Los cuatro puntos cardinales en ciberseguridad de tu portal de venta online (INCIBE)

Los cuatro puntos cardinales en ciberseguridad de tu portal de venta online (INCIBE)

0

En todo proceso de compra online, se genera un flujo de información entre todas las partes que de una forma u otra intervienen en el proceso. Como una parte fundamental en buenas prácticas en materia de ciberseguridad y de generación de confianza, este flujo debe estar controlado y securizado por cada una de las partes implicadas, no debe «perder el rumbo». Hay muchos aspectos que debemos tener en cuenta dentro de un proceso de una compra online, pero de entre todos ellos, podemos diferenciar cuatro como los más importantes. Los cuatro puntos cardinales de seguridad en nuestro portal de ventas online.

Hablamos de la seguridad de los servidores donde está alojado el sitio web como primer punto cardinal. Debemos tener en cuenta que es aquí donde el cliente va a realiza la compra y va a introducir toda su información. Es por ello que estos servidores, bien sean propios o subcontratados, deben estar protegidos adecuadamente para que ningún atacante pueda tener acceso a esa información o pueda modificarla de forma no legítima el sitio.

Si hemos optado por tener un servidor web propio, la mejor manera de proteger nuestros servidores es mediante un firewall que controle los puertos y sus conexiones. Además, para que nuestro servidor web esté perfectamente controlado, lo mejor es crear una zona desmilitarizada (DMZ) en nuestra red y colocar el servidor ahí. Una DMZ es una red local que se ubica entre nuestra red interna y otra red externa, generalmente Internet. Las conexiones desde internet y desde la red interna a la DMZ están permitidas, mientras que las conexiones desde la DMZ a la red interna no; solo se permiten a internet. De esta forma aunque los ciberdelincuentes puedan comprometer los servidores ubicados en la DMZ, no podrán acceder a nuestra red interna.

Es aconsejable también que estas medidas vayan acompañadas de auditorías de seguridad periódicas para detectar posibles vulnerabilidades que puedan comprometer la información de nuestros clientes. En el caso de tener subcontratados los servidores web debemos de garantizar en el contrato unas garantías de seguridad en el mismo.

La seguridad en las comunicaciones, la diferenciamos como segundo punto cardinal de seguridad en el proceso de una compra online. Debemos tener claro que los datos que se transmitan en a través de nuestra web online deben ir de forma cifrada. Recordemos que para ello es necesario establecer un protocolo seguro (https) e instalar un certificado digital válido emitido por una Autoridad Certificadora.

Como tercer punto cardinal tenemos la seguridad en el pago, esta es quizá, la que más preocupa en general tanto a los clientes como a las organizaciones que tienen una tienda online.

Por ello debemos establecer canales seguros de pago.

Existen distintos métodos de pagos seguros: pago contra reembolso, transferencia bancaria, pago con tarjeta de crédito o a través de entidades intermedias entre las que destaca Paypal aunque existen otras más. Lo importante es seleccionar un sistema adecuado para que nuestros clientes se sientan cómodos y seguros a la hora de comprar. En el caso de permitir pagos con tarjetas de crédito, el sistema debe contrastar los datos con la entidad bancaria para verificar que son correctos y que tiene autorización para su uso.

En último lugar, y no por ello menos importante, identificamos como cuarto punto cardinal el cumplimiento legal y normativo a la que una tienda online está obligada por imperativos legales. Debemos tener presente que para que un cliente pueda hacer una compra, facilitará datos de carácter personal que serán tratados por la organización, por lo que nos es de aplicación cumplir con la Ley Orgánica de Protección de datos (LOPD). Hay leyes como la Ley de Servicios de la Sociedad de la Información (LSSI) o la Ley de propiedad Intelectual (LPI) con las que también debemos cumplir.

No nos olvidemos que si utilizamos las cookies para realizar estadísticas de navegación, analizar la actividad de los usuarios o para fines publicitarios, debemos de informar de ello. Pedir el consentimiento para poder instalarlas en su equipo, e informar en caso de utilizar cookies de terceros. Qué son, para qué las utilizamos, quiénes las instala y las gestiona y cómo pueden rechazarlas.

En conclusión, si queremos que nuestra organización tenga éxito con el comercio electrónico, debemos de tener en cuenta estos cuatro puntos cardinales para no perder el rumbo. De esta manera, asegurando la información y las transacciones durante el proceso de compra, generaremos confianza entre nuestros clientes.

Los cuatro puntos cardinales en ciberseguridad de tu portal de venta online. Los cuatro puntos cardinales en ciberseguridad de tu portal de venta online<br /><br />
Seguridad del servidor: auditorias periódicas, DMZ y firewall<br /><br />
Seguridad en las comunicaciones: cifrado en la comunicación, certificado valido y de confianza<br /><br />
Seguridad en el pago: métodos de pago seguro, verificar los datos bancarios con la entidad<br /><br />
Cumplimiento legal: LOPD, LSSI y LPI

Vía: INCIBE

Autor

Consultor e-Commerce y estrategias Social Media

Escribe tu Comentario