Skip links

Array( [ID] => 1 [user_firstname] => [user_lastname] => [nickname] => amvo [user_nicename] => amvo [display_name] => amvo [user_email] => sergio@id4you.com [user_url] => [user_registered] => 2019-08-29 17:49:18 [user_description] => [user_avatar] => )

Ciberseguridad: los 5 puntos más importantes a tomar en cuenta para tu e commerce.

México ocupa el tercer lugar en ciberataques a nivel mundial, sólo detrás de Estados Unidos e Inglaterra. Tan sólo durante 2019, 7 de cada 10 empresas dijeron haber experimentado alguna amenaza de esta naturaleza, y gracias al confinamiento los incidentes registraron un alza de 35%, de acuerdo con la firma especializada en ciberseguridad y ciberinteligencia, Asha Solutions.

Para los expertos de la firma, cada vez es más complejo mantener los mecanismos de seguridad a la altura de la complejidad de amenazas que atacan a los usuarios y negocios a través de internet. Ya no basta con contar con un antivirus actualizado o un Firewall, sobre todo en los tiempos actuales, donde todo mundo se encuentra detrás de una computadora, haciendo que los ciberdelincuentes estén cada vez más al tanto de las posibilidades para cometer un delito.

Durante un webinar organizado por la Asociación Mexicana de Venta Online (AMVO), Sébastien Chaussée, director general en Latam de Asha Solutions y Alejandro Hernández, consultor especialista en protección de datos, nos contaron cuáles son los 5 puntos más importantes que se deben tomar en cuenta sobre la ciberseguridad en el comercio electrónico.

1.- Política de seguridad. Sin importar el tamaño de comercio, es importante que se cuente con una política de seguridad definida que vaya alineada con los objetivos del negocio. Para esto, es importante especificar un aviso de privacidad y establecer un proceso para garantizar los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), del usuario.

2.- Saber cuáles son las amenazas. En muchos casos, los comercios no tienen claro cuáles son las amenazas a las que se enfrentan, la complejidad o la severidad del ataque. Por ello es importante estar familiarizado con los ataques más comunes que podrían afectar a los comercios. Por ejemplo, uno de los más agresivos y que afecta directamente a las entidades financieras es el conocido como JS-sniffer, un tipo de código malicioso que se instala en el sitio web para interceptar la entrada del usuarios, números de tarjeta, nombres, direcciones y contraseñas.

3.- ¿Qué incluye tu hosting?. Antes de contratar nuevas herramientas para reforzar la seguridad de una plataforma de eCommerce es importante saber si el servicio en el que se aloja el comercio ofrece una protección de firewall, protección anti DDoS (ataque distribuido de negación de servicio), realizar copias de seguridad y el certificado SSL.

4.- Estar al tanto de la normativa. De manera general, en México existen leyes que se tienen que tomar en cuenta para definir la política de privacidad y el uso de datos, tales como la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), así como otras normativas universales como el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, para las compañías que procesan, guardan o transmiten datos de tarjetas. Sin embargo, también es importante estar al tanto de la necesidad de reforzar o actualizar las leyes. Por ejemplo, en México contamos con una regulación hecha en 2017 que replantea muchos temas pero que necesita mejorar mecanismos para mejorar la persecución del delito.

5.- Detectar, validar, reaccionar. Es importante crear un mapa de acción ante las amenazas más comunes y las más sofisticadas. Para ello, es necesario contar con mecanismos que permitan detectar, validar y reaccionar acorde. Una de las herramientas más efectivas para atender este proceso es la Inteligencia Artificial aplicada en el monitoreo y eliminación de riesgos antes de que desaten afectaciones; un mecanismo antifraude basado en el comportamiento de los usuarios también puede ser aplicado mediante IA.