Su empresa puede tener una tienda virtual al estilo de Amazon, la clave para hacerla despegar es que sea segura y funcional.
Al tratarse de un sitio en el cual circula dinero e información personal de los clientes, este se vuelve una presa apetecida para los ciberdelincuentes.
Según el más reciente estudio Red 506 elaborado por Unimer para EF, el factor más importante para los usuarios a la hora de comprar en una tienda en línea es que esta cuente con un método de pago seguro.
Por ende, es importante que defina qué es lo más conveniente en términos de costos para garantizar una adecuada seguridad de la información de sus clientes.
Por ejemplo, teniendo una plataforma contratada a un tercero que se dedique a gestionarla, las responsabilidades de la seguridad pasarían a ser ejecutadas por el proveedor.
En caso de que la tienda en línea esté administrada por la misma empresa, se debe invertir en tener un responsable que garantice que todas las funciones operan de manera adecuada para que no sea aprovechada por un ciberdelincuente.
LEA: Propagación de ataques informáticos catapultan el negocio de la ciberseguridad
El abecé de la seguridad en línea
Si ya decidió que va abrir una tienda en línea, ofrezca lo que los clientes buscan: que esté blindada de fraudes.
Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica, recomendó que las empresas utilicen una plataforma robusta y segura para impedir que los atacantes las empleen como trampolín para propagar sus amenazas y afectar a otros usuarios.
En estos casos los atacantes logran tomar el control de la página web y la inyectan por ejemplo con un iframe (elemento HTML que permite insertar un documento dentro de otro documento), el cual permite la ejecución de contenido externo en la página y de esta forma, los visitantes podrían infectarse con un virus solo por el hecho de visitar su sitio web.
Con estas acciones le resta confianza y credibilidad a su página, además de afectar a sus clientes de forma directa.
LEA: Ciberdelincuentes se alimentan de las redes sociales
Otro consejo es implementar controles de seguridad que garanticen el resguardo de los datos de su negocio.
Pablo Gómez, profesor de la carrera de Tecnologías de la Información de la Universidad Latina, afirmó que es indispensable que la página cuente con los protocolos HTTP (puede verse en la barra de direcciones delante del “www” y se observa un candado cerrado) y SSL, además se debe considerar tomar en cuenta los requisitos en materia de protección de datos personales que se establece en la Ley 8968.
LEA: Defienda sus datos personales de filtraciones indeseadas
En cuanto al procesamiento de pagos en línea, si bien es cierto que los controles de seguridad son bastante variados, es necesario que las empresas sigan estándares para que sus usuarios realicen transacciones seguras en las tiendas virtuales.
Cuando se trata de manejar información sensible de este tipo, PCI-DSS es uno de los estándares ampliamente aceptados en todo el mundo, señaló Gutiérrez.
El estándar PCI-DSS define los requerimientos mínimos de seguridad de los datos que debe cumplir cualquier organización que transmita, procese o almacene información de pago.
La plataforma debe procesar los 16 dígitos que se encuentran al frente de la tarjeta, el nombre del tarjetahabiente, la fecha de expiración y el código de seguridad.
También verifique que el sistema operativo no tenga vulnerabilidades, es decir que todas las actualizaciones de software estén instaladas.
El auge del e-commerce en Costa Rica es evidente, ya que cerca del 90% de los entrevistados para Red 506 dijo haber comprado en línea, entonces ofrézcales lo que quieren de ellas.