Se acercan las navidades, además del Black Friday, y eso convierte a esta época del año en un periodo donde el comercio electrónico genera gran parte de los beneficios anuales.
Estos beneficios no pueden ser posibles si no se ofrecen garantías de seguridad a los clientes potenciales, lo que a su vez permitirá que una tienda online se convierta en un comercio competitivo.
Contar con un comercio electrónico que no ofrezca las suficientes garantías de seguridad y privacidad, por el contrario, hará que muchos clientes abandonen la tienda y busquen una alternativa que sí se las dé.
Al menos así se ha considerado recientemente desde el INCIBE (Instituto Nacional de Ciberseguridad), cuyo ente además ha ofrecido algunas pautas que se deben de tener en cuenta para ofrecer una experiencia segura para los usuarios que utilicen el servicio del comercio electrónico.
En una entrada de blog se ha señalado como primer punto un gestor de contenidos, calificado como un aspecto fundamental para cualquier empresa que se dedica al e-commerce.
“Como sucede con cualquier otro software, siempre debe estar actualizado a la última versión disponible. Lo mismo sucede con los plugins o complementos que tenga instalados, ya que en muchas ocasiones no se presta la atención suficiente a estas herramientas, pudiendo ser la vía de entrada de un ciberdelincuente”.
De hecho, las empresas de comercio electrónico pueden suscribirse al servicio de boletines del INCIBE para recibir en su email las alertas más relevantes que puedan afectar a las empresas, si en efecto quieren estar al día de las actualizaciones de su gestor de contenidos.
Por otro lado, se ha insistido en que contar con el software actualizado a la última versión disponible no implica que los ciberdelincuentes no puedan vulnerar la tienda por otras vías.
Es por ello que se debe contar con medidas de seguridad complementarias, como las ofrecidas por empresas especializadas, que se pueden escoger según el proveedor de seguridad que más se ajusta a las necesidades de la compañía en particular.
“Los ataques de denegación de servicio (ataques DoS) es otro de los riesgos a los que está expuesta cualquier tienda online. Este tipo de ciberataques saturan los recursos del servidor donde se encuentra alojada la tienda, impidiendo dar servicio a los posibles clientes”.
Desde el INCIBE se ha indicado que es necesario contar con medidas de prevención contra ciberataques de denegación de servicio, lo que marcará la diferencia en caso de ser víctima de una situación de riesgo con esta.
Medidas de privacidad y seguridad
Las empresas de comercio electrónico deben tomar en cuenta que la mayoría de los usuarios que realizan compras por Internet asocian la seguridad con el ícono del candado en la barra de búsqueda. Aunque esto no es cierto del todo, es un factor a tener en cuenta en cualquier tienda online.
“Cualquier comercio online debe contar con un certificado web SSL que mejorará la seguridad y privacidad en las comunicaciones de forma cifrada. Además, generará confianza en los clientes objetivo al contar con el candado en la barra de búsqueda”.
Ofrecer medios de pago seguros también será determinante a la hora de conseguir el mayor número de transacciones posibles, según la publicación. Hay que ofrecer a los clientes la mayor variedad posible, como entidades intermediadoras como PayPal, Skrill o Amazon Pay.
Igualmente se deben ofrecer métodos de pago de entidades bancarias, así como otros métodos alternativos de contrarreembolso o transferencia bancaria, con la finalidad de mantener al cliente en la tienda online.
Un aspecto importantísimo para cualquier empresa que se dedica al comercio electrónico es la página web, junto a la información de la empresa; ambos factores podrían considerarse como los principales activos de la tienda online.
Entonces, un incidente de seguridad que afecte al correcto funcionamiento de la tienda y que pueda ser provocado por ciberdelincuentes, empleados malintencionados o simplemente un error humano, debe ser parcheado rápidamente mediante una estrategia de recuperación de desastres.
“Cuando esto ocurre, debemos garantizar que esta vuelva a ser funcional en el menor tiempo posible. Una forma de garantizarlo es contar con copias de seguridad. Si quieres saber cómo implementar un procedimiento adecuado visita nuestra guía Copias de seguridad: una guía de aproximación para el empresario”.
Sellos de confianza online
Se ha explicado que los sellos de confianza son un tipo de distintivos que identifican a las páginas web que cuentan con buenas prácticas en comercio electrónico.
“Los sellos de confianza generarán confianza en los clientes, por lo que contar con uno de estos elementos ayudará a mejorar la imagen y reputación de nuestro negocio”.
Sin embargo, algunas tiendas online fraudulentas que pretenden ofrecer una sensación de seguridad utilizan estos distintivos pero, al contrario que las tiendas legítimas, estas no figurarán en el listado de las entidades adheridas.
Además, las tiendas online deberán tener en cuenta los aspectos legales bajo los que se regulan este tipo de comercios. Se ha explicado que las principales leyes y reglamentos que deben seguir serán la LSSI, LPI y LOPDGDD.
“Este tipo de requisitos legales, en muchas ocasiones, pueden ser comprobados por parte de los clientes, sin embargo, si se incumplen podrán llegar a suponer sanciones”.
Se ha enfatizado que las tiendas online tienen una gran competencia y que cualquier aspecto que pueda ayudar a destacar frente al resto, como las garantías de seguridad, puede marcar la diferencia entre un negocio rentable y otro que no lo es.