Por: Carlos Cordero Pérez.   3 octubre, 2020
Alonso Ramírez, profesor de ciberseguridad de Universidad Cenfotec, advirtió que las empresas deben tener controles para proteger a sus clientes y a sus negocios. (Foto para EF)
Alonso Ramírez, profesor de ciberseguridad de Universidad Cenfotec, advirtió que las empresas deben tener controles para proteger a sus clientes y a sus negocios. (Foto para EF)

Una persona que va a realizar una compra en línea debe fijarse, como cuando va a hacer la compra en una tienda física, que todo sea seguro. Pero, como en una tienda física, también el negocio debe brindarle seguridad al cliente en su tienda web.

“Al igual que en grandes empresas que apuestan a la digitalización para sus negocios, también los emprendedores lo hacen y deben tener controles para proteger a sus clientes y a sus negocios”, dijo Alonso Ramírez, profesor de ciberseguridad de Universidad Cenfotec.

Ramírez recordó que los usuarios o compradores deben estar alertas de los intentos de estafas vía engaños o phishing, donde el mensaje parece ser del banco o de una empresa y tiene un link que lleva a un sitio falsificado que pide las cuentas y bancarias.

El usuario no debe ni hacer clic ni responder este tipo de mensajes y debe comprobar su legitimidad con la institución (de entrada nadie le debe pedir sus cuentas y claves bancarias) y con la empresa o emprendedor.

Hay, además, algunas señales de que es un sitio no seguro: en la barra de la dirección electrónica del sitio web no tiene el HTTP ni hay candado verde que indiquen que es un sitio seguro. Es más, probablemente su navegador le dirá que no es un sitio seguro.

Ramírez también recomendó a los compradores utilizar una tarjeta de crédito o débito virtual solamente para compras, donde maneje montos mínimos para las transacciones.

Esas son tres recomendaciones prácticas y sencillas para los compradores.

Un comprador está obligado a revisar si la tienda en línea donde quiere comprar es segura, pero la seguridad debe darla la empresa dueña del sitio web a través de distintas medidas. (Foto archivo)
Un comprador está obligado a revisar si la tienda en línea donde quiere comprar es segura, pero la seguridad debe darla la empresa dueña del sitio web a través de distintas medidas. (Foto archivo)

El problema es que en los sitios de empresas y entidades es usual encontrar señales de advertencia que indican que la tienda web o la página electrónica no es segura. (¿No se han dado cuenta? Con solo abrir el navegador y digitar su dirección web lo verán.)

Si espera que un cliente encuentre que es seguro digitar su número de tarjeta en una compra en su tienda en línea, Usted debe hacer lo siguiente:

Confirme que su sitio web, servidor y la plataforma de la tienda web se mantengan actualizados. “Las actualizaciones son para tapar fisuras de seguridad”, explicó Ramírez.

Cuando se habilitan plugins o extensiones de seguridad, debe fijarse que se protege la tarjeta del cliente y la pasarela de pago. No todos los plugins de seguridad están enfocados en la tarjeta o la pasarela.

Si utiliza un servicio de alojamiento o hosting local o externo, asegúrese que el proveedor tenga los sistemas de seguridad, protección y respaldo.

Utilice un certificado de seguridad SSL que brinda “super seguridad” para el sitio web y habilite el HTTP. “Cuando el navegador reporta que el sitio es inseguro, le afecta; pero la seguridad habilitada le ayuda en la reputación”, sostuvo Ramírez.

Proteja las computadoras, equipos y dispositivos que usa para la gestión de la tienda web y de las compras, así como para la atención de sus clientes. Use mecanismos de protección: encriptado de disco duro, el EDR o detección de respuesta a incidentes (evita que un hacker saque datos) y claves robustas sobre los contenidos y los datos del cliente y de sus tarjetas. Un antivirus no es suficiente.

Realice análisis de vulnerabilidad. Utilice un scanner de detección de fisuras o fallas de seguridad para detectar problemas. En Internet puede encontrar algunos scanners seguros. Ramírez recomendó Tenable.com, Burp Suite y SSL Server Test.

Piense en la continuidad del negocio y de la operación con respaldos diarios de las transacciones en el sitio web. Las plataformas ofrecen un servicio automático de almacenamiento de las transacciones. Usted debe comprobar que lo ofrezca y que esté disponible cuando se presenta una incidencia. Ramírez indicó que hay soluciones de código abierto (open source) para respaldos si la plataforma de la tienda y la información la tiene en su propio servidor.

Revise el informe financiero del banco y las bitácoras de las transacciones realizadas por los clientes. El banco normalmente cumple estándares y protocolos de seguridad exigidos por las normas de regulación, estándares globales como PSI y exigencias de seguridad de las firmas internacionales de tarjetas. De hecho las pasarelas de pagos también deben cumplir protocolos. Pero debe validar que se cumplan.

"Créalo y tómelo en serio", recomendó Ramírez. La venta en línea ya no es opcional y para todos los negocios se convierte en una obligación, pues los clientes se lo exigen. Por eso debe usar herramientas en forma periódica para comprobar la seguridad de su tienda en línea, de los dispositivos que se utilizan y de sus proveedores de plataformas para el sitio web de su negocio.

Busque apoyo. En el caso de empresas con encargados del área de tecnología de información, el propietario o gerente está en la obligación de verificar que están cumpliendo su tarea en seguridad y de analizar con ellos qué necesitan. En caso de emprendedores, busque asesores de tecnología con conocimiento, experiencia y capacidad para hacer una revisión completa y verificar que su tienda en línea es segura.