Saltar navegación. Ir directamente al contenido principal

Estás en:

  1. Inicio
  2. Artículo

Aprende a combatir las brechas de seguridad de tu negocio online

Cultura de banca

21/12/2017

El comercio online nos ofrece una gran comodidad y rapidez cuando realizamos nuestras compras. Ha sido tal su auge que los cibercriminales no han tardado en aprovechar las vulnerabilidades que a veces presenta.

Tiempo de lectura: 2 minutos

Comercio electrónico

Comercio electrónico

Entre los 'ataques' más frecuentes se encuentran:

  • Inyecciones SQL. Algunos portales de comercio online utilizan bases de datos para almacenar información sensible y la inyección de SQL puede proporcionarle a los cibercriminales acceso a áreas importantes del servidor.
  • Defacement. Se trata de un ciberataque que modifica total o parcialmente una página web. Un gestor de contenidos desactualizado o mal configurado le da vía libre a los atacantes para llevarlo a cabo.
  • Ataques XSS. Este tipo de ataque posibilita establecer un sistema de phishing en la página web y robar información confidencial, como el número de tarjeta de crédito o de la cuenta bancaria.
  • Ejecución de código remoto. La vulnerabilidad permite a los atacantes ejecutar comandos del sistema operativo de forma remota sin estar autenticados con permisos de administrador.

Protege tu e-commerce

Si tienes una tienda online, no des ni una oportunidad a los ciberdelincuentes de aprovecharse de tu negocio y anota estas medidas de protección y buenas prácticas que el Instituto Nacional de Ciberseguridad (INCIBE) te ofrece:

  1. Certificado SSL. Este certificado asegura que la información transmitida entre el navegador del cliente y el servidor de la tienda online viaje cifrada, convirtiéndola en información ilegible si se intercepta. 
  2. Copias de seguridad. Realizar copias de seguridad permitirá a los comercios electrónicos recuperar su actividad normal rápidamente en caso de que se hayan visto afectados por un fallo en la seguridad de sus sistemas.
  3. Pasarela de pago segura. La pasarela de pago que la tienda ejecute debe contar con un certificado SSL (Secure Socket Layer) con validación extendida para que el cliente reconozca la entidad bancaria y sus datos viajen cifrados.
  4. CMS seguro. Es necesario mantener el CMS (o gestor de contenido de la tienda online) y los plug-ins permanentemente actualizados. Asimismo, es muy importante crear contraseñas robustas en la base de datos del CMS.

      Para ello, ten presentes los siguientes consejos:

    • La longitud de la contraseña deber ser igual o superior a ocho caracteres
    • La contraseña debe incluir, al menos, tres de estos grupos de caracteres: mayúsculas, minúsculas, números y símbolos espaciales (¡,$, %, &, ¿, #)
    • Debe ser diferente y no contener el nombre de usuario
    • No debe de estar basada en diccionario
  5. Protección contra el malware. La manera de actuar frente a esta amenaza es tener instalados antivirus en todos los equipos y servidores del comercio y mantenerlos correctamente configurados y actualizados.

Si atiendes a todas estas recomendaciones, tu negocio estará a salvo y tus clientes protegidos.

Artículos relacionados

INFORMACIÓN RELATIVA A LA FUSIÓN CAIXABANK-BANKIA

Se informa al usuario de este website de que se ha producido la fusión por absorción de Bankia, S.A. por CaixaBank, S.A., sucediendo la segunda entidad a la primera, de forma universal en todos los derechos y obligaciones. De acuerdo con lo anterior, se ha modificado la titularidad de este website, así como las direcciones para el envío de quejas y reclamaciones y el ejercicio de derechos en materia de protección de datos.

Para más información pinche AQUÍ.

Cerrar menú