All4Sec te ayuda a tener un escaparate digital seguro
La empresa española especializada en ciberseguridad nos da 13 utilísimos consejos para mantener nuestros negocios online seguros.
Hoy es el gran día. El Black Friday ha llegado. Como es de esperar, las principales tiendas y comercios de todo el país estarán a rebosar de gente, dispuesta a adquirir ese objeto de deseo por un importe mucho menor que el original. Pero, a pesar de que abundan los consejos hacia los consumidores sobre cómo comprar adecuadamente y evitar sorpresas desagradables después, también es un día en el que hay que saber mantener los negocios seguros. Y no hablamos solo de seguridad física -que también; por favor, nada de carreras ni golpes, ya os lo dijimos en nuestro especial Black Friday del nº 119-, sino de seguridad cibernética.
El auge de las compras online
Una buenísima alternativa para evitar largas colas y multitudes es comprar por Internet. Y, pese a que hay que andarse con mil ojos a la hora de introducir nuestros datos bancarios en la red -de nuevo te remitimos a nuestro especial Black Friday del nº 119, donde te explicamos en qué debes fijarte para saber si el website es seguro-, si eres dueño de un comercio online debes tener en cuenta los siguientes consejos que All4Sec ha hecho públicos.
1.- Revisa la configuración de tu servidor. Esto es especialmente útil hacerlo siempre, ya lo tengas alojado en un proveedor externo o forme parte de tu propia infraestructura interna.
2.- Deshabilita cualquier servicio que no sea 100% necesario. Aquí el peligro viene por los pluggins externos, que son una puerta de entrada perfecta para virus y gusanos. Conviene revisar detenidamente los permisos de ficheros y directorios. ¡Lo que sea con tal de que tu sitio web sea seguro para ti y tus clientes!
3.- Comprueba que el servidor esté actualizado. Las últimas versiones del sistema operativo contienen los últimos añadidos en seguridad y tenerlas instaladas o no puede marcar la diferencia entre tener un website seguro o no.
4.- Actualiza la versión del CMS. Tener el gestor de contenidos obsoleto es otra manera común de que se nos cuelen peligros y éstos acaben llegando a afectar el funcionamiento de nuestra web. Tenerlo actualizado no te hará invencible, pero sí reducirá las probabilidades de ser víctima de software malicioso.
5.- Vigila tu política de SEO. Conviene hacerlo para que los motores de búsqueda mejoren tu posicionamiento web y tengas más sellos de seguridad que den confianza a los clientes. El buen uso de keywords específicas ayuda a un buen posicionamiento web.
6.- Asegúrate de proteger los datos confidenciales. Todo dato personal -propio o de clientes- debe estar debidamente protegido y cifrado. Sonadísimos han sido los casos de un incorrecto o desfasado sistema de cifrado de datos que ha acabado poniendo al descubierto datos confidenciales de millones de usuarios de varias empresas internacionales. Esto provoca que la desconfianza en las marcas aumente considerablemente, algo que debes tratar de evitar a toda costa.
7.- Actualiza los términos y condiciones. Debes adaptar las bases de tu website a las nuevas leyes de Protección de Datos. Cada cambio que se produzca en la legislación, por mínimo que sea, debe verse reflejado en los Términos y Condiciones de tu página y cada cliente debe ser informado de dicho cambio.
8.- Pide autorización a los usuarios sobre el uso de cookies. Es algo que tienes que cumplir por ley, ya que el uso de cookies, pese a que no es ilegal, sí debe ponerse en conocimiento de los usuarios. Bien utilizadas son excelentes herramientas para estudiar el comportamiento de los clientes y averiguar qué productos interesan más o cuáles son los patrones generales de conducta. Informar de esto a tus clientes hará que tu sitio web sea de confianza.
9.- Analiza tu certificado de seguridad SSL. Google tiene mucho que decir en cuanto a la seguridad de los sitios web que se reflejan en su motor de búsqueda, y tener un certificado que la gran G considere no seguro puede afectar a la visibilidad de tu negocio en la red. Trata de mantener la certificación SSL segura para mejorar la confianza y el posicionamiento web de cara a los usuarios.
10.- Haz copias de seguridad de manera periódica. Conviene que sean siempre en soportes de almacenamiento externos para que, en caso de pérdida de datos provocada por virus, puedes restaurar los datos sin mayores problemas.
11.- Revisa los permisos de acceso de tus usuarios autorizados. Un usuario autorizado es aquel que tiene permisos para realizar alguna consulta o modificación al servicio web -muy diferente de un usuario registrado-. Asegúrate de que sean de tu más absoluta confianza.
12.- Audita la plataforma y los servicios con un proveedor externo de seguridad. Es una opción excelente para detectar vulnerabilidades que se te hayan podido pasar por alto y evitar sustos en el futuro.
13.-. Vigila tu reputación online para mantener la buena imagen de tu negocio. La confianza es elemental para tener éxito, y aquí tiene mucho que decir no solo la estética -que también-, sino la seguridad. Pese a que no sea tangible, no hay que descuidar el escaparate online. Si hablamos de un negocio que tiene tienda física y online habrá que hacer el doble de esfuerzo, ya que es importantísimo mantener la buena imagen en ambas plataformas.
¡Feliz Black Friday! Y recuerda que puedes saber más acerca de All4Sec en su página web.