Copiar enlace

Las violaciones de seguridad y hackeo son cada vez más sonados, muchas veces los sitios de eCommerce son un blanco para los ataques, sobre todo porque los cibercriminales saben que hay mucha información invaluable y los comerciantes están concentrados en las ventas en esos momentos, no tanto en los servidores.

5 claves para comprobar que un sitio de eCommerce es seguro

Tanto si se confía en un proveedor externo de una plataforma de eCommerce como si se tiene un servidor web dedicado, se deben de tomar los pasos para mantener la seguridad.

1. Controlar el acceso administrativo

Hay que asegurarse que los nombres de usuarios, contraseñas y cualquier credencial para autentificación, tanto del sitio como de los servidores, sean muy fuertes y sean cambiados al menos cada tres meses.

La fuerza de los usuarios y contraseñas está directamente relacionada con cuál largos son las cadenas de caracteres. Deberían de ser de 8 a 12 caracteres. También deberían incluir al menos uno de cada uno de los siguientes: letra minúscula, mayúscula, número y símbolo. Debe de considerarse la autentificación en dos pasos, donde deben de proveerse dos medios de identificación: un usuario y contraseña personalizados y un token (por ejemplo, una clave enviada al celular) que el administrador tenga en sus manos físicamente.

Hay que saber también exactamente quién tiene acceso al servidor. No debe ser mucha gente la que tenga ese acceso. Entre más administradores, hay más oportunidad para un problema de seguridad.

2. Limitar el guardado de datos de los clientes

Lo más valioso para los criminales son los datos de los clientes. Se puede reducir el impacto de un robo de datos limitando los datos que están guardados en los servidores. Mantener pocos o nada de datos es una estrategia por sí misma.

Hay que saber qué datos de los clientes se están capturando, pasando y guardando cuando alguien visita o hace una transacción en tu tienda. Entonces se debe saber por qué se está guardando esos datos sensibles y por cuánto tiempo. A veces es necesario tener muy pocos datos en los sistemas para operar el negocio efectivamente.

3. Usa un certificado SSL confiable

Implementar un certificado SSL fuerte de un proveedor confiable puede ayudar mucho a bajo costo. Se logra el apoyo técnico y vigilancia de una empresa dedicada a la tecnología de encriptación. Además, puedes desplegar el sello del proveedor en el sitio para demostrar que es seguro comprar del portal.

Si el precio de estos certificados es un problema, existen múltiples CAs y revendedores que ofrecen el certificado SSL a un precio más bajo en diferentes productos. El propietario de un eCommerce puede elegir el tipo de certificado SSL según las necesidades de su sitio web.

Hay que evaluar el certificado SSL del proveedor por su dedicación y enfoque en la tecnología de seguridad, nivel de experiencia (años en el negocio), responsabilidad claramente definida, garantías y respuesta ante daños, así como por su servicio al cliente. Un precio más bajo no significa que sea menos seguro. Hay que preguntarse: “¿quién es responsable y pierde si hay una falla?” Igualmente, si el proveedor ofrece open source no hay verdadera responsabilidad por su tecnología.

4. Detectar y proteger

El administrador del servidor no sólo dar mantenimiento y manejar el desempeño de éste, sino implementar aplicaciones de seguridad. Éstas pueden proteger el servidor contra la instalación de código malicioso y virus, así como responder a ataques de hackeo.

Un elemento esencial es un firewall, que activamente detecta y niega acceso al servidor de ataques conocidos. Otro elemento es instalar código que detecta, bloquea o elimina cualquier código malicioso que intente instalarse en el servidor.

5. Mantenerse al día y hacer respaldos

Se debe estar revisando, dándole mantenimiento y actualizando la seguridad. Hay que instalar parches de seguridad y actualizaciones de software frecuentemente, desde carritos de compra open source, hasta códigos web basados en WordPress.

Se debe hacer una auditoría de seguridad a los servidores. Esto es muy importante si el sitio está siendo alojado en un servidor compartido con otros sitios. Estas auditorías pueden ayudar a identificar cualquier programa de seguridad o aplicación no actualizada.

Y por supuesto, hay que hacer respaldos constantes del sitio, datos, aplicaciones e información relevante. Esta información puede estar en una computadora diferente fuera del sitio, en una diferente ubicación, en la nube, o una combinación de los tres.

Estas son las medidas fundamentales para hacer el sitio menos vulnerable. No hay que asumir que la seguridad ya está cubierta, sino trabajar con el webmaster y quien aloja el sitio para tener un plan de seguridad completo y saber cómo se ejecutaría. Esto puede ayudar a los clientes a sentirse más seguros de la mayoría de los ataques y amenazas.

Artículos relacionados
Hylant llega a México para favorecer la cobertura de riesgos en el eCommerce y nearshoring
Así es Listo.mx, la plataforma fiscal que favorece la automatización de pagos para tiendas online en México
Así es Binaria ID, la app para gestionar credenciales digitales y prevenir el robo de identidad

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram