Dada la situación de la Covid-19, algunas pymes y empresas han apostado por implementar el comercio electrónico a través de diferentes plataformas. Pero también los ciberdelincuentes se han aprovechado de la situación para hacer estafas.
Los principales engaños de algunas páginas, es que ofertan productos que son copias de originales, envían productos diferentes con el que se solicitó, realizan cobros de cantidades mayores o superiores al importe indicado, no cumplen con los plazos de envío y ofrecen únicamente un formulario de contacto al cual nunca responden.
“Por empleo la plataforma Shopify, ofrece un centro de comercio completo: además de la tienda electrónica y el carrito de compras, ayuda en las áreas de marketing y SEO, brinda datos analíticos que serán vitales para el crecimiento del negocio, al mismo tiempo que dispone de un soporte 24/7”, explicó Alonso Ramírez, profesor de ciberseguridad Universidad Cenfotec.
Debido a lo común que puede ser el hacking y robo de datos, cualquier empresa que tenga una tienda en línea debe garantizar la seguridad del sitio web.
Para proteger la tienda se debe tomar en cuenta lo siguiente:
- Asegurarse de que el sitio corra bajo el protocolo HTTPS, para que los compradores tengan un mínimo de encriptación en la conexión a la tienda.
- Modificar las claves de acceso de los administradores de canales de venta al menos cada una vez al mes.
- Filtrar los correos que recibe y verificar si viene un link en el correo que sea de un sitio seguro y al menos reconocido.
- No revisar las ventas de la tienda en redes públicas.
- Incluir verificación de dos pasos en el canal de venta para el inicio de sesión por parte de los compradores, se recomienda la solución https://duo.com/
- Aplicar roles y perfiles de seguridad a los usuarios de administración de la tienda.
Muchas veces los ataques pasan desapercibidos y sólo después de meses las empresas atacadas se dan cuenta que:
- Tienen un tráfico inusual en la web desde una o varias IP’s por segundo podría ser indicio de un ataque de denegación de servicio o DDoS.
- Crean, eliminan o editan de datos sensibles para la compañía.
- Tienen rendimiento inusual de los sistemas.
- Nuevos usuarios no son reconocidos por la administración de la base de datos de los sistemas más importantes.
Señales para identificar una buena app y tienda en línea
● Buena impresión en el diseño.
● Los productos tienen fotos y descripción.
● Aparece un pop-up que avisa de las cookies.
● Tiene certificado SSL y se muestra.
● Tiene datos de contactos completos.
● Tiene interacción en redes sociales.
● Las valoraciones de clientes son positivas.
● Cumple con reglamento de protección de datos y el cliente puede ver las políticas legales de la tienda.
● Ofrece formas de pago seguras y aclara cuándo y cómo será entregado el producto.
● Reconoce satisfacción post-venta y garantía de fidelización.
Fuente: Universidad Cenfotec