Patrocinio

Cómo identificar cuál aplicación o tienda en línea es segura para comprar

Ataques más frecuentes son Phishing, suplantación de identidad, distribución de malware y denegación de servicios distribuidos (DDoS)

Dada la situación de la Covid-19, algunas pymes y empresas han apostado por implementar el comercio electrónico a través de diferentes plataformas. Pero también los ciberdelincuentes se han aprovechado de la situación para hacer estafas.

Los principales engaños de algunas páginas, es que ofertan productos que son copias de originales, envían productos diferentes con el que se solicitó, realizan cobros de cantidades mayores o superiores al importe indicado, no cumplen con los plazos de envío y ofrecen únicamente un formulario de contacto al cual nunca responden.

Patrocinio

“Por empleo la plataforma Shopify, ofrece un centro de comercio completo: además de la tienda electrónica y el carrito de compras, ayuda en las áreas de marketing y SEO, brinda datos analíticos que serán vitales para el crecimiento del negocio, al mismo tiempo que dispone de un soporte 24/7”, explicó Alonso Ramírez, profesor de ciberseguridad Universidad Cenfotec.

Debido a lo común que puede ser el hacking y robo de datos, cualquier empresa que tenga una tienda en línea debe garantizar la seguridad del sitio web.

Para proteger la tienda se debe tomar en cuenta lo siguiente:

  • Asegurarse de que el sitio corra bajo el protocolo HTTPS, para que los compradores tengan un mínimo de encriptación en la conexión a la tienda.
  • Modificar las claves de acceso de los administradores de canales de venta al menos cada una vez al mes.
  • Filtrar los correos que recibe y verificar si viene un link en el correo que sea de un sitio seguro y al menos reconocido.
  • No revisar las ventas de la tienda en redes públicas.
  • Incluir verificación de dos pasos en el canal de venta para el inicio de sesión por parte de los compradores, se recomienda la solución https://duo.com/
  • Aplicar roles y perfiles de seguridad a los usuarios de administración de la tienda.

Muchas veces los ataques pasan desapercibidos y sólo después de meses las empresas atacadas se dan cuenta que:

  • Tienen un tráfico inusual en la web desde una o varias IP’s por segundo podría ser indicio de un ataque de denegación de servicio o DDoS.
  • Crean, eliminan o editan de datos sensibles para la compañía.
  • Tienen rendimiento inusual de los sistemas.
  • Nuevos usuarios no son reconocidos por la administración de la base de datos de los sistemas más importantes.

¿Qué le pareció esta nota?

Califíquenos de 1 a 5 estrellas

Si le pareció interesante esta nota,

¡síganos en redes sociales!

¿Cómo podríamos mejorar esta información?

Comentarios

 

Acerca del autor Colaboración

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

Artículos recomendados