Cómo dar el salto de tu tienda física al mundo digital de forma segura
La situación actual provocada por el COVID-19 ha obligado a pymes y autónomos a digitalizarse de forma rápida, y realizar el salto al mundo digital para poder continuar con su negocio sin interrupciones. Una de las preguntas que se plantean las empresas a la hora de abrir su página web o tienda en línea es cómo seguir ofreciendo estos servicios de forma segura para sus clientes.
Realizar una planificación previa, así como una implantar una política de buenas prácticas para la administración de la web, permitirá a la empresa llevar a buen puerto y de forma segura su página corporativa o su tienda online. En el siguiente vídeo una perfumería cuenta las medidas de seguridad que tomó para abrir su tienda online con seguridad, tanto para clientes, como para la propia empresa.
Aspectos esenciales para proteger tu página web
Las empresas deben tener en cuenta una serie de aspectos que les ayudarán a proteger de forma adecuada su página web y con ello, lograr la confianza de los usuarios. Entre estos aspectos destacan:
- Decidir dónde alojar el servicio web, ya sea en un servidor propio o contratar un servicio externo de hosting donde delegar su mantenimiento.
- En el caso de que se elija la primera opción, es conveniente establecer una zona aislada para dicho servicio, conocida como zona desmilitarizada o DMZ con la que se evitará, en caso de intrusión, el acceso a otros equipos de la red interna de la empresa.
- Si se opta por la segunda opción, es recomendable establecer acuerdos a nivel de servicio o SLA por sus siglas en inglés (Service Level Agreement) especificando las características que debe tener el servicio, así como las medidas de seguridad exigibles al proveedor para proteger y garantizar su disponibilidad.
- Mantener actualizado el software del que se haga uso, así como los contenidos de la página web.
- Establecer medidas de control de accesos, como son el uso de contraseñas robustas, y si es posible habilitar un doble factor de autenticación.
- También es conveniente contar con sistemas de registro de actividad (logging), entornos de prueba y producción, así como copias de seguridad y sistemas de respaldo, entre otros.
- Asegurar la disponibilidad del servicio con redundancia, es decir, contratando un servicio de hosting que permita duplicar la página web. En caso de que se produzca una interrupción del servicio en el servidor propio, permitirá a la empresa seguir ofreciendo sus productos y servicios con total normalidad.
- Utilizar un certificado digital de una autoridad certificadora que asegure la confidencialidad y la integridad de los datos transmitidos entre el cliente y la página web, cifrando estos datos.
- Incorporar de forma clara la normativa de uso de la página web como, por ejemplo, las condiciones de compra, de devolución y el sistema de resolución de conflictos.
- Además, la página web debe cumplir con la legislación vigente, por lo que se debe incluir un aviso legal que incorpore la información referente al uso de las cookies, y el tratamiento al que serán sometidos los datos personales de los usuarios. También se especificará de forma clara los derechos que pueden ejercer los usuarios sobre sus datos (acceso, rectificación, limitación, oposición, portabilidad y supresión) y los canales para llevarlo a cabo.
Para profundizar en los aspectos anteriormente descritos, INCIBE, desde Protege tu Empresa, pone a disposición de las empresas el dossier Protege tu web donde podrán encontrar consejos adicionales agrupados en:
- Aspectos técnicos que se deben tener en cuenta para garantizar y proteger los servicios ofrecidos en línea.
- Métodos de pago online que los clientes tienen a su disposición a la hora de efectuar el pago y que les ayudarán a sentirse cómodos y seguros.
- Certificados digitales que ayudan a mejorar la confianza de los usuarios sobre el tratamiento que recibe la información que intercambia con la página web.
- Cumplimiento legal y normativo donde se indica de forma concisa los imperativos legales a los que está sometida una página web o tienda online.
Llevar a cabo las medidas descritas en dicho dosier ayudará a las empresas a mejorar su línea de negocio, así como a reforzar la confianza de los usuarios y de potenciales clientes en los productos y servicios ofrecidos.
Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.