10 medidas de seguridad fundamentales para un ecommerce

La seguridad en una tienda online es imprescindible, no solo para ofrecer una buena experiencia de usuario, sino también para garantizar la reputación online del negocio.

Te aseguramos que, si un usuario entra en tu web y se encuentra con un aviso de contenido no seguro, lo primero que hará es cerrar la página inmediatamente. Por eso, cuanto más robusto sea tu ecommerce, más visitas recibirá y más posibilidades tendrás de que tus clientes efectúen sus compras una y otra vez con total tranquilidad.

Además, Google penaliza aquellas páginas que son hackeadas o consideradas peligrosas para sus visitas, lo que afectará a tu posicionamiento en buscadores.

Como no queremos que nada de esto pase, Félix Barbeira, responsable de Seguridad y Operaciones en dinahosting, nos ha preparado un decálogo de medidas para mantener un ecommerce bien protegido.

1. Usa el protocolo https para encriptar los intercambios de información (contraseñas, números de cuenta, tarjetas de crédito, etc.) entre tus clientes y tu web . Este protocolo deriva del uso de un certificado SSL/TLS, por eso es importante que te hagas con uno cuanto antes si todavía no lo tienes.

2. El WAF, el antimalware y el firewall de red son los que te mantienen a salvo de los malos: virus, spam, phishing u otros ataques. Asegúrate de que tu proveedora de hosting te proporcione este tipo de protecciones.

3. Ante la inmensa cantidad de información que almacena un ecommerce diariamente, es indispensable contar con un buen servicio de backup o copia de seguridad. De producirse cualquier incidente, podrás restaurar tu web, correo o base de datos a un estado anterior, por eso es importante que el backup se haga a diario y de forma automática. Necesitarás una cuando menos te lo esperes.

4. Implementa la autentificación en dos pasos o de doble factor (2 factor auth) para agregar una capa adicional de seguridad cuando introduzcas las credenciales de acceso a tu tienda. Además del combo usuario y contraseña, tendrás que meter también un número de 6 dígitos generado automáticamente cada 30 segundos en la APP móvil que hayas elegido (Authy, por ejemplo). Tanto en el panel de control como en el webmail de dinahosting tienes la opción de activar el segundo factor de autenticación.

5. Fíjate en la posibilidad de elegir la versión de las plataformas de software de tu hosting, con el fin de obtener las últimas mejoras de seguridad y rendimiento y de mantener una retrocompatibilidad con el código antiguo.

6. Si usas WooCommerce, PrestaShop, Magento… es necesario que vayas actualizando las aplicaciones a las últimas versiones (core, tema, plugins o módulos…). Sus equipos de desarrollo corrigen permanentemente errores, bugs o fallos de compatibilidad. También es recomendable medir bien la capacidad de respuesta de cada plugin y el uso que le vas a dar, antes de instalarlos de manera indiscriminada. La mayor parte de las brechas de seguridad se producen durante el uso de plugins de terceros que añadimos a nuestra aplicación.

7. Haz auditorías de seguridad. En dinahosting analizamos si tu hosting está al día, qué versiones de tus componentes necesitan actualización, si eres vulnerable a ataques, etc. y te facilitamos un informe con todos los puntos a mejorar en tu seguridad. Además, con el ‘Servicio de Desinfección’ eliminamos cualquier malware localizado y las posibles secuelas derivadas de la infección en tu web.

8. Confía en una proveedor de alojamiento que esté ahí cuando necesites ayuda. Pide referencias sobre el servicio postventa y de soporte técnico que te pueda brindar, teniendo en cuenta factores como la disponibilidad horaria, los métodos de contacto que proporciona o el idioma de atención.

9. La mejor forma de evitar la pérdida de datos sensibles es no almacenarlos. Evita guardar información susceptible de robo, como pueden ser los datos de las tarjetas de crédito y, en caso de no ser posible, asegúrate de tenerlo todo cifrado. Lo ideal es solicitarle al usuario únicamente los datos que sean estrictamente necesarios para poder cerrar la compra y no almacenarlos.

10. Podemos tomar todas las precauciones para protegernos de cualquier tipo de ataque informático, que no servirán de nada si un miembro del equipo hace un mal uso de la tecnología. Los empleados son el primer eslabón de la cadena, por lo que tenemos que incorporar las buenas prácticas en su rutina diaria a través de una buena formación en ciberseguridad: uso de contraseñas seguras, técnicas para detectar el email phishing, etc.

Félix BarbeiraEn definitiva, una tienda online puede ser hoy muy segura, pero dejará de serlo si no se cuida y se mantiene constantemente actualizada. En dinahosting tienes un aliado de confianza que te ayudará a afrontar cualquier amenaza digital.

Félix Barbeira, responsable de Seguridad y Operaciones en dinahosting, para la Guía Smart Commerce 2020.

La entrada 10 medidas de seguridad fundamentales para un ecommerce aparece primero en MuyPymes


Muy PYMES
Enlace: 10 medidas de seguridad fundamentales para un ecommerce

No hay comentarios

Debes estar autenticado para publicar un comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR