Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Recomendaciones de ciberseguridad para vender más y mejor estas navidades

Fecha de publicación 04/12/2018
Autor
INCIBE (INCIBE)
Imagen de acompañamiento

Las navidades están cerca y cualquier empresario sabe que estas son unas fechas especialmente importantes para el devenir de la organización. Si has decidido ofertar tus productos en una tienda online te mostraremos mediante dos artículos cómo crear confianza en tus clientes y generar más beneficios. En este primer artículo te indicaremos los aspectos esenciales que suelen comprobar los clientes y las medidas de seguridad con las que debe contar el servidor y el gestor de contenidos.

Hay que tener en cuenta que un comercio con una página web que genere confianza en los usuarios, tendrá más posibilidades de realizar ventas que otra que no la proporcione. Es cada vez más frecuente que los usuarios comprueben que la tienda online en la que pretenden hacer sus compras cumpla con unos requisitos de seguridad y ofrezca unas garantías, sobre todo cuando hablamos de la privacidad de su información personal y bancaria. También será muy importante que la tienda se mantenga accesible el mayor tiempo posible, sin caídas del servicio. Garantizar estos principios puede marcar la diferencia con la competencia.

Principales aspectos que comprueba un potencial cliente

Desde el punto de vista de un potencial cliente, ¿cuáles son los principales elementos que harán que escojan una determinada tienda en detrimento de otra, sin tener en cuenta el valor final del producto o servicio que se pretende adquirir?

  • El aspecto de la web y de los perfiles en redes sociales. La página web deberá tener una apariencia cuidada, adaptable a dispositivos móviles y con una navegación fácil y ágil. Los perfiles en redes sociales deberán tener cierta actividad de publicaciones e interacción con los usuarios. Esto será indicativo de que la web está mantenida por alguien que se preocupa por ella y por el trato al cliente.
  • El “candado verde” en la barra de navegación. Que la página web disponga de cifrado de las comunicaciones por medio de «HTTPS» a través de un certificado de seguridad que la identifique siempre es un valor añadido y asociado a la seguridad.
  • Que disponga de varios métodos de pago. Incluir pasarelas de pago, como PayPal, aportará valor, ya que se trata de una entidad reconocida y de confianza.
  • Información de contacto. Datos como correo electrónico, teléfono o dirección postal mejoran la confianza del cliente, además son de obligado cumplimiento según la LSSI-CE.
  • Privacidad y aspectos legales. La página debe contar con una política de cookies, política de privacidad y aviso legal redactados de manera clara y accesible.

Todos estos puntos son los que el usuario tiene en cuenta para llevar a cabo sus compras, pero además es necesario tener en cuenta otros elementos relativos al comercio online que mejorarán la imagen de cara al cliente, aumentarán la seguridad de la tienda, la tolerancia a errores y los ataques de ciberdelincuentes.

La tienda online y su servidor

La seguridad de estos dos elementos es primordial ya que son las herramientas con las que el cliente interactúa y realiza el proceso de compra. Ambos elementos deben contar con una serie de medidas de seguridad que garanticen las transacciones, protejan los datos de los clientes y reduzcan las consecuencias de una mala configuración o de un ciberataque. Para ello se han de tener en cuenta los siguientes aspectos:

  • Protección del servidor. En función de si se tiene un alojamiento subcontratado o si se cuenta con un servidor propio, las medidas de seguridad diferirán. En el caso de contar con un servidor propio, éste deberá tener elementos de seguridad perimetrales, como un firewall o un UTM, y estar ubicado en una zona segura conocida como DMZ. En caso de contratar un hosting externo, será recomendable subscribir un acuerdo de nivel de servicios o SLA (Service Level Agreement), que determine las condiciones, garantías y medidas de seguridad del servicio.
  • Copias de seguridad. Las copias de seguridad garantizarán la recuperación del comercio tal y como se encontraba en el momento de hacer dicha copia. Pueden darse múltiples situaciones en las sean útiles, como borrados o modificaciones accidentales, ataques por malware o que la web sea utilizada para alojar un phishing, como le sucedió el protagonista de esta historia real. Mantener copias de la tienda es de suma importancia ya que permiten una recuperación de la actividad en un periodo de tiempo reducido. También será muy importante saber cómo llevar a cabo el proceso de restauración, en caso de que fuera necesario.
  • Gestor de contenidos o CMS. Este es el elemento con el que se gestionan los contenidos con los que interactuarán los clientes. Por este motivo, mantener su seguridad y disponibilidad será un factor crucial para la organización. El primer paso será que esté siempre actualizado a la última versión disponible. Para ello, podéis suscribiros a nuestro boletín de avisos de seguridad, donde os informaremos acerca de fallos de seguridad, fraudes o actualizaciones de los principales CMS. Además, las plantillas que se utilizan en los diferentes CMS, así como los plugins, también deberán estar actualizados. Si se diera el caso de que alguno de estos elementos no contara con este tipo de soporte, sería recomendable utilizar otra plantilla o plugin que si tuviera. La contraseña de acceso para cualquier usuario que realice tareas de gestión debe ser robusta (al menos 8 caracteres combinando mayúsculas, minúsculas, números y caracteres especiales). También habrá que controlar los permisos de los administradores, que deberán ser los mínimos con los que poder desempeñar su trabajo.
  • Sellos de confianza. A la hora de realizar una compra segura, este tipo de elementos identifican a las tiendas online que cuenta con unas buenas prácticas establecidas y reconocidas. Estos distintivos generarán confianza en un potencial cliente, por lo que siempre serán una buena opción para cualquier comercio online. Los sellos de confianza suelen contar dentro de su página web con una sección en la que se muestra un listado de todas las entidades adheridas. Además de evitar fraudes, los usuarios puedan comprobar si realmente cumple los requisitos del sello.

En el próximo artículo te indicaremos los aspectos a tener en cuenta a la hora de proteger la información personal y bancaria de tus clientes. No dejes pasar la oportunidad de comprobar si cumples con los requisitos para tener un comercio online ciberseguro y mejorar las ventas en esta campaña.

Etiquetas