como un firewall o un UTM, y estar ubicado en una zona segura conocida como DMZ. Si se contrata un hosting externo, será recomendable subscribir un acuerdo de nivel de servicios o SLA (Service Level Agreement), que determine las condiciones, garantías y medidas de seguridad del servicio.

- Copias de seguridad. Los backups garantizarán la recuperación del comercio tal y como se encontraba en el momento de hacer dicha copia, por lo que son muy útiles si se sufre un ataque porque permiten recuperar la actividad en poco tiempo. También será muy importante saber cómo llevar a cabo el proceso de restauración, en caso de que fuera necesario.

- Gestor de contenidos o CMS. Este es el elemento con el que se gestionan los contenidos con los que interactuarán los clientes, por lo que debe estar protegido. El primer paso será que esté siempre actualizado a la última versión disponible. Además, las plantillas que se utilizan en los diferentes CMS, así como los plugins, también deberán estar actualizados. Si se diera el caso de que alguno de estos elementos no contara con este tipo de soporte, sería recomendable utilizar otra plantilla o plugin que sí tuviera. Además, la contraseña de acceso para cualquier usuario que realice tareas de gestión debe ser robusta (al menos 8 caracteres combinando mayúsculas, minúsculas, números y caracteres especiales) y, por supuesto, habrá que controlar los permisos de los administradores, que deberán ser los mínimos con los que poder desempeñar su trabajo.

- Sellos de confianza. A la hora de realizar una compra segura, este tipo de elementos identifican a las tiendas online que cuenta con unas buenas prácticas establecidas y reconocidas. Estos distintivos generarán confianza en un potencial cliente. Los sellos de confianza suelen contar dentro de su página web con una sección en la que se muestra un listado de todas las entidades adheridas. Además de evitar fraudes, los usuarios pueden comprobar si realmente cumple los requisitos del sello.

Éstas son algunas de las recomendaciones recogidas en el blog Protege tu Empresa, de INCIBE, para contribuir que los comerciantes online aumenten sus ventas durante la campaña navideña.