¿Te imaginas que un día te levantas y has perdido toda tu web? Sí, toda. Todas las fichas de producto en las que has invertido años para que estén optimizadas para SEO, todos los datos de los pedidos de tus clientes y todos los datos de tus clientes que tanto esfuerzo que ha llevado conseguir para tus campañas de marketing. Si te lo has llegado a imaginar de verdad, tranquilo. Respira. Esto es solo para abrirte los ojos. Ahora sigue leyendo…
En nubens somos especialistas en ciberseguridad para empresas, tanto de dispositivos y servidores, como de páginas web y ecommerce, y por ello conocemos los graves perjuicios que podría tener para ti y para tu empresa que tu tienda virtual sufriera un ciberataque o, por cualquier motivo, dejara de estar disponible para tus clientes durante tan solo 1 un minuto.
La ciberseguridad es una preocupación que cada vez está adquiriendo más importancia para las empresas de comercio electrónico. A medida que están evolucionado los ecommerce a su vez se hacen más atractivos para los ciberdelincuentes.
No solo debemos de preocuparnos por no perder el contenido de la web, y toda la información de los productos, también tenemos que asegurarnos de que los datos de nuestros clientes estén protegidos. ¿Te imaginas que mañana aparecen publicados en la Deep Web los datos de tus clientes y sus compras? A lo mejor si vendes ropa o calzado no te preocupa tanto pero ¿y si tu negocio es un sex shop, suplementos o complementos nutricionales o un servicio de psicoterapia? Hay empresas que utilizan su web, por ejemplo, para ofertar servicios de psicoterapia online.
Imagínate el daño reputacional que supondría para tu empresa que se hiciera público los datos de tus clientes, y sus pedidos, por no hablar del daño moral que supondría para ellos.
En ciberseguridad no solo tenemos que pensar en los daños que un ciberataque puede producir a tu negocio, también en la repercusión que podría tener para tus clientes y usuarios.
Por ello, aprovechamos este espacio, para daros 5 tips para proteger tu ecommerce de posibles ciberataques:
Cómo escoger un buen servicio de alojamiento.
El primer consejo sería que contaras con un buen servicio de alojamiento para almacenar tu web, y todos los datos de tus clientes. Además de que tenga un buen servicio de soporte técnico 24/7 y unos servidores rápidos, como sugerencia, intenta contar con empresas que cuenten con la certificación ISO 27001. El hecho de contar con esta certificación significa que la empresa está comprometida con la seguridad de sus sistemas, que el personal está detrás está formado en materia de ciberseguridad y que tienen definidos protocolos de actuación en caso de cualquier incidencia en materia de seguridad. No solo eso, si no que una empresa externa ha auditado la compañía ha verificado que esto es real y no solo es publicidad.
¡Tip para nota! Asegúrate de que la empresa en cuestión cuenta con un Delegado de Protección de Datos. Esto lo puedes consultar accediendo a la página de la Agencia Española de Protección de Datos (https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/consultaDPD.jsf).
Aunque todas las empresas que ofrecen este tipo de servicios están obligadas por ley a contar con esta figura, muchas todavía no lo han hecho. Asegurarnos de que cuentan con un Delegado de Protección de Datos es sinónimo de confianza en materia de privacidad ya que significa que tienen a una persona en su equipo experta en privacidad que se encarga de asegurarse que todos los procesos de la empresa, y sus empleados, actúan con los máximos niveles de privacidad para sus clientes.
Haz copias de seguridad de toda tu web, y sus datos, de forma periódica.
Hay muchas situaciones en las que podemos perder los datos de nuestra web, o la integridad de estos, y no todas son debidas a ciberataques.
Por experiencia, hay veces que instalamos una actualización de un plugin o un componente de nuestro ecommerce que provoca alguna incompatibilidad o que los datos de los pedidos y usuarios se corrompan y la web deje de estar operativa. El tiempo que tardemos en volver a tener nuestra web en funcionamiento es crucial para nuestro negocio. Vivimos de ello.
A pesar de que muchos alojamientos ofrezcan servicios de copias de seguridad incluidas en sus servicios, desconfía y haz tus propias copias de seguridad, mínimo, de forma diaria y en un soporte o ubicación externa a tu proveedor del alojamiento. Si un día tu proveedor tiene un ciberataque en el servidor principal, ¿quién te asegura que no afectará también a sus copias de seguridad?
Implementa autentificación dos factores en el acceso al panel de administración de tu ecommerce.
La forma más fácil de acceder a los datos de tus clientes y pedidos no es hackeando tu web, si no aprovechándose de tus credenciales.
A parte de usar contraseñas distintas, y robustas, para cada servicio (una para el correo, otra para tu web, otra para el panel de administración del alojamiento, etc), es importante que implementes doble autentificación para el acceso al panel de administración de tu ecommerce.
La doble autentificación consiste en que, para poder acceder al panel de administración a parte de introducir tu usuario y contraseña tengas que introducir un código que recibas en tu móvil o introducir una llave de seguridad en tu ordenador/tablet. Igual que cuando vas a realizar una operación bancaria, además de loguearte con tu código de acceso al banco debes de introducir un código que te mandan a tu móvil. Si no lo entiendes muy bien te lo explica nuestro CEO en el siguiente vídeo (es parte de una ponencia): https://www.youtube.com/live/o5l0MqVdRss?feature=share&t=5298
De esta forma, si un ciberdelincuente (que no un hacker, los hacker son buenos) se hace con tu usuario y contraseña, si no tiene acceso a tu móvil no podrá acceder a los datos de tu ecommerce.
Implementa medidas de seguridad proactiva.
Es importante tener implementadas medidas de seguridad proactiva como puede ser un WAF (Web Application Firewall). Por seguridad proactiva se entiende aquellas medidas que solucionan incidencias antes de que ocurran o en el mismo momento en que ocurre.
¿Qué es un WAF? Un WAF es un como un guardia de seguridad de para un sitio web.
Imagina que tu sitio web es un club exclusivo y tu WAF es el portero en la entrada. Al igual que un portero verifica la identificación de las personas antes de permitirles entrar, un WAF examina la información que llega a tu sitio web para asegurarse de que sea segura.
Cuando alguien (o algo, como un bot informático) intenta acceder a tu sitio web, el WAF revisa su «identificación» (la información que está enviando). Si el WAF sospecha que la persona o bot tiene malas intenciones, como intentar hackear tu sitio, lo bloquea en la entrada, protegiendo así tu sitio web.
Mantén tu sitio web actualizado.
Tienes que estar muy pendiente de todas las actualizaciones que puedan aparecer sobre el CMS que utilices en tu ecommerce (WordPress, Prestashop, Magento, etc.) y también de los plugins que tengas instalados (entre menos, mejor).
Instala todas las actualizaciones que aparezcan en cuanto te sea posible. Pero ¡OJO!, tal y como hemos hablando antes, haz una copia de seguridad antes.
Los cacos rara vez atacan una tienda online de forma dirigida. Habitualmente cuentan con sistemas que realizan búsquedas masivas en internet localizando versiones de CMS o plugin que sean vulnerables y atacan por ahí.
Por eso la importancia de tener tu sitio actualizado. Cuando el desarrollador lanza una actualización casi siempre, además de poder incluir nuevas funciones o cambios en el diseño, implementa mejoras de seguridad o corrige vulnerabilidades.
Entendemos que a lo mejor parte de los tips que te damos se te escapen o no dispongas de tiempo para implementarlos. Bastante tenemos los emprendedores con nuestro trabajo diario como para ponernos a investigar. Si este es tu caso, escríbenos un correo a info@nubens.com o llámanos al 911 014 595 y nosotros nos encargaremos de la seguridad de tu ecommerce por ti.
Y recuerda, ¡esto también es Protección de Datos! No solo las cláusulas informativas, políticas de privacidad y demás documentación necesaria.
