Ciberseguridad en comercio electrónico. Una guía de aproximación para el empresario

«También puede encontrar todos nuestros productos y servicios en nuestra web», «A través de la sección de clientes, tendrá acceso al seguimiento del pedido», «Puede seguirnos en…, allí os informaremos de todas nuestras ofertas e información de valor» Estas frases son algo que hemos ido incorporando de forma natural dentro de las reuniones de negocio, en la publicidad que realizamos de nuestra empresa, y en el día a día con nuestros clientes y proveedores. Desde no hace mucho tiempo, la globalización, el aumento de capacidad y velocidad de las transacciones y la movilidad, provocados por la rápida evolución de la tecnología han dejado obsoleta la forma de entender los negocios. Y sin duda alguna el comercio electrónico es uno de los grandes cambios.

Cuando un empresario decide tomar el camino de aumentar sus ventas a través de la creación o impulso de una tienda online debe valorar diferentes aspectos: objetivos de la web, usabilidad del sitio, accesibilidad, estilo que aplicará, estrategia de posicionamiento, descripción de productos y servicios, promociones, marketing online, logística, análisis de resultados, atención al cliente y un largo etc. Todo ello, dentro de un proceso de mejora continuo, pues no todo acaba con la puesta en producción del portal sino que realmente es el punto de salida.

Tener en cuenta todos los aspectos anteriores, y otros muchos no descritos, es importante para el éxito del proyecto pero hay un punto que no se puede pasar por alto y debemos de marcar como prioritario: medidas de ciberseguridad de la tienda online.

El principal objetivo de estas medidas es el de generar confianza al potencial cliente, ofreciendo un valor añadido con respecto a la competencia. No es un objetivo sencillo y cuesta un gran esfuerzo al empresario. Pero, la decisión contraria de no tomar las medidas adecuadas, pueden llevar a:

• ser víctima de estafa por un ciberdelincuente,
• modificación del contenido y estética de la tienda como lo sucedido en esta historia real: Mi web ha sido atacada por un grupo Yihadista,
• robo de información confidencial de tus clientes.
• cifrado de todos los archivos de la tienda online, etc.

y por tanto a la pérdida de confianza por parte del cliente y un deterioro de la marca, con sus consecuencias negativas de gran impacto en el negocio.

Para evitarlo es necesario conocer las técnicas que usan los ciberdelincuentes: principales tácticas que utilizan tanto contra nuestro propio personal de la empresa como contra los sistemas tecnológicos en los que se apoya el portal web. Una vez que conocemos las amenazas que podrían impactar en nuestra tienda virtual es necesario tomar medidas para mitigar la probabilidad de que estas amenazas se materialicen. Estas medidas, abarcan desde las buenas prácticas a implantar, pasando por medidas en cuanto a configuración y actualización en la web, sin olvidar diferentes métodos a seguir para detectar una posible compra fraudulenta.

Por todo lo anterior, publicamos «Guía de ciberseguridad para el comercio electrónico. Una aproximación al empresario». Desde un lenguaje no técnico, práctico y sencillo para el empresario, sirve como mapa de los diferentes aspectos que debe de considerar dentro su tienda online en materia de ciberseguridad.

Ahora que ya tienes a disposición las medidas a llevar a cabo, ¡pasa a la acción e implántalas en tu tienda online! ¡Por ti, por tus clientes y por los demás establece medidas de ciberseguridad!