Desde ahora, y hasta final de año, celebramos el Black Friday, el Cyber Monday y la Navidad, por lo que comienza ahora la temporada más importante del año para el sector de las compras online en España.
Por ello, el INCIBE, Instituto Nacional de Ciberseguridad, acaba de publicar una serie de recomendaciones, que te resumimos:
1. Realiza un análisis previo.
Antes de vender on-line, es fundamental realizar un estudio pormenorizado en el que se establezcan los criterios a seguir para que este cambio en los procesos de negocio sea lo más uniforme posible, evitando incidencias que pongan en riesgo la actividad de la empresa.
2. Genera confianza.
Es fundamental que la tienda genere confianza entre los clientes y potenciales usuarios en línea. Para ello, debes cumplir con la legalidad vigente y dar transparencia, para que los clientes se sientan seguros a la hora de realizar la compra. Entre la legislación que debe cumplirse destacan la LSSI, LPI y LOPDGDD.
3. Contar con una empresa especializada.
Si contratas con una empresa especializada, es recomendable firmar un acuerdo sobre los servicios mínimos de funcionamiento para que la tienda funcione sin apenas trabas, en caso de que suceda algún hecho que ponga en riesgo el normal funcionamiento de la página.
4. Concretar las formas de pago.
Otro aspecto importante a tener en cuenta es la definición de los sistemas de pago acepta la tienda, valorando los pros y contras de cada tipo de pago (contrareembolso, pago con tarjeta de crédito/débito, servicios de empresas especializadas en pagos online, como PayPal, etc.), así como los costes de implementar cada tipo de pago.
5. Implementar unas medidas de seguridad.
Es conveniente mantener el gestor de contenidos que sustente el comercio actualizado a la última versión disponible, que no haya cambios en la estructura de la página, realizar actualizaciones periódicas y copias de seguridad, así como contar con auditorías de seguridad, entre otros.
Los principales riesgos y amenazas pueden ser
* Ataques de denegación de servicio (DDoS) que pueden dejar fuera de servicio durante un tiempo la página.
* Otro tipo de ataques contra la página web, por ejemplo el defacement (cambio de aspecto de la página web para realizar otras acciones maliciosas, como puede ser phishing), robo de datos y clientes.
* Fraudes económicos, derivados del uso de tarjetas robadas o del robo de la información financiera de los clientes. También pueden ser reputacionales, derivados de una mala valoración con el objetivo de obtener un beneficio económico mediante un acto lesivo contra la tienda.
* Acceso no permitido al panel de control de la página web o al servidor donde se encuentra alojada la tienda.
* Infección por malware, ransomware o botnet al usarse en la página web software desactualizado o con vulnerabilidades no corregidas.
* Otras malas prácticas como el envío de spam, el click fraud o black SEO pueden derivar en pérdidas reputacionales y económicas.
Por ello, si necesitas asesoramiento puedes contar con tu #Equipomentora, y no olvides que el INCIBE tiene habilitada una Línea de Ayuda en Ciberseguridad (017) para resolver cualquier conflicto o duda relacionada con el uso de la tecnología y los dispositivos conectados.
