La seguridad de las ventas es uno de los factores más importantes para los comercios electrónicos. Los dueños de una tienda online que no ponen en marcha los protocolos adecuados no solo ponen a sus clientes en peligro, sino también a su propio negocio.
Incluso las tiendas pequeñas que venden a un grupo reducido de personas corren riesgo si tienen lagunas en protección digital. De hecho, son los pequeños comerciantes los que mayores probabilidades tienen de ser atacados por los cibercriminales debido, precisamente, a la menor seguridad y la gran cantidad de datos confidenciales que manejan.
En 2017, un 32 % de grandes y medianas empresas españolas reconocieron haber sufrido al menos un ataque informático en los 12 meses anteriores al estudio realizado por la consultora Grant Thornton.
Además de las consecuencias económicas —como pagar recargos si debemos devolver un pago—, la filtración de datos perjudica la imagen de una tienda virtual, ya que, como es normal, los clientes no están dispuestos a seguir usando un sitio donde se haya visto comprometida su información.
Por no mencionar que, desde finales de 2017, Google ha adoptado una serie de medidas para forzar la seguridad en la Red: además de posicionar mejor las páginas protegidas mediante HTTPS, advierte claramente a los usuarios de que la «conexión no es segura» en la barra de direcciones de las páginas que recopilan contraseñas o datos de pago y no disponen de esta medida de protección online, lo que puede ahuyentar a gran cantidad de clientes potenciales.
¿Cómo mejorar la seguridad de una web?
A continuación, enumeramos los métodos más comunes de prevenir las violaciones de datos personales.
Certificado SSL
Un certificado SSL cifra la información confidencial que se envía entre usuarios para salvaguardarla de posibles espías y ladrones. Básicamente, el certificado hace que todos los datos delicados (como las contraseñas, números de tarjetas o nombres de usuario) resulten ilegibles para todo el mundo salvo el servidor del destinatario.
Conseguir un certificado SSL es especialmente útil si en nuestra página se hacen transacciones online, tanto por motivos de seguridad «real» como por la imagen general de confianza que transmite, ya que, para adquirirlo, una empresa debe certificar que es quien dice ser y que visitar su página es seguro.
En este sentido, el proceso para comprar un certificado SSL consiste en adquirirlo, a poder ser de un proveedor reconocido como Digicert, Comodo o Symantec (que incluye marcas como Thawte, VeriSign o GeoTrust), tras lo cual se debe verificar ante la autoridad a la que se compró que realmente gestionamos dicha página. Una vez que se ha llevado a cabo este paso, el certificado queda validado y lo podemos implementar en nuestro sitio web.
Cómo instalar el certificado SSL en la página web dependerá del tipo de servidor que tengamos contratado. En el caso de Nominalia, si algún cliente quiere instalar su certificado SSL en su e-commerce, solo nos tiene que llamar y se lo hacemos gratis.
Una vez hecho esto, podemos aplicar medidas adicionales, como usar HTTPS.
HTTPS
El HTTPS es el protocolo que se debería usar en todas las páginas en las que se generan datos personales. Con el protocolo HTTP, el que se venía usando desde que se creó internet, la información no se cifra; por el contrario, se envía en texto simple, por lo que, si alguien la llegara a interceptar, podría leerla sin más problemas.
Cabe destacar, también, que a partir del día 1 de julio (tras el lanzamiento de la nueva versión del navegador de Google, Chrome 68) todas las páginas que no dispongan de HTTPS van a sufrir un deterioro en el posicionamiento de su web de forma que la visibilidad de su comercio online se puede ver muy afectada. Por este motivo e-commerce ha habilitado la posibilidad de instalar un certificado SSL para todas las secciones de la tienda online (hasta ahora solo estaba certificada la pasarela de pago).
Cortafuegos
Un cortafuegos o firewall es un sistema de software o hardware que sirve como compuerta entre dos o más redes, de modo que permite la entrada al tráfico autorizado y bloquea el acceso al que parece sospechoso.
Existen muchos tipos de cortafuegos, pero uno de los más efectivos para e-commerce son los proxys, que funcionan como programas intermediarios entre las redes, por lo que el tráfico entrante no se conecta directamente a la red de nuestra tienda online.
No obstante, para que un cortafuegos funcione como es debido, es importante que esté bien configurado: por sí mismos, estos sistemas no saben qué tráfico es perjudicial, así que lo debe programar un especialista en la materia.
Si buscas asesoramiento personalizado sobre cómo proteger tu página web, los expertos en temas digitales de Nominalia estarán encantados de ayudarte.
También puede interesarte el artículo: Las empresas se preparan para un aumento de ciberataques en 2022
