Tabla de contenido:
- Paso 1: Promueva la buena contraseña de Hygene
- Paso 2: usa HTTPS
- Paso 3: Elija una plataforma segura de comercio electrónico
- Paso 4: no almacene datos confidenciales del usuario
- Paso 5: mantenga una mentalidad centrada en la seguridad
Video: Ecommerce - Seguridad (Noviembre 2024)
Las pequeñas y medianas empresas (PYMES) tienen una gran cantidad de soluciones para elegir al crear un sitio web de comercio electrónico rentable y aceptar pagos. Las ventajas clave de los sitios web de comercio electrónico incluyen la capacidad de proporcionar acceso 24/7 a compradores internacionales y permitir ventas en línea rápidas y seguras. Para la Semana Nacional de la Pequeña Empresa (NSBW), analizamos algunas formas en las que puede asegurar de manera rápida y efectiva su sitio web de comercio electrónico, así como proteger los datos de sus clientes. Todo lo que necesitas son cinco sencillos pasos.
Sin embargo, todo ese dinero no cambia de manos de manera invisible. Los sitios web de comercio electrónico son esencialmente portales para promocionar la marca y los productos de una empresa, y también son un conducto para obtener comentarios de los clientes. Las soluciones de software de comercio electrónico, como las selecciones de Editors 'Choice, Shopify y PinnacleCart, ofrecen funciones integrales para que su empresa en línea funcione rápidamente. Pero también son motores voraces de recopilación de datos. Descripciones de productos, datos de transacciones, interacciones con clientes: todo toca su motor de comercio electrónico y su sitio web. Por lo tanto, proteger esos datos debe ser una consideración primordial.
(Crédito de la imagen: Statista)
Los grandes minoristas y tiendas online en línea disfrutan del lujo de tener sus propios proveedores o consultores internos de seguridad de TI. Este puede no ser el caso de las PYMES o las startups que inician sus negocios con presupuestos limitados. Hacer que su falta de recursos sea aún más dolorosa es la nueva tendencia de malware hacia la automatización. Al automatizar su software de amenazas, los piratas informáticos pueden atacar grandes extensiones de objetivos corporativos y de comercio electrónico en lugar de atacarlos uno a la vez. Eso significa que el espacio SMB es ahora un rico campo de oportunidades para los delincuentes, ya que contiene cantidades masivas de datos valiosos cuando se ven en conjunto y esos datos a menudo no están protegidos, así como las tiendas de una organización más grande. Es por eso que estudios recientes, como el Informe de investigaciones de violación de datos de 2019 de Verizon, han encontrado un marcado aumento en el número de PYMES que experimentan una violación.
Otros estudios están de acuerdo. De acuerdo con el Informe de costo real de fraude LexisNexis 2018 , basado en los 200 ejecutivos de riesgo y fraude, las PYMES informaron un promedio de 249 intentos de fraude por mes en 2018, que es un 11 por ciento más que 225 un año antes. Además, 67 intentos tuvieron éxito, mientras que se evitaron 182.
Por lo tanto, mantener la seguridad de los datos de sus clientes es clave para mantener no solo la confianza, sino también una percepción positiva por parte de las instituciones de clasificación de sitios web, socios, proveedores de productos y más. Veamos cinco pasos a seguir para asegurar su sitio web de comercio electrónico.
Paso 1: Promueva la buena contraseña de Hygene
Si bien las contraseñas están experimentando la competencia de tecnologías como el reconocimiento facial y la autenticación multifactor (MFA), siguen siendo las claves de acceso estándar para la mayoría de los programas. Necesitamos contraseñas para cada servicio o sitio web en el que iniciamos sesión, por lo que, para muchos usuarios, parece más fácil usar la misma contraseña para múltiples servicios. El problema con este enfoque es que, una vez que los piratas informáticos han tomado los nombres de usuario y las contraseñas reutilizados, se pueden aplicar a varios servicios, lo que conduce a un fraude generalizado.
"Incluso si su sitio de comercio electrónico tiene una seguridad perfecta, su eslabón más débil podría ser sus clientes", explicó Patrick Sullivan, Director Senior de Estrategia de Seguridad de Akamai Technologies. "En general, los seres humanos tienden a tener una higiene de credenciales bastante pobre, por lo que existe una alta probabilidad de que reutilicen esas mismas credenciales en otros sitios, y una probabilidad bastante alta de que uno de esos sitios haya reutilizado esas credenciales. ".
Hay varios administradores de contraseñas que pueden aliviar el dolor de tener que recordar docenas de contraseñas para diferentes sitios web y servicios. Si bien administrar múltiples contraseñas es cada vez más desafiante, hay algunos consejos excelentes sobre cómo recuperar contraseñas increíblemente seguras que se pueden encontrar en línea.
Los administradores de sitios web de comercio electrónico deben requerir el uso de contraseñas complejas y autenticación de dos factores (2FA) por parte de usuarios y clientes. Esto puede garantizar que los usuarios no vuelvan a mostrar credenciales potencialmente comprometidas, y se asegura en gran medida de que quienes solicitan acceso sean quienes dicen ser. Si realmente desea administrar la tecnología de autenticación de su organización de manera integral, consulte los sistemas de administración de identidad, que pueden administrar esa función en múltiples servicios y plataformas de software.
Si se queda con las contraseñas por ahora, recuerde que deben requerir un número mínimo de caracteres (al menos seis, preferiblemente de ocho a 10) y usar números y símbolos. También es aconsejable obligar a los usuarios a cambiar sus contraseñas regularmente.
Paso 2: usa HTTPS
HyperText Transfer Protocol Secure (HTTPS) es el protocolo en línea para comunicaciones seguras a través de Internet y una de las formas más fáciles de ayudar a proteger su sitio web de comercio electrónico contra el fraude. Designado por un ícono de candado verde cerrado en la barra de direcciones del navegador, los sitios web HTTPS se consideran auténticos y seguros porque están certificados. Esto significa que el sitio web realmente es lo que dice ser y no un sitio web falsificado en línea para engañar a los usuarios para que los malos puedan obtener credenciales de acceso, datos de tarjetas de crédito y más.
Para habilitar HTTPS, las PYMES deben adquirir un certificado de Capa de sockets seguros (SSL). Recibir un certificado SSL es el primer paso, ahora debe implementarse con cuidado en su solución de comercio electrónico. Esta Guía del comprador de certificados SSL cubre este proceso en detalle. Si bien la mayoría de los servidores de sitios web de comercio electrónico tendrán un certificado SSL para la venta, vale la pena comparar precios con terceros, ya que algunos proveedores ofrecen un mejor precio y capacidades de seguridad adicionales.
Las ventajas de usar HTTPS van más allá de la seguridad y la confiabilidad. Google ofrece a los sitios web seguros HTTPS una clasificación de búsqueda más alta, lo que genera más visitantes. Por el contrario, Google también etiqueta los sitios web sin cifrar como "no seguros", lo que los hace parecer vacíos e inseguros. En estos días, hay algunas formas más rápidas de hacer que un cliente potencial pase por su sitio web.
Muchos compradores inteligentes en línea evitarán un sitio web que se considere inseguro o que no tenga la designación "HTTPS". Según el Informe Global de Fraude e Identidad 2018 de la compañía de informes de crédito al consumo Experian, el 27 por ciento de los compradores en línea abandonaron una transacción debido a la falta de seguridad visible.
HTTPS ahora se aplica en los sitios web del gobierno de los EE. UU., Lo que podría significar que es solo cuestión de tiempo antes de que también sea un requisito estándar para los sitios web de comercio electrónico. Es un desafío para los sitios web de comercio electrónico existentes que no tienen certificación HTTPS agregar la función si no se creó originalmente. Las pymes que planean sus sitios web de comercio electrónico desde cero tienen la ventaja de diseñar sus soluciones teniendo en cuenta la seguridad HTTPS. Pero incluso si enfrenta la dificultad de implementar HTTPS después del hecho, recuerde que es mucho mejor comenzar una migración de este tipo ahora, en sus términos, que convertirse en un estándar de facto o incluso una ley y luego verse obligado a hacerlo. La línea de tiempo de otra persona.
Paso 3: Elija una plataforma segura de comercio electrónico
Las plataformas de comercio electrónico generalmente se eligen por su conveniencia para construir tiendas, su gama de diseño y funcionalidad, pero las características de seguridad también deben ser lo más importante. Busque soluciones de comercio electrónico comprobadas que proporcionen pasarelas de pago cifradas, certificados SSL y protocolos de autenticación sólidos para vendedores y compradores.
"La buena noticia es que las plataformas de seguridad basadas en la nube realmente han hecho que la seguridad sea más accesible para las empresas más pequeñas. Puede obtener algunos de los beneficios de una mejor automatización de estas herramientas", dijo Sullivan. "Obtiene el beneficio de parte del aprendizaje automático y los conjuntos de reglas seleccionadas que algunas de las plataformas basadas en la nube han implementado. Eche un vistazo a las opciones de seguridad basadas en la nube, particularmente aquellas que tienen inteligencia incorporada".
Sullivan sugirió pensar en la viabilidad a largo plazo de una plataforma de comercio electrónico y considerar con qué frecuencia se agregan actualizaciones y parches de seguridad para garantizar la seguridad a largo plazo del servicio. También dijo que las PYMES deberían considerar plataformas de comercio electrónico escalables que puedan crecer y acomodar las necesidades futuras de una empresa. "Piense en el ciclo de vida continuo de ese software que introduce en su plataforma de comercio electrónico", agregó Sullivan.
Paso 4: no almacene datos confidenciales del usuario
Los datos personales y la privacidad del cliente son de suma importancia y estamos viendo que las principales compañías de tecnología como Apple y Google se concentran en mantener la privacidad y seguridad de los datos de los usuarios. La privacidad del consumidor es aún más crítica en el comercio electrónico. Las empresas necesitan datos de los clientes para mejorar sus comunicaciones y ofertas de productos, así como para facilitar la devolución de compras. El peligro es que el pirateo de sitios web, el phishing y otros ataques cibernéticos se dirigen a los datos de este usuario.
La primera regla es recopilar solo datos que sean útiles para cumplir con la transacción. Las empresas deben evitar la tentación de recopilar más datos de clientes de los que sean absolutamente necesarios. Esto evita incomodar a sus clientes y la posibilidad de perder esos datos en una violación o un pirateo. Los correos electrónicos más embarazosos que las empresas tienen que escribir a sus clientes son los que explican que han perdido la información personal y financiera crítica de los usuarios.
La regla anterior se aplica específicamente a la información de la tarjeta de crédito del cliente. No es necesario almacenarlos en servidores en línea, lo que puede ser una violación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que sirve para hacer cumplir la protección de datos del consumidor en la industria de tarjetas de pago.
Los ciberdelincuentes y los piratas informáticos no pueden robar lo que no está allí, por lo que mantener la valiosa información personal y financiera de sus usuarios debe mantenerse segura y fuera de los servidores en línea. Si tiene que almacenar ciertos datos, asegúrese de que estén protegidos en un repositorio de almacenamiento en línea seguro que observe las mejores prácticas a la hora de mantener la información segura. Esto debe incluir controles de acceso estrictos, auditorías periódicas y, lo más importante, encriptación total de datos.
Paso 5: mantenga una mentalidad centrada en la seguridad
La seguridad del comercio electrónico nunca es un trato único. Las metodologías de amenazas y piratería evolucionan a un ritmo alarmante, y mantener una conciencia y una mentalidad centrada en la seguridad es el método preventivo necesario. Una vez que la seguridad del sitio web de comercio electrónico de una PYME se ha visto comprometida, a menudo es demasiado tarde. Todo lo que una empresa puede hacer en ese punto es un control de daños costoso y embarazoso.
- El mejor software de comercio electrónico El mejor software de comercio electrónico
- Agarra tu plan de negocios: es la semana nacional de las pequeñas empresas Agarra tu plan de negocios: es la semana nacional de las pequeñas empresas
- Guía del comprador de certificados SSL principales Guía del comprador de certificados SSL principales
"Ahora tiene que trabajar manualmente con su cliente y probablemente haya dañado esa experiencia del cliente", dijo Sullivan de Akamai. "Debe restablecer su cuenta y hacer frente a compras fraudulentas. Esto es muy costoso desde la perspectiva humana, ya que necesita a alguien que trabaje con ellos para resolver esto. Ese es el costo directo del fraude".
La mayor parte de la piratería y las violaciones de sitios web hoy en día ni siquiera son realizadas por humanos. Según Sullivan e informes como el mencionado informe de Verizon, los programas informáticos autónomos o "bots" son responsables de gran parte del daño que se está haciendo actualmente. "Hasta el 30 por ciento del tráfico de un sitio web son robots que exploran vulnerabilidades", dijo Sullivan. "Durante más de seis meses en 2018, el segmento minorista experimentó más de 10 mil millones de ataques de botnet. La mayoría eran bots que intentaban encontrar información sobre los consumidores que habían reutilizado sus nombres de usuario y contraseñas en alguna parte".
El verdadero desafío para todas las empresas es implementar de manera efectiva la autenticación de comercio electrónico y las medidas de seguridad sin fricciones para que la experiencia del cliente no se vea afectada, y luego mantenerse al tanto de las amenazas en evolución sin romper el presupuesto de seguridad. ¿Cómo haces esto? Busque fabricantes de plataformas de comercio electrónico gestionados o proveedores de sitios web que hagan hincapié en la seguridad. A veces, estos servicios se mantendrán al tanto de las amenazas de seguridad cambiantes para sus clientes e incluso recomendarán soluciones para amenazas de vanguardia. Al poner la seguridad en el centro de su experiencia de servicio de compras en línea, las PYMES pueden ofrecer a sus clientes experiencias seguras y satisfactorias de comercio electrónico.
