Tiempo de lectura: 4 minutos
Shares

Las violaciones de seguridad y hackeo son cada vez más sonados, muchas veces los sitios de eCommerce son un blanco para los ataques (especialmente durante la temporada navideña), sobre todo porque los hackers saben que hay mucha información invaluable y los comerciantes están concentrados en las ventas en esos momentos, no tanto en los servidores.

Tanto si se confía en un proveedor externo de una plataforma de eCommerce como si se tiene un servidor web dedicado, se deben de tomar los pasos para mantener la seguridad.

A continuación algunas precauciones para asegurarse de que un sitio de eCommerce es seguro.

Controlar el acceso administrativo

Hay que asegurarse que los nombres de usuarios, contraseñas y cualquier credencial para autentificación, tanto del sitio como de los servidores, sean muy fuertes y sean cambiados al menos cada tres meses.

La fuerza de los usuarios y contraseñas está directamente relacionada con cuál largos son las cadenas de caracteres. Deberían de ser de 8 a 12 caracteres. También deberían incluir al menos uno de cada uno de los siguientes: letra minúscula, mayúscula, número y símbolo. Debe de considerarse la autentificación en dos pasos, donde deben de proveerse dos medios de identificación: un usuario y contraseña personalizados y un token (por ejemplo, una clave enviada al celular) que el administrador tenga en sus manos físicamente.

Hay que saber también exactamente quién tiene acceso al servidor. No debe ser mucha gente la que tenga ese acceso. Entre más administradores, hay más oportunidad para un problema de seguridad.

Limitar el guardado de datos de los clientes

Lo más valioso para los criminales son los datos de los clientes. Se puede reducir el impacto de un robo de datos limitando los datos que están guardados en los servidores. Mantener pocos o nada de datos es una estrategia por sí misma.

Hay que saber qué datos de los clientes se están capturando, pasando y guardando cuando alguien visita o hace una transacción en tu tienda. Entonces se debe saber por qué se está guardando esos datos sensibles y por cuánto tiempo. A veces es necesario tener muy pocos datos en los sistemas para operar el negocio efectivamente.

Usa un certificado SSL confiable

Implementar un certificado SSL fuerte de un proveedor confiable puede ayudar mucho a bajo costo. Se logra el apoyo técnico y vigilancia de una empresa dedicada a la tecnología de encriptación. Además, puedes desplegar el sello del proveedor en el sitio para demostrar que es seguro comprar del portal.

Hay que evaluar el certificado SSL del proveedor por su dedicación y enfoque en la tecnología de seguridad, nivel de experiencia (años en el negocio), responsabilidad claramente definida, garantías y respuesta ante daños, así como por su servicio al cliente. Un precio más bajo no significa que sea menos seguro. Hay que preguntarse: “¿quién es responsable y pierde si hay una falla?” Igualmente, si el proveedor ofrece open source no hay verdadera responsabilidad por su tecnología.

Detectar y proteger

El administrador del servidor no sólo dar mantenimiento y manejar el desempeño de éste, sino implementar aplicaciones de seguridad. Éstas pueden proteger el servidor contra la instalación de código malicioso y virus, así como responder a ataques de hackeo.

Un elemento esencial es un firewall, que activamente detecta y niega acceso al servidor de ataques conocidos. Otro elemento es instalar código que detecte, bloquea o elimine cualquier código malicioso que intente instalarse en el servidor.

Mantenerse al día y hacer respaldos

Se debe estar revisando, dándole mantenimiento y actualizando la seguridad. Hay que instalar parches de seguridad y actualizaciones de software frecuentemente, desde carritos de compra open source, hasta códigos web basados en WordPress.

Se debe hacer una auditoría de seguridad a los servidores. Esto es muy importante si el sitio está siendo alojado en un servidor compartido con otros sitios. Estas auditorías pueden ayudar a identificar cualquier programa de seguridad o aplicación no actualizada.

Y por supuesto, hay que hacer respaldos constantes del sitio, datos, aplicaciones e información relevante. Esta información puede estar en una computadora diferente fuera del sitio, en una diferente ubicación, en la nube, o una combinación de los tres.

Estas son las medidas fundamentales para hacer el sitio menos vulnerable. No hay que asumir que la seguridad ya está cubierta, sino trabajar con el webmaster y quien aloja el sitio para tener un plan de seguridad completo y saber cómo se ejecutaría. Esto puede ayudar a los clientes a sentirse más seguros de la mayoría de los ataques y amenazas.

Shares