Inicio / Protege tu empresa / Blog / En verano, y siempre, tus ofertas de reservas y ventas online seguras, lo que deberías saber

En verano, y siempre, tus ofertas de reservas y ventas online seguras, lo que deberías saber

Publicado el 31/07/2014, por INCIBE
En verano, y siempre, tus ofertas de reservas y ventas online seguras. Lo que deberías saber...

El período estival es una de las mejores épocas del año para las empresas relacionadas con la hostelería, y en particular para hoteles, hostales, casas rurales, entre otras. Parte del volumen de negocio lo consiguen mediante Internet con un sistema de reservas o ventas online, bien sea propio o de terceros. Tampoco debemos olvidar que existirán huéspedes por vacaciones pero también por trabajo. Pero igual que hemos hecho el esfuerzo de ajustar los márgenes de rentabilidad para lanzar ofertas, hemos preparado y puesto a punto las habitaciones con algunas remodelaciones, hemos hecho campañas de marketing,... no debemos olvidar aspectos relacionados con la ciberseguridad. Por ejemplo, el sistema de reservas online ¿Qué debe tener para ser fiable y seguro?

Ante todo, debemos implantar las medidas de seguridad necesarias para proporcionar el nivel de seguridad que nuestros clientes merecen. De esta manera, conseguiremos que confíen en nuestra empresa y en sus servicios. Mejoraremos también la reputación de nuestra marca.

A continuación, describimos las medidas de seguridad básicas a tener en cuenta si queremos que nuestra web de ventas online sea segura.

Página segura httpS, con S de seguridad

Cualquier sistema de ventas o reservas trabaja con datos privados de clientes, tanto personales como bancarios. Por eso, es esencial que nuestro sistema implemente el protocolo de web segura (httpS) para que estos datos se transmitan cifrados. Para ello, es necesario que compremos e instalemos un certificado digital generado por una Autoridad de Certificación reconocida y de confianza. Esto nos permitirá preservar la integridad y confidencialidad de los datos de nuestros clientes.

Auditoría de código de la web, tu web necesita ver a su «médico» de vez en cuando

Igual que vamos al médico a hacernos una revisión de vez en cuando para ver qué tal estamos y tomar medidas si el médico detecta algo, es conveniente que realicemos una auditoría/revisión de seguridad de nuestra web. Esta auditoría debería ser ejecutada por personal experto en ciberseguridad. Estos profesionales lo que hacen habitualmente es simular diferentes tipos de ataque que suelen ocurrir en la web para detectar posibles fallos y poder corregirlos.

Este paso es muy importante para nuestra seguridad y la de nuestros clientes. Un fallo o vulnerabilidad no detectada permitiría a un atacante dejarnos sin servicio, acceder a la base de datos de nuestros clientes o a datos internos de nuestra empresa, como pueden ser datos bancarios o nóminas. ¿Te imaginas lo que eso podría suponer?

Es necesario realizar un mantenimiento periódico de nuestra web ya que frecuentemente aparecen nuevas vulnerabilidades y con ellas actualizaciones de seguridad.

Métodos de pago seguros, para que no te den gato por liebre

Siempre que sea posible debemos optar por ofrecer sistemas de pago seguros a nuestros clientes. Podemos elegir un sistema de TPV virtual (Terminal de Punto de Venta) que existen en múltiples portales web o una pasarela de pago con intermediario, entre los más conocidos: PayPal o Google Wallet. Estos últimos incluyen lo que se conoce como un tercer factor de confianza en la transacción: el intermediario. De esta forma, nos permite abstraernos de la seguridad en ese punto, que sin duda es uno de los más críticos.

Cumplimiento de la legislación vigente, ¡tu cumples!

Actualmente debemos cumplir con dos leyes principales cuando realizamos actividades económicas online, una es la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y la otra la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

La LOPD regula la seguridad de los datos de carácter personal de nuestros clientes, sobre todo lo referente a:

  • Los datos que podemos recolectar.
  • El uso que podemos hacer de ellos.
  • Cómo debemos almacenarlos.
  • El derecho del usuario a acceder, rectificar, cancelar y modificar sus datos (ARCO) y de qué forma puede ejercerlos.

Si queremos más información sobre esta ley y su aplicación, la Agencia Española de Protección de Datos (AGPD) pone a nuestra disposición una web con numerosas guías.

Por otra parte la LSSI, nos indica la información que deberá ser visible en nuestra web, como por ejemplo:

  • La denominación social, NIF, domicilio y dirección de correo electrónico de nuestra empresa.
  • Los datos de inscripción registral.
  • Los códigos de conducta a los que estamos adheridos.
  • Los precios de los productos o servicios que ofrecemos, indicando los impuestos y los gastos de envío.
  • Los datos relativos a la autorización administrativa necesaria para el ejercicio de la actividad: datos de colegiación y título académico de profesionales que ejerzan una actividad regulada.

El Ministerio de Industria, Energía y Turismo por medio de la Secretaría de estado de Telecomunicaciones y la Sociedad de la Información pone a nuestra disposición diversos recursos para informarnos sobre esta ley.

Sello de confianza, la garantía de un certificado

Como valor añadido y con el objetivo de generar confianza entre los posibles clientes, podemos recurrir a los sellos de confianza. Promovidos por diversas organizaciones, garantizan que una empresa cumple con un conjunto de criterios de buenas prácticas de seguridad.

Estos sellos realizan auditorías en las que verifican que nuestra web no es maliciosa y cumple con sus estándares. Algunos monitorizan la web en busca de programas maliciosos y detección de vulnerabilidades.

 

Hasta aquí hemos visto todos aquellos aspectos que están relacionados con tu portal web y el servicio de reservas online que ofreces. Si utilizas sistemas de terceros para darte a conocer y que los usuarios hagan reservas, entonces deberás de tener en cuenta estos aspectos a la hora de subcontratar el servicio.

Pero hay otro punto que es de gran importancia y que no suele considerarse dentro del sector de la hosteleria: ofrecer conexiones WiFi seguras a los clientes.

Conexiones seguras, ofrece conexión pero con protección

La seguridad de los servicios ofrecidos en nuestros establecimientos, como la WiFi ofrecida a nuestros clientes, es un aspecto muy descuidado pero de suma importancia. Debemos ser conscientes de los riesgos que conlleva para nuestros clientes utilizar una WiFi sin una protección adecuada, ya que éstos pueden utilizarla para transmitir información sensible o acceder a los recursos de su empresa, sin saber quién más está conectado a nuestra WiFi. Deben confiar en que ésta tiene unas medidas básicas de seguridad configuradas.

Por este motivo, cuando configuremos la WiFi de nuestra empresa debemos configurar una contraseña robusta para que sólo nuestros clientes puedan acceder a ésta, debemos cambiar la contraseña periódicamente, debemos utilizar WPA2 como método de autenticación y también es recomendable, que utilicemos una red diferente para conectar los equipos propios de nuestra empresa, ya que entre ellos se transmitirá información confidencial corporativa.

Si ofrecemos un servicio protegido correctamente a nuestros clientes, también será un aspecto que nos diferencie frente a nuestros competidores y que nos procure una mejor reputación.

¡Aprovecha el verano! «haz el agosto» pero con ciber-seguridad