Implemente la seguridad en el comercio electrónico

Juan José Rodríguez | Jefe de Seguridad | The Pagadito Group

Una de las mayores revoluciones que ha traído Internet es el Comercio Electrónico, que nos ha dado la posibilidad de comprar y vender todo tipo de productos y servicios a través de medios electrónicos sin tener que movernos a un sitio físico. Está comprobado que ofrece grandes oportunidades, ventajas y facilidades a empresas y consumidores. Sin embargo, como en toda revolución, también hay aspectos negativos que vienen incluidos.

El principal medio del comercio electrónico es Internet, el cual le permite ser fácilmente accesible. Pero también lo expone a múltiples riesgos de seguridad por las ciberamenazas que, en la mayoría de los casos, llegan a través del mismo Internet mediante diferentes vectores de ataque.

Ciberamenazas

Nadie debería pasar por alto las ciberamenazas, ya que pueden provocar pérdidas económicas, causar daños directos, perjudicar la imagen personal o corporativa y generar pérdida de confianza. Los atacantes utilizan 2 tipos de ciberamenazas:

Ciberamenzas para personas

El objetivo es atacar y engañar a las personas para obtener cualquier tipo de beneficio, principalmente económico. Algunas amenazas de este tipo son la ingeniería social y el muy utilizado y propagado phishing.

Ciberamenzas para sistemas

Su finalidad es atacar y explotar las vulnerabilidades de los sistemas y componentes de software. Entre las amenazas de este tipo están el malware (virus, troyanos, spyware, etc.), la falta de actualizaciones, los errores de configuración y  los riesgos de seguridad de aplicaciones (SQLi, XSS, CSRF, etc.).

Cuando hacemos uso del comercio electrónico, no importa si somos vendedores o compradores, siempre es necesario que tomemos todas las medidas de seguridad para protegernos de los riesgos de las ciberamenazas y evitar ser víctimas del fraude electrónico.

Yo vendo por Internet 

Es responsabilidad de todo vendedor aplicar todas las acciones necesarias para garantizar que sus clientes puedan realizar sus transacciones de forma segura. Entre las principales se encuentran las siguientes:

Siempre hay que utilizar protocolos cifrados y certificados de seguridad en nuestro sitio web, y; especialmente, en nuestro proceso de pago, o; si utilizamos una pasarela de pago, asegurarnos que siempre los utilice.

Debemos mantener actualizados todos nuestros sistemas y componentes de software; hay que aplicar todas las actualizaciones de seguridad disponibles lo más pronto posible.

Hay que proteger la información de nuestros clientes y una de las mejores maneras de hacerlo es almacenando los datos sensibles cifrados utilizando un algoritmo de cifrado fuerte.

Es muy importante tener desarrollado y seguir un procedimiento eficiente para realizar copias o respaldos de seguridad de forma periódica.

Para adoptar las mejores prácticas de seguridad es recomendable implementar un estándar de seguridad de la información en nuestra organización. Por ejemplo: PCI DSS es un estándar especialmente diseñado para aquellas organizaciones que procesan, transmiten o almacenan datos de tarjetas de pago.

Yo compro por Internet

No es correcto pensar que los vendedores son los únicos responsables de la seguridad de las transacciones. Los compradores también tienen la responsabilidad de tomar las acciones necesarias para asegurar sus compras. Las principales serían:

Siempre debemos revisar con mucha atención la URL de los sitios donde hagamos compras. Existen muchos sitios falsos que buscan obtener nuestra información de pago o infectarnos con malware.

Una recomendación obvia es utilizar contraseñas seguras en todas nuestras cuentas y dispositivos. Una buena contraseña debe tener al menos 8 caracteres y debe incluir una letra mayúscula y minúscula, un número y un símbolo.

Debemos usar conexiones seguras. No es recomendable utilizar redes inalámbricas públicas o abiertas cuando hagamos una compra, porque estas redes, por lo general, no implementan medidas de seguridad adecuadas y nuestros datos podrían ser capturados.

Es importante verificar los métodos de pago antes de utilizarlos. El sitio debe ofrecernos formas o pasarelas de pago que sean seguras y garanticen la protección de nuestros datos. Algunos elementos que se deben poder observar en una plataforma segura son que el nombre de la entidad propietaria del sitio se encentre visible a la izquierda de la URL, y en verde (certificado de validación extendida); que la URL inicie con https (se observa típicamente un candado y la barra de dirección es verde); que utilicen un certificado de seguridad (se observa al hacer clic en https); que tenga políticas claras de privacidad a las que se ingresa vía un enlace en el sitio; que cumplan con estándares de seguridad (se observan sellos en el sitio alusivos a seguridad). Un ejemplo de pasarela de pago que contiene todas estas características es www.pagadito.com.

Personas naturales y jurídicas de Centroamérica, República Dominicana y Estados Unidos pueden recibir pagos con tarjeta de crédito o débito de cualquier país del mundo con total seguridad a través de www.pagadito.com.

Finalmente, es necesario comprobar los movimientos de nuestra cuenta regularmente. Esto nos permitirá darnos cuenta de cualquier anomalía, alertar a las entidades correspondientes y tomar las medidas necesarias a tiempo.

¡En una revolución se triunfa o se pierde!

Depende de nosotros triunfar y aprovechar las ventajas y oportunidades que ofrece el comercio electrónico. Siempre debemos mantenernos informados y protegernos de todas las ciberamenazas y los riesgos de seguridad que puedan afectarnos.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR