Ocho formas de proteger los sitios de comercio electrónico y los clientes en esta temporada de vacaciones

This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil Ruso

Los eventos de venta en línea como Black Friday, Cyber Monday, Amazon Prime Day, etc., suelen ser muy esperados por los compradores que desean aprovechar los lucrativos descuentos y las ofertas. Sin embargo, con la pandemia, las compras ahora se realizan en línea. En años anteriores, era común ver largas colas frente a las grandes tiendas mucho antes de que abrieran para poder comprar las ofertas de temporada. Hoy en día, las personas se aglomeran en línea para no perderse esos productos en oferta con poca disponibilidad y los descuentos verdaderamente atractivos en los portales de comercio electrónico.

Las tiendas minoristas ahora deben estar preparadas no solo para manejar los aumentos repentinos de tráfico durante la temporada de ofertas, sino también para proteger a sus clientes de los ciberdelincuentes que siempre están al acecho de oportunidades como esta para engañar a los consumidores desprevenidos.

¿Cómo pueden los comerciantes de comercio electrónico protegerse a sí mismos y a sus clientes del fraude y garantizar una experiencia de compra en línea más segura? Estas son algunas recomendaciones clave:

1. Políticas de ciberseguridad: La falta de conocimiento sobre las mejores prácticas de ciberseguridad suele ser la causa raíz de las violaciones y ataques. Comienza por enseñar a tus empleados cómo pueden ser explotados por el phishing o tácticas de ingeniería social similares diseñadas para llegar a sus emociones. Haz que los equipos de seguridad realicen una auditoría total de tus sitios web y aplicaciones móviles para comprobar la posibilidad de penetración y recomendar medidas de seguridad óptimas.
2. Arquitectura de confianza cero: En esta época de trabajo remoto en lugares como los hogares, espacios de trabajo compartidos, e incluso bares o cafeterías, los atacantes pueden eludir los mecanismos simples de “permitir o bloquear”. Si usas una arquitectura de confianza cero, puedes usar la estrategia de “confiar en nadie, verificar todo” para garantizar y controlar el acceso de los empleados y tus afiliadas.
3. Concientización del cliente: Pídeles a tus clientes que utilicen contraseñas más seguras y que agreguen MFA (autenticación multifactor) que los obliga a ingresar un código adicional al iniciar sesión en tu sitio de comercio electrónico. Enseña a tus clientes a sospechar de las campañas de phishing que se ejecutan con el nombre de tu marca, que tengan cuidado al proporcionar sus datos personales o de pago, y a verificar que están visitando tu sitio y no uno parecido y malicioso con pequeñas variaciones en la ortografía del nombre de la marca (por ejemplo, “0nline.com” escrito con un cero y no con la letra “O”, o incluso otros dominios de nivel superior que aparentemente parecen ser tu sitio pero son operados por estafadores (como online.biz en lugar de tu sitio en online.com).
4. Auditoría actualizada de software: Si bien esto puede parecer un paso básico y lógico, sigue siendo un factor crucial para protegerte contra las amenazas cibernéticas. Asegúrate de usar certificados SSL actualizados, conexiones encriptadas (indicadas por “https” antes de la dirección de tu sitio web), y verifica que todas tus aplicaciones empresariales y sistemas operativos estén actualizados con las últimas versiones. También ejecuta una auditoría de seguridad en las APIs utilizadas en tu infraestructura digital para asegurarte de que requieran autenticación y estén completamente corregidas y protegidas contra vulnerabilidades. Hacer auditorías periódicas de los riesgos en todo el software de terceros que funciona con tu sitio ayuda a asegurarte de que no se conviertan en una puerta de entrada de los piratas informáticos a tu red.
5. Almacenamiento limitado de información de identificación personal (PII): Las plataformas de comercio electrónico son atractivas para los estafadores debido a la información que tienen sobre sus clientes. Protege a tus clientes mediante la recopilación y el almacenamiento mínimo de PII (información de identificación personal), y utiliza siempre el almacenamiento encriptado de los datos confidenciales, como la información de la tarjeta de crédito de los clientes, para disuadir a los atacantes de robar datos.
6. Integración de soluciones especializadas para mitigar las amenazas sofisticadas: La mayoría de los sitios de comercio electrónico usan una solución de seguridad para protegerse de cualquier infracción. No obstante, con la naturaleza en constante evolución de los ataques fraudulentos, los propietarios de los sitios usan soluciones especializadas, como gestión de bots, para mantener alejados a los bots sofisticados de sus redes.
7. Intención del visitante: Las soluciones dedicadas de gestión de bots, como Bot Manager de Radware, estudian la intención de cada visitante a tus sitios web y aplicaciones para evitar que los bots lleven adelante sus ataques dañinos de toma de control de cuenta (ATO) y de denegación de servicio distribuida (DDoS), así como spam, scalping, scraping, abandono del carrito, denegación de inventario, fraude publicitario y otras amenazas que pueden dañar a tus clientes y tu marca.
8. Cumplimiento de PCI-DSS: El cumplimiento de PCI-DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago / Payment Card Industry Data Security Standard) es un mandato de las principales redes emisoras de tarjetas de crédito para organizaciones que aceptan y procesan pagos con tarjeta de crédito y datos de titulares de tarjetas. Desde el comienzo, PCI-DSS proporciona una certificación de cumplimiento anual como parte de su marco de seguridad. Las empresas deben cumplir de manera proactiva con el cumplimiento de PCI para asegurarse de que ellas y sus clientes estén adecuadamente protegidos.

[¿Te gusta esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware].