Índice de temas
Cómo proteger la web de la empresa de ataques y fraudes
En los últimos meses, muchas pymes se han visto en la necesidad de incursionar aceleradamente en el entorno digital. Las ventas online se han convertido en el salvavidas de muchos pequeños comercios. Pero el desconocimiento ha llevado a implementar soluciones web que pueden ser inadecuadas. El sitio web corporativo puede ser la puerta de acceso a información confidencial o la estrategia para perjudicar la imagen de la compañía. Las siguientes medidas contribuirán a proteger la página web de la empresa:
Utilizar certificados SSL
Es un protocolo de navegación segura que permite la encriptación de los datos. Fíjate en las indicaciones de la página de tu banco o algún casino en línea, como Mr Green. Este tipo de organizaciones son muy cuidadosas con la gestión de los datos y son un buen ejemplo a seguir. Todas los sitios web que gestionan información sensible suelen utilizarlos. Puedes verificarlo simplemente con el URL. Si una dirección web tiene las siglas HTTPS (Hyper Text Transfer Protocol Secure) significa que está protegido por un certificado SSL. Tener un certificado SSL generará confianza en los clientes.
Actualizar los CMS
Los gestores de contenido o CMS (Content Management System) mejoran con frecuencia sus versiones. Mantenerse al día es clave para evitar vulneraciones de seguridad. Además de verificar que se cuente con la última versión del gestor, también hay que actualizar los plugins y temas utilizados.
Establecer contraseñas del backend seguras
Las contraseñas del backend son los candados o puertas de seguridad a la administración de la página. Si en cualquier circunstancia es aconsejable usar contraseñas robustas, en este caso aún tienen mayor relevancia. Es conveniente usar caracteres alfanuméricos, alternando mayúsculas y minúsculas, y símbolos.
Pero hace falta algo más. La extensión también incrementa la seguridad. Opta por contraseñas largas de 10 o 12 dígitos. Igualmente, procura evitar las sustituciones obvias, como cambiar una “E” por un “3”. Asegúrate de usar contraseñas diferentes para cada aplicación. Si utilizas la misma combinación en varias páginas o accesos, las posibilidades de ser hackeado son mayores.
Contratar un proveedor de seguridad externo
Así como cuidas las instalaciones físicas de tu empresa, también debes garantizar la integridad de tu sede digital. Contar con un proveedor de seguridad reduce la vulnerabilidad y minimiza las consecuencias negativas en caso de sufrir un ataque. Verifica que el proveedor tenga un sistema RAID para proteger los datos y pueda hacer copias de seguridad de emergencia. Incluso podrías considerar un servicio de monitorización que alerte si detecta anomalías, como caídas de proceso o consumo excesivo de RAM.
Garantizar la seguridad de los pagos online
Este es un tema imprescindible. A todo negocio en línea le interesa ofrecer variadas opciones de pago a sus clientes. Pero, sobre todo, deben ser métodos seguros. Frente a los tradicionales pagos con tarjetas de crédito o débito, los TPV virtuales están ganando mucho terreno. Son operados por intermediarios, como Google o Paypal, que garantizan la transacción. Por otra parte, en 2021 entró en pleno vigor la Directiva para Servicios de Pago (PSD2) en toda la UE. Esta normativa obliga a la autenticación en dos pasos, que refuerza la seguridad.
El tipo de información que buscan los hackers es muy variada. Desde datos de los clientes o las innovaciones de la empresa, hasta información bancaria de la organización o sus empleados. Por este motivo el Instituto Nacional de Ciberseguridad (Incibe) ha desarrollado una completa guía de ciberamenazas contra entornos empresariales. Una de sus principales recomendaciones es definir una política de seguridad digital que contemple revisiones continuas y esfuerzos coordinados. La única forma de protegerse del fraude cibernético es con la concienciación y participación de todos los empleados.
