¿Qué puedes hacer para protegerte de un ciberataque?

protegerte de ciberataque

Las fallas de seguridad informática y la ciberseguridad son temas que no pierden vigencia. Sabemos que las grandes compañías están muy comprometidas con el tema, destinan recursos tanto tecnológicos como humanos para blindar todos los aspectos de su organización, en especial sus datos sensibles, pero ¿qué pasa con los pequeños eCommerce?

Las pequeñas empresas de comercio electrónico que en su mayoría utilizan plataformas de código abierto, son especialmente susceptibles, entonces, ¿qué pueden hacer las pequeñas tiendas de comercio electrónico para proteger sus sitios?

Colombia, un país en donde las transacciones no presenciales representaron el 2.6% de su producto interno bruto en 2014, ha tomado en tema muy en serio, tanto que para abril de este año su nueva política de Seguridad Digital para el país, convirtiéndolo en el primer país de Latinoamérica y uno de los primeros en el mundo, en incorporar plenamente las recomendaciones y las mejores prácticas internacionales en gestión de riesgos de seguridad digital emitidas por la OCDE. La nueva estrategia consiste en crear campañas y contenidos para concienciar a los ciudadanos acerca de los riesgos informáticos y la forma adecuada de prevenirlos, para que realicen, sin temor alguno, compras a través de internet con la tranquilidad de que sus datos personales están protegidos.

Aquí te damos 9 sugerencias que puedes seguir para prevenir y mitigar los riesgos informáticos sin importar el tamaño de tu eCommerce y empezar a alinearte con la Política de Seguridad Digital:

1. Educar a los empleados. Los ciberataques son cada vez más sofisticados y es fácil ser engañado por correos electrónicos, enlaces y archivos adjuntos que se parecen a las peticiones diarias de la empresa. Sólo se necesita de un clic para que un malware, virus y ransomware puedan infiltrarse en el sistema, comprometiendo los datos empresariales importantes.

Por lo tanto, el primer paso en la protección de los datos frente a ataques cibernéticos es educar a sus empleados o colaboradores para asegurarse de que estén al corriente de los últimos métodos utilizados por los delincuentes, capacítalos para detectar un correo electrónico de phishing o enlaces sospechosos. Esto les ayudará a entender mejor los errores comunes e identificar áreas de mejora.

2. Usar sólo proveedores de confianza para el alojamiento de tu site. Asegúrate que cumplen con los estándares de seguridad internacionales

3. Utilizar una plataforma de comercio electrónico segura. La mayoría de plataformas que alojan carritos de compra como Shopify, Bigcommerce y 3DCart, cumplen con la norma PCI . La mayoría de ellos son de nivel 1 PCI-DSS. y tienen un equipo de tiempo completo colocando parches a vulnerabilidades de seguridad, así tu no debes preocuparte y puedes dedicarte al negocio.

4. Utilizar Web Application Firewalls (WAFs). Las empresas de comercio electrónico deben utilizar WAFs para proteger su sitio de varios ataques, como Cross Site Scripting, denegación de servicio o ataques de fuerza bruta, varias compañías ofrecen protección WAF muy económicas e incluso gratis y la configuración se puede hacer en cuestión de minutos.

5. Cambiar las contraseñas constantemente. Utilizar contraseñas fuertes y acostumbrarse a cambiarlas con regularidad. Este es un método de bajo costo para mantenerse seguro. Tener contraseñas no repetibles con ciertas condiciones como letras en mayúsculas, con un carácter especial y números es la clave.

6. Usar autenticación de múltiples factores. La autenticación de múltiples factores añade una capa adicional de seguridad a su sitio de comercio electrónico de, por ejemplo, WordPress, son fáciles de instalar, existen plugins que permite implementar Google Authenticator, por lo que al iniciar sesión en el sitio requerirá tu contraseña y verificación a través de tu dispositivo móvil.

7. Escoger muy bien tu pasarela de pagos. Asegúrate que cumple con el 100% de las normas de seguridad que se requieren para ofrecer el servicio. La pasarela asume responsabilidades en materia de seguridad, información, disponibilidad del canal de pagos de tu eCommerce.

8. Mantenerte al día sobre los parches de seguridad, especialmente para las plataformas de código abierto (como WordPress y Magento). Casi una cuarta parte de todos los sitios web están construidos sobre la plataforma WordPress, lo que significa que sin las debidas precauciones, un sitio web de WordPress está en riesgo de problemas de seguridad. Para mitigar estos riesgos, una pyme necesita asegurarse de mantener el sitio y todos los complementos con las últimas versiones, a su vez, es conveniente la instalación de un complemento de seguridad de alta calidad en el sitio. Si tu sitio de comercio electrónico está construido sobre una plataforma de código abierto común, asegúrate de que el desarrollador esté programado para llevar a cabo actualizaciones de parches de seguridad cada mes.

9. Hacer copia de seguridad con regularidad. Asegúrate de programar periódicamente a de seguridad de datos en dos lugares, copia de seguridad de los datos en un disco duro, así como en la nube. Si se bloquea el disco duro (o hay un incendio o una inundación en la oficina), aún puedes recuperar tus datos en la nube.

Adaptación del artículo “How to keep your small business safe from data breaches and hacks” escrito por Jennifer Lonoff Schiff, para CIO (abril 27/2016)

Adriana Paéz Tobar


 

Dejar una respuesta

Please enter your comment!
Please enter your name here