Tecnología¿Cómo identificar cuál app o tienda en línea es segura para comprar?

Dada la situación de la Covid-19, algunas pymes y empresas han apostado por implementar el comercio electrónico a través de diferentes plataformas. Pero también los ciberdelincuentes se han aprovechado de la situación para hacer estafas. Los principales engaños de algunas páginas, es que ofertan productos que son copias de originales, envían productos diferentes con el que se solicitó, realizan cobros de cantidades mayores o superiores al importe indicado, no cumplen con los plazos de envío...
Hugo Ulate2 meses ago5 min

Dada la situación de la Covid-19, algunas pymes y empresas han apostado por implementar el comercio electrónico a través de diferentes plataformas. Pero también los ciberdelincuentes se han aprovechado de la situación para hacer estafas.

Los principales engaños de algunas páginas, es que ofertan productos que son copias de originales, envían productos diferentes con el que se solicitó, realizan cobros de cantidades mayores o superiores al importe indicado, no cumplen con los plazos de envío y ofrecen únicamente un formulario de contacto al cual nunca responden.

“Por empleo la plataforma Shopify, ofrece un centro de comercio completo: además de la tienda electrónica y el carrito de compras, ayuda en las áreas de marketing y SEO, brinda datos analíticos que serán vitales para el crecimiento del negocio, al mismo tiempo que dispone de un soporte 24/7”, explicó Alonso Ramírez, profesor de ciberseguridad Universidad Cenfotec.

Debido a lo común que puede ser el hacking y robo de datos, cualquier empresa que tenga una tienda en línea debe garantizar la seguridad del sitio web.

Para proteger la tienda se debe tomar en cuenta lo siguiente:

  • Asegurarse de que el sitio corra bajo el protocolo HTTPS, para que los compradores tengan un mínimo de encriptación en la conexión a la tienda.
  • Modificar las claves de acceso de los administradores de canales de venta al menos cada una vez al mes.
  • Filtrar los correos que recibe y verificar si viene un link en el correo que sea de un sitio seguro y al menos reconocido.
  • No revisar las ventas de la tienda en redes públicas.
  • Incluir verificación de dos pasos en el canal de venta para el inicio de sesión por parte de los compradores, se recomienda la solución https://duo.com/
  • Aplicar roles y perfiles de seguridad a los usuarios de administración de la tienda.

Muchas veces los ataques pasan desapercibidos y sólo después de meses las empresas atacadas se dan cuenta que:

  • Tienen un tráfico inusual en la web desde una o varias IP’s por segundo podría ser indicio de un ataque de denegación de servicio o DDoS.
  • Crean, eliminan o editan de datos sensibles para la compañía.
  • Tienen rendimiento inusual de los sistemas.
  • Nuevos usuarios no son reconocidos por la administración de la base de datos de los sistemas más importantes.

Hugo Ulate

Leave a Reply

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: