¿Vendes este Black Friday? o ¿Eres del Cyber Monday? Sigue estos consejos para generar confianza

En las fechas cercanas a Navidad muchos negocios se juegan los resultados de todo el año. En los últimos años, a las tradicionales compras navideñas, se le han sumado varios días especiales, el Día del Soltero, récord de ventas online en China este año 2015 y otras dos que hemos importado, como el Halloween, de Estados Unidos: Black Friday y Cyber Monday.

El Black Friday y el Cyber Monday son grandes oportunidades para fidelizar y captar nuevos clientes. Los usuarios están cada vez más preocupados y son más críticos con su privacidad por lo que ofrecer confianza va a ser clave para conservarlos. Se está transformando en ley de selección natural: en la web si no ofreces confianza, desaparecerás. Pero para que esto sea factible y rentable, tu tienda online, tu página o tu portal deben ser fiables y seguros.

Por este motivo, junto con la preparación de las ofertas y acciones de marketing, debemos de revisar y preparar la ciberseguridad nuestra web y protegerla adecuadamente.

Y además que:

1. En primer lugar para generar confianza debemos chequear que cumplimos la ley y mostramos con transparencia:
   • el aviso legal
   • se informa al usuario del tratamiento de sus datos personales
   • si aplica, la política de cookies
   • las condiciones contratación
2. Pero como la mujer del César, además de parecerlo hay que serlo. Si la web recoge información del usuario o este puede realizar pagos, verificaremos también:
   • que la web disponga de un certificado SSL
   • que los campos de entrada de datos (formularios y similares) tienen medidas para impedir que se realicen ataques (por ejemplo, inyección SQL)
   • con comercio electrónico:
     • se mantiene un registro de todas las transacciones
     • la pasarela de pago garantiza el cumplimiento del PCI-DSS
   • con acceso privado:
     • el alta de usuario requiere el uso de un captcha
     • la web dispone de un sistema de autenticación que requiere contraseñas seguras y su cambio periódico
3. Si utilizamos un servicio de alojamiento externo comprobaremos que:
   • el contrato incluye aspectos relativos a confidencialidad
   • los acuerdos de nivel de servicio incluyen:
     • copias de respaldo
     • auditorías externas para verificar la seguridad de la web
4. Si nuestra página está alojada en nuestros servidores tenemos que defenderla como si fuera nuestro castillo para eso verificaremos que los sistemas donde se aloja la web:
   • disponen de medidas de seguridad perimetrales como firewall, IDS/IPS y contra el malware
   • se encuentran en la DMZ corporativa
   • no disponen de servicios innecesarios activos
   • los servicios y software sobre los que funciona la web se actualizan debidamente
   • se realizan copias de las bases de datos de la web
   • los servidores web se han configurado con un límite de accesos concurrentes para evitar ataques de denegación de servicio (DDoS)
   • se han eliminado los usuarios por defecto y el acceso a los paneles de administración de la web está limitado
   • se impide que sea pública información técnica asociada a la web
   • se realizan auditorías de código fuente de la web y auditorías externas para verificar la seguridad de la web

Esos días todo el mundo va a estar comprando por Internet y habrá quien intentará aprovecharse de cualquier debilidad de nuestra web para hacerse con información para luego venderla o usar nuestra web como tapadera para otras actividades delictivas. Si consiguen las contraseñas de nuestra web, si la tenemos desactualizada o si no la tenemos bien protegida, podremos ser objeto de alguno de estos ciberataques:

• Phishing en el que un ciberdelincuente prepara una página web maliciosa que tiene un aspecto muy similar a nuestro negocio y con un nombre de dominio que sea parecido al nuestro. Como en este caso «¿Mi web está en una lista negra?» o este otro «¡Me han cifrado el disco duro!»
• Uso de nuestra imagen de marca que es una variante de phishing en la que existe un nombre de dominio similar y un página web similar, pero en este caso, detrás de la web «copiada» hay negocio pues nos roban los clientes. Es lo que le pasó a esta entidad bancaria: «¿Mi página web está suplantando a una entidad bancaria!»
• Ataques de Denegación de Servicio cuando recibimos más tráfico que el que podemos soportar. Esta empresa atacó así a otra sin darse cuenta: «El día que mi empresa atacó a otra por internet sin saberlo»
• SPAM comercial sucede cuando alguien quiere hundir nuestra marca, nos suplanta y envía SPAM. Mira este caso: «¡Me convertí en spammer sin saberlo!»
• Defacement como le pasó a este empresa que le cambiaron completamente el look: «Mi web ha sido atacada por un grupo Yihadista»
• Robo de datos de clientes que se venden muy bien en el mercado negro como nos muestra esta infografía
• Click Fraud y Black SEO ataques en los que se aprovechan de nuestros visitantes con anuncios o enlaces ocultos que también es un negocio muy lucrativo.

Estar posicionados en Internet es absolutamente imprescindible hoy en día, y más aún en periodos como el navideño o el fin de semana del Black Friday. Pero no hay que olvidar que en Internet tenemos que generar confianza para atraer más clientes y eso implica poner a punto la Ciberseguridad de nuestra web.

Por eso es necesario conocer las amenazas que nos acechan y defendernos ante ellas. Y si ocurre aquí te decimos cómo denunciarlo.

¡Genera confianza! ¡Protege tu web! ¡Y buen Black Friday!