Papá Noel y los Reyes Magos están a la vuelta de la esquina. Pasado el aluvión del Black Friday y el Cyber Monday, dos fechas con gran tirón comercial y cada vez más populares en todo el mundo, las tiendas que venden a través de internet (y sus clientes) deben prepararse para las semanas más ajetreadas del año.
Por desgracia, también lo son para los estafadores y ciberdelincuentes que tratan de pescar en río revuelto. Como son conscientes de que un gran número de empresas no invierte lo necesario para proteger sus plataformas de venta online, los ciberataques y fugas de información se disparan en Navidades. Por suerte, si gestionas una web de comercio electrónico, aún estás a tiempo de seguir estos consejos:
No almacenes la información de pago de tus clientes. La mejor forma de evitar problemas es que detalles como números de tarjetas de crédito jamás se queden registrados en tu base de datos ni pasen por tus servidores. Es tan sencillo como recurrir a alguna de las muchas soluciones de pago que hay en el mercado, como PayPal o Braintree, que se encargan de gestionar por ti esos datos tan sensibles.- Asegúrate de que la plataforma que utiliza tu web (Prestashop, Magento…) se encuentra actualizada. Busca en internet las vulnerabilidades conocidas de estas herramientas y trata de ponerles remedio. Lo mismo con los ‘plugins’ y extensiones que puedas haber instalado.
- Implementar el protocolo seguro SSL en tu tienda online (especialmente cuando se está transmitiendo información del usuario) es imprescindible. Ya lo es en cualquier página web, pero una plataforma de comercio electrónico que no muestra el “http” en la barra de direcciones es automáticamente percibida como insegura por los compradores. Y con razón.
- Prepárate para el aluvión de tráfico. Muchos usuarios entrarán a la vez a realizar sus compras navideñas en tu página, así que comprueba que tu hosting puede soportar picos de tráfico, que estás utilizando un balanceador de carga bien configurado y que cuentas con una CDN para reducir el tráfico que tiene que soportar tu servidor. No solo evitarás que tu web se caiga, sino que aumentarás su velocidad mejorando la experiencia de usuario.
Del lado de los vendedores, estos son algunos de los asuntos a tener en cuenta para reforzar la seguridad de una tienda online de cara a la campaña navideña.
Pero las empresas deben tener en cuenta algo más a la hora de protegerse en estas fechas: que sus empleados realizarán compras, les guste o no, desde los ordenadores de la empresa.
Entre las precauciones que debemos transmitirles, como parte de esa formación básica en seguridad que toda compañía ha de impartir a sus trabajadores, son especialmente relevantes las siguientes:
- Antes de comprar que se aseguren de tener su equipo actualizado y protegido con una buena solución de ciberseguridad avanzada.
- Que compren solo en sitios conocidos y de buena reputación. Que se aseguren de que la página utiliza el protocolo SSL y tiene sellos como Confianza Online, AENOR o eValor.
- Que eviten las ofertas que parecen imposibles, sobre todo si les llegan por correo electrónico y el remitente no es de toda confianza.
Con esto y un poquito de sentido común, los preparativos para la Navidad no deberían traer consigo sorpresas desagradables. Comprar por internet es cómodo, rápido y fácil, pero hay que estar pendientes para no caer en estafas y artimañas que jamás nos colarían fuera de la Red.