19 de noviembre de 2020
Muchas organizaciones pequeñas están experimentando este año por primera vez el mundo del comercio electrónico, tras haberse trasladado a la modalidad online para seguir gestionando el negocio ante la pandemia que se está desarrollando.
Si bien el paso a la modalidad online conlleva muchos beneficios, entre ellos un mayor alcance y un aumento de los ingresos, puede presentar riesgos de seguridad de los que las empresas pueden no ser conscientes. Los ataques realizados a través de la web siguen figurando entre las cinco principales ciberamenazas para las empresas año tras año, solo superadas por las amenazas de malware, según un reciente estudio europeoˡ. Esta tendencia pone de relieve la necesidad de que las organizaciones sean proactivas, especialmente las PYMES y las start-ups. Las organizaciones deben comprender los riesgos e invertir en controles de seguridad adecuados para defenderse de posibles ciberataques altamente sofisticados y selectivos.
Mientras que muchos clientes ya han comenzado sus búsquedas navideñas, los días de compras online más concurridos, el Black Friday (27 de noviembre) y el Cyber Monday (30 de noviembre), están cerca. A medida que los pequeños minoristas se preparan para el inevitable aumento del tráfico online, tras haber dado recientemente el salto a internet, el equipo de ciberseguridad y resiliencia de la información de BSI ha preparado una valiosa guía para los nuevos negocios online sobre cómo aumentar su ciberseguridad para que los clientes compren de forma más segura:
- Asegúrese de que los niveles de seguridad de la página web sean los más altos: apoyar las conexiones online encriptadas y seguras proporcionará a los clientes la tan necesaria seguridad de que los datos personales y financieros están a salvo al realizar una compra. Símbolos como el candado cerrado en la barra de direcciones de la página web o el Kitemark de transacciones digitales seguras reafirmarán los niveles de seguridad a los clientes.
- Instale siempre las últimas actualizaciones de software en todos los dispositivos: sea proactivo con la gestión de parches y configuraciones² desarrollando procesos formales que aseguren que los parches fundamentales se apliquen en un plazo razonable. Asimismo, todos los sistemas internos y externos deben configurarse de acuerdo con las mejores prácticas, como los puntos de referencia del CIS (Center for Internet Security) y del NIST (National Institute of Standards and Technology), para protegerse contra posibles ataques.
- Establezca los requisitos de la contraseña del cliente en modo complejo: asegúrese de que cuando se requiera que los clientes creen una cuenta para la compra en la página web, la selección de la contraseña o frase clave se establezca en modo complejo. Las cuentas de clientes que están seguras con contraseñas complejas para el acceso proporcionarán una defensa contra cualquier pirata informático que intente acceder, robar datos o procesar transacciones no autorizadas.
- Asegúrese de que los sistemas de pago online son seguros y cumplen con la PCI (Payment Card Industry): seleccione un procesador de pagos adecuado que priorice la seguridad y se ajuste al proceso de compra de la página web. Toda organización que acepte pagos con tarjeta de crédito tiene la obligación contractual con el banco adquirente de cumplir con la PCI. Este enfoque proactivo de la seguridad también apoya al RGPD manteniendo los detalles de las tarjetas de crédito seguros y protegidos. Se aconseja que una vez que se cumpla con la PCI, las empresas lo destaquen en la página web para dar una mayor seguridad a los clientes.
- Tenga cuidado con el fraude por correo electrónico: aquí es donde los estafadores intentarán hacer grandes pedidos de gran valor, repetir las solicitudes de compra o solicitar plazos inmediatos. Verifique siempre los correos electrónicos para su autenticación antes de procesar los pedidos y supervise regularmente cualquier solicitud de compra sospechosa.
- Prevenga el robo de la entrega o la recogida: las empresas deben realizar la debida diligencia en la cadena de suministro, especialmente con las empresas de reparto. Asegurarse de que todos los subcontratistas posean las certificaciones pertinentes, como la ISO/IEC 27001, la ISO 9001 y el cumplimiento del PCI DSS, que proporcionan una garantía razonable de una forma de trabajo segura y estructurada. Además, cuando los servicios de "click and collect" estén en funcionamiento, asegúrese de que los detalles de los clientes se verifiquen antes de que se entregue el pedido.
- Controle proactivamente cualquier página web y cuenta de redes sociales duplicadas: realice comprobaciones diarias de cualquier página web o cuenta de redes sociales fraudulentas que afirmen ser el mismo negocio. Si las hay, recopile información, póngase en contacto, alerte a los clientes, y póngase en contacto con el proveedor de servicios de la página web fraudulenta si no hay respuesta.
Stephen Bowes, director de prácticas globales para la Gestión de datos y tecnologías de seguridad en BSI explica: "Una de las tendencias empresariales más importantes de 2020 ha sido que las organizaciones se han movido hacia la modalidad online en respuesta a las restricciones del gobierno. Esta es en gran medida una tendencia positiva, sin embargo, a medida que el volumen de las transacciones de datos aumenta, especialmente en esta época del año, los ciberataques estarán buscando oportunidades. Tratarán de aprovechar las organizaciones pequeñas y vulnerables, y el modelo de confianza de las compras online, por lo que es vital que las organizaciones sepan cómo mantenerse seguras online".
"Nuestro consejo destaca las principales áreas en las que se pueden hacer mejoras para asegurar que una empresa pueda adelantarse a cualquier potencial y costoso ciberataque. Todavía hay tiempo para ser proactivo e implantar estas medidas de seguridad esenciales. Hacerlo así reforzará la posición del minorista en materia de seguridad online, mejorará su información y la resiliencia de la cadena de suministro, reducirá los riesgos y, en última instancia, garantizará que sus clientes tengan una buena experiencia de compra", concluye Stephen.
El equipo de Servicios de consultoría de BSI proporciona una amplia gama de soluciones para ayudar a las organizaciones a abordar los retos en materia de ciberseguridad, gestión de la información y privacidad, concienciación sobre seguridad y cumplimiento. Para obtener más información, visite bsigroup.com/es-ES/
FIN
Notas al editor:
ˡ Referencia Informe sobre el panorama de amenazas de ENISA 2020
²El parcheo repara las aplicaciones informáticas o el software que son vulnerables o defectuosos. Los parches están diseñados para actualizar, mejorar o arreglar errores o fallos de seguridad. La gestión de la configuración es un proceso que se utiliza para mantener los sistemas informáticos, los servidores y el software para garantizar y cumplir las expectativas de rendimiento.
Sobre BSI
BSI es la empresa de mejora empresarial que permite a las organizaciones convertir las normas de mejores prácticas en hábitos de excelencia. Durante más de un siglo, BSI ha promovido en qué consiste un buen rendimiento y ha impulsado las mejores prácticas en organizaciones de todo el mundo. Con 84.000 clientes en 193 países, BSI es una empresa internacional con habilidades y experiencia en varios sectores, incluyendo la industria aeroespacial, automoción, construcción, alimentación y bebidas e industria sanitaria. A través de su experiencia en desarrollo de normas y soluciones de formación, certificación, servicios reglamentarios y servicios profesionales, BSI mejora el rendimiento de los negocios para ayudar a los clientes a crecer de manera sostenible, gestionar sus riesgos y, por último, a ser más resilientes.
Para saber más, visite: http://www.bsigroup.com/es-es
Sobre los Servicios de consultoría de BSI
Los Servicios de consultoría de BSI para la ciberseguridad y la resiliencia de la información tienen su sede en Sandyford, Dublín, donde gestiona y asegura la información corporativa para los clientes globales de BSI.
