Claves para securizar un e-commerce

En los últimos meses, las soluciones de e-commerce viven un auténtico auge. Miles de empresas han potenciado sus canales online debido a la pandemia y las restricciones de movimiento de los potenciales clientes. Han buscado en el comercio online la vía para llegar a unos usuarios a los que ahora cuesta más acudir a los puntos de vista físicos. 

Pero en muchas ocasiones se descuida la seguridad de estos sites, lo que finalmente puede ahuyentar a esos clientes anhelados y suponer una pérdida drástica de reputación de la compañía.  

Y es que en el mundo del e-commerce son habituales, por ejemplo, los ataques de denegación de servicio (DoS), que en ocasiones son lanzados por tiendas que quieren quitarse a la competencia de en medio. Los ataques de denegación de servicio tiene como objetivo inhabilitar el uso de de la tienda a base de hacerle una cantidad de peticiones para la que no está preparada. 

Los servidores web poseen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea. Pero en caso de superar ese número, el servidor comienza a ralentizarse o incluso puede llegar a no ofrecer respuesta o bloquearse. 

Otros ataques

También son comunes los ataques destinados a apoderarse de recursos de la web para minar criptomonedas o redirigir tráfico. Este tipo de ataques se suelen dirigir a WordPress, que tiene una serie de plugins que pueden tener vulnerabilidades. Curiosamente, y según los expertos, el ataque menos común en el ámbito del e-commerce es el destinado a robar datos, aunque no es descartable.

A veces es difícil saber si una tienda online ha sido atacada o infectada. Hay indicadores que nos pueden adelantar algo de lo que está pasando, como una mayor lentitud en cargarse, que se desconfigure, que permita el acceso o que haya un cambio de contraseña. 

Consejos para tener un e-commerce seguro

En cualquier caso, para evitar estos problemas, aquí van una serie de consejos para mantener nuestro site de e-commerce totalmente operativo y a prueba de hackers. En definitiva, para dormir tranquilos:

Actualización. Todo el ecosistema de la tienda debe estar al día. Desde el CMS a los desarrollos a medida, pasando por plugins y módulos. Eso significará mayor rendimiento y sobre todo que se incluyen los últimos parches de seguridad. También es importante que el proveedor de hosting esté al día y nos ayude en esta tarea. 

Elegir una plataforma segura. Hay muchas plataformas de e-commerce, pero conviene elegir una que nos dé garantías. Las más conocidas, como Magento o PrestaShop tienen buena reputación y pueden ser buenas opciones. 

Uso de certificados SSL. Este certificado permite navegar con el protocolo https:// (donde “s” significa seguridad), que da más confianza a los clientes. Esta tecnología encripta los datos, como los nombres, las contraseñas o los números de tarjeta de los clientes. 

Pago seguro. El punto de pago es el sitio más delicado de una web de comercio electrónico. Por eso hay que hacer todo lo posible por garantizar su seguridad y evitar ahí el fraude. Además, el proceso de pago debe ser claro y rápido. Hay pasarelas que ofrecen pagos en clic, y son interesantes. También es importante ofrecer varios métodos de pago a los clientes. 

Medias de seguridad adicionales. Conviene usar protocolos como 3-D Secure, que agregan un pago de verificación al hacer compras online. La Unión Europea ahora exige a los comercios online una autenticación reforzada. Esta demanda está regulada por la Directiva Europea de Servicios de Pago o PSD2. Eso supone que los e-commerce tienen que pedir a los clientes al menos dos elementos para dar por buena la operación. 

No hay que guardar datos sensibles. No conviene almacenar datos sensibles como números de tarjetas o fechas de expiración. Son informaciones muy buscadas por los ciberdelincuentes. En realidad, almacenar datos de las tarjetas de crédito o débito está prohibido por la norma PCI, que regula la seguridad de los datos en la industria de las tarjetas de pago. 

Alertas de actividades sospechosas. Hay tecnologías que activan alarmas cuando detectan actividades poco frecuentes y con visos de ser delictivas, como transacciones hechas desde una misma IP o diferentes pedidos que tienen como origen una persona que recurre a varias tarjetas de crédito. 

Copias de seguridad. En cualquier ámbito los backups son cruciales, y también en los e-commerce. Muchos ataques, como el ransomware, consisten en cifrar discos duros y pedir un rescate por recuperar la información. Con un buen backup, minimizamos el alcance de estas amenazas. 

 

El equipo de respuesta de Radware

Uno de las amenazas más frecuentes para los sites de e-commerce son los ataques de denegación de servicio desde una sola máquina (DoS) o desde varias (DDoS). Precisamente, para combatirlos, Radware cuenta con un equipo de respuesta (Emergency Response Teams o ERT) que ha desarrollado un set de herramientas como DDoSWarriors, que engloba los recursos de este fabricante de seguridad para prevenir estos ataques. El equipo de respuesta de Radware reúne a expertos que ofrecen soporte y servicios de mitigación 24x7 a los clientes que quieren mantener sus tiendas online operativas en todo momento, o que, en el peor de los casos, quieren minimizar las consecuencias de este tipo de incidencias. Este equipo de respuesta también ayuda a los clientes a lidiar con intrusiones de malware o exploits de aplicaciones. Toda la información sobre esta unidad está disponible aquí.   

 

¿Necesitas un experto en Ciberseguridad?