La actividad del comercio electrónico se dispara estas fechas. Tan solo en España, las ventas online se elevan hasta un 37% del total cuando habitualmente representan en torno al 7,5%. Es un hecho que los consumidores cada vez compran más por el canal online, sin embargo, la confianza en la seguridad de las operaciones es un factor crítico a la hora asegurar su consolidación. Por eso conviene tener claro las medidas de seguridad que toda tienda online debe seguir para evitar robos y fraudes. Desde el área de Prosegur Ciberseguridad, han elaborado un decálogo de buenas prácticas para ayudar a las empresas a prestar un servicio de comercio electrónico con todas las garantías de seguridad para su negocio y, muy importante también, para sus clientes.
1. Instala antivirus en todos los equipos y servidores y mantenlos actualizados.
2. Configura correctamente el gestor de contenidos. Asegúrate de que está siempre actualizado y la base de datos protegida con contraseñas robustas.
3. Realiza regularmente auditorías de seguridad para descubrir vulnerabilidades y así poder solventarlas.
4. Dispón de una plataforma de pago segura que incluya certificado SSL (Secure Socket Layer), que solicite el código CVV de las tarjetas de los clientes y, por último, implanta el sistema 3DSecure para asegurarte que quien realiza la compra es el verdadero titular de la tarjeta.
5. Implanta un sistema de detección y actuación frente a compras fraudulentas.
6. Valida los formularios con sistemas como el captcha que comprueban que es un usuario y no una máquina quien lo rellena.
7. Elimina los metadatos de todos los documentos descargables y así evitas que otros usuarios puedan acceder a información privada.
8. Ten siempre un sistema de backup para asegurar que puedes retomar la actividad normal si tu web es atacada.
9. Elabora un plan de continuidad del negocio para actuar con diligencia y minimizar cualquier daño si se produce un incidente de seguridad.
10. Por último, concienciación. El empleado es el eslabón más débil por eso debes ayudarle y formarle adecuadamente para que sepa actuar ante un ataque de ingeniería social.
