Seguridad, Privacidad y Respaldo de Datos
La seguridad es esencial si quieres tener éxito. ¿Sabías que los ciberdelincuentes se dirigen principalmente a empresas de comercio electrónico?
La seguridad de la que hacemos referencia en el e-commerce son procedimientos que garantizan que una transacción realizada por medios electrónicos sea segura.
¿Qué es la seguridad online?
La seguridad en internet son todas aquellas precauciones que se toman para proteger todos los elementos ya sean datos personales/comerciales que puedan verse afectados por actividades accidentales o circunstanciales u otras intencionales no eticas tipicas del cyberdelito.
Por ejemplo : perdida por robo de datos o peor aun suplantación de identidad
Por ejemplo : perdida por robo de datos o peor aun suplantación de identidad
La seguridad online implica muchos factores: contar con un buen antivirus, tener certificados SSL para establecer una conexión segura, navegar en sitios web confiables,usar filtros , firewall y todo aquello que nos brinde una seguridad en internet
Está claro que no podemos hacer nada frente a grandes brechas de seguridad en algunos casos, pero sí podemos estar preparados para saber qué hacer en caso de ataque la idea seria tener un respaldo de datos, por más que tu negocio online sea pequeño, debes estar preparado con un plan de rescate
La mayoría de los ecommerce cumplen con el PCI-compliance para mantener su seguridad online. Un conjunto de normas para proteger los datos de tu cliente cuando compra un producto en tu tienda online. Si una página web cumple con esta medida, podrás ver un candado en la barra del navegador
Mejor prevenir antes que lamentar
ROBO DE DATOS
Robo de datos por phishing
El phishing, en su forma más simple, es un engaño por el cual el cibercriminal se hace pasar por una entidad legítima (por ejemplo un banco, una tienda online o una empresa de tecnología) para engañar a un usuario y convencerlo para que ingrese sus datos personales o descargue software malicioso sin darse cuenta.
Los mensajes de phishing suelen alentar a las personas a hacer clic en un enlace o abrir un archivo adjunto. A veces, dirigen al usuario a una página falsa que parece legítima, donde se solicitará que ingrese información personal y financieraRobo de datos con malware u otros tipos
Se han desarrollado diferentes tipos de códigos maliciosos diseñados para robar información. Algunos pueden registrar las pulsaciones del teclado de la víctima (Keyloggers)
Los ciberdelincuentes colocan estos programas maliciosos en los dispositivos mediante correos electrónicos, mensajes de texto o también a través de anuncios publicitarios .Algunos códigos se descargan automáticamente, y se ejecutan en el equipo apenas el usuario visita el sitio infectado
Robo de datos por web skimming
Estos códigos maliciosos son invisibles para el usuario, pero sustraen los detalles de la tarjeta a medida que son ingresados.
Para estar a salvo, se recomienda comprar en sitios confiables y usar aplicaciones de pago conocidas con historial y reputaciónRobo de datos en redes Wi-Fi públicas
Cuando se está fuera de casa algunos navegan por la web utilizando puntos de acceso Wi-Fi públicos. Muchos suelen hacerlo con sus celulares y notebooks en aeropuertos, hoteles, cafeterías y otros espacios compartidos.
Incluso si se paga por para unirse a una de estas redes, pueden ser inseguras si los ciberdelincuentes también se conectaron, ya que se podrían usar ese acceso para espiar datos de terceros a medida que son ingresados.Filtraciones de datos
A veces, los datos de las tarjetas se obtienen no de los usuarios, sino directamente de empresas con las que se hace algún tipo de transacción o negocio. Podría ser desde un proveedor de atención médica hasta una tienda en línea o una agencia de viajes.EVITA LAS FILTRACIONES
∎ Después de leer un correo electrónico con información difusa, no hagas clic en ningún enlace (comprueba las direcciones)
∎ Actualiza siempre el sistema operativo de tu ordenador y el de tu navegador web.
∎ Introduce tus datos privados solo en sitios web seguros.
para que un sitio se pueda considerar como "seguro", mira si empieza por «https: y que el navegador muestre el icono de un candado cerrado. ¡Es esencial fijarse en ese pequeño detalle!
∎ No proporciones información confidencial a nadie por teléfono ni por correo electrónico.
∎ Aplica los parches de seguridad necesarios.
∎ Usa un filtro Antispam y Antiphishing puede ser una extensión de navegador o un software
Otro dato a tener en cuenta :
Si tienes una cuenta de correo electrónico que usas para casi todo y la compañía proveedora sufriera algún tipo de ataque, esta te avisaría para recomendarte cambiar tu contraseña. Y es importante que lo hagas: de lo contrario, puedes perder tu información privada.
📍 Introduce tu email en la web de haveibeenpwned.com para asegurarte de que tus datos no han sido filtrados en algún ataque en el pasado. Esta herramienta te mostrará una larga lista de páginas web donde tus datos personales pueden haber sido violados (o no). En concreto te dirá tu nombre, tu correo electrónico y hasta tu posible contraseña.
MEJORA TU SEGURIDAD
∎ Comprueba la seguridad de tu cuenta de Google. Verifica tu cuenta de Google y descubre si estás al 100% en seguridad
∎ Revisa qué sitios web tienen acceso a tus datos (Aplicaciones y webs de terceros en las que iniciaste sesión alguna vez)
∎ Asegúrate de que tus redes sociales tienen los ajustes de privacidad correctamente configurados
∎ Asegúrate de que tu navegador tienen los ajustes de privacidad correctamente configurados
∎ Evita conexiones públicas de redes Wi-Fi
∎ Cierra tus sesiones en todos los dispositivos y en el navegador también
∎ No des tus datos personales o direcciones a cualquiera.
∎ Usar la Autenticación de dos factores (2FA)
∎ Usar un gestor de contraseñas
∎ Usar un antivirus que tenga funciones de seguridad web
∎ Utiliza un Software automático de rescate de datos (Backup)
∎ Navega seguro con VPN
PROTEGE TU SITIO E-COMMERCE
Para elegir la que vas a usar en tu negocio en Internet, debes tener en cuenta que esta deberá asegurar que el cliente goce de confidencialidad y que protegerá sus datos durante todo el proceso.
✅ Implementar certificados SSL :
✅ Implementar certificados SSL :
Una de las formas más efectivas para garantizar la seguridad de tu tienda online es utilizar los certificados SSL. Este certificado permite navegar con el protocolo https:// (donde «s» significa seguridad) que da más confianza para los clientes
✅ Métodos de pago :
✅ Métodos de pago :
La forma de pago más común es con la tarjeta de crédito o débito. Para implementar pagos con las tarjetas puedes usar alguna pasarela de pago, tienes que asegurarte de que sea una opción segura por ello es necesario que cuente con Sistemas de Verificación, y que siga con las normas PCI para el pago con tarjetas de crédito
✅ Medidas de protección del servicio Hosting :
Analiza las ventajas de tu proveedor hosting en el panel de administración , asegurate que tu proveedor te ofrezca un plan de recuperación ante algún desastre cibernético
✅ Plugins de Seguridad API's o Extensiones:
Estos ofrecen funciones para proteger áreas de tu sitio web que a menudo no reciben suficiente atención. Con estas herramientas, tienes más control sobre la protección de tu sitio web
✅ Protección Firewall contra ataques DDoS :
Una buena práctica es utilizar un Firewall contra ataques, como la inyección SQL
✅ Usar medidas de seguridad adicionales como 3-D secure :
✅ Medidas de protección del servicio Hosting :
Analiza las ventajas de tu proveedor hosting en el panel de administración , asegurate que tu proveedor te ofrezca un plan de recuperación ante algún desastre cibernético
✅ Plugins de Seguridad API's o Extensiones:
Estos ofrecen funciones para proteger áreas de tu sitio web que a menudo no reciben suficiente atención. Con estas herramientas, tienes más control sobre la protección de tu sitio web
✅ Protección Firewall contra ataques DDoS :
Una buena práctica es utilizar un Firewall contra ataques, como la inyección SQL
✅ Usar medidas de seguridad adicionales como 3-D secure :
3-D Secure es un protocolo que permite agregar un paso de verificación al hacer compras online. Este sistema ayuda a evitar los pagos fraudulentos con tarjeta de crédito sin presencia real de la tarjeta.
✅ Hacer respaldo de datos :
¿Que harías si algo sale mal en tu servidor y toda la información se ve fuertemente comprometida?
La solución mas rápida frente a esta eventualidad es optar por un plan de restauración de datos. un Backup o software de rescate sera tu alivio
✅ Implementa medidas extras de seguridad :
implementar un sistema de detección y prevención de intrusiones que monitorizan las conexiones y nos alerta si detecta intentos de acceso no autorizados o mal uso de protocolos;
utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos y otras), como un UTM que permite gestionar de manera unificada la mayoría de ciberamenazas que pueden afectar a una empresa
Content ID
se trata de una herramienta de derechos de autor con la que los creadores pueden proteger sus contenidos, pudiendo bloquear total o parcialmente un vídeo en YouTube si se detecta infracción de copyright.
Para que Content ID funcione, el propietario de los derechos debe subir primero archivo completo en modo privado a YouTube, de manera que la plataforma rastreará las coincidencias que puedan darse
Rights Manager
funciona parecido a Content ID, pero en Facebook.
como en YouTube, se puede elegir si se supervisa el contenido, se monetiza por el propietario de los derechos de autor o directamente se bloquea. También funciona en Instagram y, aunque no está tan refinada como Content ID, está siguiendo los pasos de esta para ayudar a eliminar la copia o pirateo de contenidos en Facebook.
Una máquina virtual es una representación virtual o emulación de un sistema físico. A menudo se les referencia como "invitado" mientras la máquina física en la que se ejecutan se conoce como el "host".
Las máquinas virtuales mejoran la seguridad de varias formas en comparación con los sistemas operativos que se ejecutan directamente en el hardware
El uso de una máquina virtual para navegar le permite visitar sitios sin preocuparse por los posibles virus ya que al permitirle guardar estados, como si guardases una partida en un videojuego, puedes volver el estado anterior de tu maquina virtual evitando el tener que lidiar con los virus y las soluciones tecnicas, ademas de ello puedes hostear multiples sistemas operativos y abrirlos consecutivamente, asi como servidores tambien
NÁVEGADORES
EXTENSIONES DE NÁVEGADORES
Instalar las extensiones de navegador correctas (o plug-ins) es un paso vital para proteger tu privacidad y protegerte del malware u otros tipos de ataques.
Las extensiones como los bloqueadores de anuncios pueden ayudarte a evitar que los anuncios maliciosos infecten tu equipo o dispositivo y comprometan tus datos.
Otras extensiones pueden informarte de la confiabilidad de un sitio web, el bloqueo de secuencias de comandos, si es seguro realizar pagos o saber si el sitio dispone de SSL
A través de Google Chrome Store puedes obtener extensiones orientadas a mejorar la seguridad y privacidad en tu navegador Chrome, sabiendo que instalas extensiones confiables revisadas y aprobadas y que no deben suponer un problema de seguridad para tu navegador web.
RESPALDO DE DATOS (BACKUP)
Un software de backup es un sistema que realiza copias de seguridad de los datos de una página web o tus datos personales ya sean imagenes o videos o cualquier dato con el objetivo de poder recuperarlos en caso de pérdidas, errores o ataques externos que comprometan dichos datos.
Esas copias tienen que ser realizadas teniendo en cuenta varios factores:
Automatizadas.
Deben realizarse de forma automática sin necesidad de la intervención humana para minimizar posibles errores o despistes.
Periódicas.
El backup debe realizarse de forma periódica para garantizar que en caso de recuperación, se obtenga una copia lo más actualizada posible de la web, minimizando posibles pérdidas.
Externas.
Las copias de seguridad de los sitios web deben encontrarse en servidores externos a los que alojan la web para así garantizar su seguridad en caso de ataque a esos servidores.
Recuperables en poco tiempo.
Debe ser posible recuperar un backup de forma sencilla y rápida, para asegurar que la web esté operativa lo antes posible.
Las copias de seguridad te dan la posibilidad de poner tu sitio en funcionamiento en muy poco tiempo. Se trata de un “seguro de vida” ante ataques externos de ciberdelincuentes, errores al implementar nuevas funciones en la web o ante fallos no intencionados en la configuración del sitio por accidentes de configuración
En el caso de un e-commerce, contar con un backup hosting web es indispensable pues cualquier ataque o error que impida el acceso a la web afecta directamente a las ventas y por lo tanto a los ingresos de la tienda virtual. Las copias de seguridad automáticas y periódicas permiten que un e-commerce vuelva a estar operativo en apenas unos minutos minimizando las pérdidas y perjuicios ocasionados por el periodo offline.
Aunque los servicios de hosting ofrecen cada vez mejores servicios de alojamiento, no están exentos de sufrir fallos de hardware.
Disponer de un sistema de copias de seguridad de la web con un respaldo seguro nos permite recuperar información o reanudar la actividad de la web.
✅ Hacer respaldo de datos :
¿Que harías si algo sale mal en tu servidor y toda la información se ve fuertemente comprometida?
La solución mas rápida frente a esta eventualidad es optar por un plan de restauración de datos. un Backup o software de rescate sera tu alivio
✅ Implementa medidas extras de seguridad :
implementar un sistema de detección y prevención de intrusiones que monitorizan las conexiones y nos alerta si detecta intentos de acceso no autorizados o mal uso de protocolos;
utilizar un dispositivo o software con funcionalidad mixta (antivirus, cortafuegos y otras), como un UTM que permite gestionar de manera unificada la mayoría de ciberamenazas que pueden afectar a una empresa
PROTEGE A TUS CLIENTES
Adquiri sellos de confianza
Este tipo de distintivos identifican a las páginas web que cuentan con buenas prácticas en comercio electrónico. Los sellos de confianza generarán confianza en los clientes, por lo que contar con uno de estos elementos ayudará a mejorar la imagen y reputación de nuestro negocio. Algunas tiendas online fraudulentas que pretenden ofrecer una sensación de seguridad utilizan estos distintivos, pero al contrario que las tiendas legítimas, estas no figurarán en el listado de las entidades adheridas.
Aspectos legales e informativos
Monitorea regularmente tu sitio
Contar con una herramienta de análisis en tiempo real es el equivalente a instalar cámaras de seguridad en tu negocio para conocer el comportamiento de los visitantes y detectar actividades fraudulentas
Certificado SSL
Por sus siglas en inglés, Servidor de Capas de Seguridad, es un certificado que autentifica la identidad de sitios web y permite crear una conexión encriptada, esto garantiza que la información llegue únicamente a las personas deseadas
Cuando no existe un certificado SSL, cualquier dispositivo que este entre la conexión y el proveedor de los usuarios puede tener acceso a información sensible. Los hackers pueden entonces tomar ventaja de la exposición de contraseñas, nombres de usuario, números de tarjeta de crédito, y otros datos.
Cabeceras de seguridad
Las cabeceras de seguridad, o security headers, como las identifican los programadores, son parte del código fuente de los sitios web, escritas en el HTTP que pueden identificar si una medida de seguridad debe o no activarse en el navegador.
PROTEGE TU CONTENIDO
Content ID
se trata de una herramienta de derechos de autor con la que los creadores pueden proteger sus contenidos, pudiendo bloquear total o parcialmente un vídeo en YouTube si se detecta infracción de copyright.
Para que Content ID funcione, el propietario de los derechos debe subir primero archivo completo en modo privado a YouTube, de manera que la plataforma rastreará las coincidencias que puedan darse
Rights Manager
funciona parecido a Content ID, pero en Facebook.
como en YouTube, se puede elegir si se supervisa el contenido, se monetiza por el propietario de los derechos de autor o directamente se bloquea. También funciona en Instagram y, aunque no está tan refinada como Content ID, está siguiendo los pasos de esta para ayudar a eliminar la copia o pirateo de contenidos en Facebook.
Los gastos en seguridad son una inversion de altos beneficios
PROGRAMAS / SERVICIOS DE SEGURIDAD
SISTEMA VIRTUALIZADO
Una máquina virtual es una representación virtual o emulación de un sistema físico. A menudo se les referencia como "invitado" mientras la máquina física en la que se ejecutan se conoce como el "host".
Las máquinas virtuales mejoran la seguridad de varias formas en comparación con los sistemas operativos que se ejecutan directamente en el hardware
El uso de una máquina virtual para navegar le permite visitar sitios sin preocuparse por los posibles virus ya que al permitirle guardar estados, como si guardases una partida en un videojuego, puedes volver el estado anterior de tu maquina virtual evitando el tener que lidiar con los virus y las soluciones tecnicas, ademas de ello puedes hostear multiples sistemas operativos y abrirlos consecutivamente, asi como servidores tambien
NÁVEGADORES
Un navegador seguro es un navegador web con medidas de seguridad adicionales que ayudan a prevenir la actividad de terceros no autorizados mientras usted navega por la web. Estos navegadores tienen una lista blanca, o una lista de actividades y programas autorizados, y evitan que se inicien las funciones que no están en esa lista aprobada.
Los navegadores seguros ayudan a detener las herramientas de terceros, como las cookies. Las cookies recogen su información privada, como los sitios web que ha visitado, los nombres de usuario y las contraseñas y otros datos de rastreo.
Los navegadores seguros tampoco comparten su identidad, como algunos de sus homólogos menos seguros. Incluso si usted usa una VPN, solo está ocultando su dirección IP, su ubicación y los datos en tránsito. Su navegador aún puede exponer su identidad a través de fugas o identificación por huellas digitales del navegador
Los navegadores seguros ayudan a detener las herramientas de terceros, como las cookies. Las cookies recogen su información privada, como los sitios web que ha visitado, los nombres de usuario y las contraseñas y otros datos de rastreo.
Los navegadores seguros tampoco comparten su identidad, como algunos de sus homólogos menos seguros. Incluso si usted usa una VPN, solo está ocultando su dirección IP, su ubicación y los datos en tránsito. Su navegador aún puede exponer su identidad a través de fugas o identificación por huellas digitales del navegador
EXTENSIONES DE NÁVEGADORES
Instalar las extensiones de navegador correctas (o plug-ins) es un paso vital para proteger tu privacidad y protegerte del malware u otros tipos de ataques.
Las extensiones como los bloqueadores de anuncios pueden ayudarte a evitar que los anuncios maliciosos infecten tu equipo o dispositivo y comprometan tus datos.
Otras extensiones pueden informarte de la confiabilidad de un sitio web, el bloqueo de secuencias de comandos, si es seguro realizar pagos o saber si el sitio dispone de SSL
A través de Google Chrome Store puedes obtener extensiones orientadas a mejorar la seguridad y privacidad en tu navegador Chrome, sabiendo que instalas extensiones confiables revisadas y aprobadas y que no deben suponer un problema de seguridad para tu navegador web.
RESPALDO DE DATOS (BACKUP)
Esas copias tienen que ser realizadas teniendo en cuenta varios factores:
Automatizadas.
Deben realizarse de forma automática sin necesidad de la intervención humana para minimizar posibles errores o despistes.
Periódicas.
El backup debe realizarse de forma periódica para garantizar que en caso de recuperación, se obtenga una copia lo más actualizada posible de la web, minimizando posibles pérdidas.
Externas.
Las copias de seguridad de los sitios web deben encontrarse en servidores externos a los que alojan la web para así garantizar su seguridad en caso de ataque a esos servidores.
Recuperables en poco tiempo.
Debe ser posible recuperar un backup de forma sencilla y rápida, para asegurar que la web esté operativa lo antes posible.
Por qué es importante el backup hosting web
En el caso de un e-commerce, contar con un backup hosting web es indispensable pues cualquier ataque o error que impida el acceso a la web afecta directamente a las ventas y por lo tanto a los ingresos de la tienda virtual. Las copias de seguridad automáticas y periódicas permiten que un e-commerce vuelva a estar operativo en apenas unos minutos minimizando las pérdidas y perjuicios ocasionados por el periodo offline.
Aunque los servicios de hosting ofrecen cada vez mejores servicios de alojamiento, no están exentos de sufrir fallos de hardware.
Disponer de un sistema de copias de seguridad de la web con un respaldo seguro nos permite recuperar información o reanudar la actividad de la web.
0 Comentarios