Es fundamental si tienes un comercio online que tengas en cuenta una serie de elementos y recomendaciones en materia de ciberseguridad para crear confianza entre los potenciales clientes y evitar así que nuestros negocios sean agredidos por los múltiples ciberataques que circulan actualmente por el mundo digital, que pueden llevar a la ruina a la empresa agredida si consiguen apropiarse de nuestra información y los datos de los clientes.
Según datos del INCIBE (Instituto Nacional de Ciberseguridad) la serie de pautas que debe seguir un ecommerce antes de salir al mercado son:
- Certificado SSL (htpps) para identificar el sitio de forma inequívoca y para que la información viaje cifrada (y por lo tanto ilegible si se intercepta). Es recomendable comprar un certificado que tenga garantía ante algún ataque.
- Copia de seguridad.
- Pasarelas de pago seguro. Sin lugar a dudas, lo que más debemos de cuidar de nuestros clientes es su información personal, pero sobre todo la información de pago por lo que debemos seguir los estándares de la Payment Card Industry Data Security Standard (PCI DSS), ya sea si vamos a desarrollar nuestra propia conexión hacia los bancos o bien asegurarnos que proveedor de la pasarela de pagos cumpla y tenga dicha certificación. Es recomendable que no guardes los datos de la tarjeta de crédito de tu cliente.
- Configuración del CMS con contraseñas, prefijos de las tablas de la base de datos, actualizaciones, usuario y contraseña de la zona de administración y borrado del directorio de instalación.
- Selección del hosting (el lugar donde tenemos hospedado nuestro sitio): reputación del proveedor, tipo de alojamiento (Windows o Linux o CMS específicos), seguridad que nos ofrece, etc.
Una vez tomadas todas estas medidas es recomendable que transmitas al cliente que su información y pago van a estar seguros contigo y así potenciar su confianza en tu negocio.
Para más información en materia de ciberseguridad en ecommerce puedes consultarnos a través de correo electrónico.