Saltar navegación. Ir directamente al contenido principal

Síguenos

Aprende a combatir las brechas de seguridad de tu negocio online

Tiempo de lectura: 2 minutos

Leer más tarde Artículo Comercio electrónico

Comercio electrónico

Publicado el 21 de diciembre de 2017 a las 07:00 por Bankia

El comercio online nos ofrece una gran comodidad y rapidez cuando realizamos nuestras compras. Ha sido tal su auge que los cibercriminales no han tardado en aprovechar las vulnerabilidades que a veces presenta.

Entre los 'ataques' más frecuentes se encuentran:

  • Inyecciones SQL. Algunos portales de comercio online utilizan bases de datos para almacenar información sensible y la inyección de SQL puede proporcionarle a los cibercriminales acceso a áreas importantes del servidor.
  • Defacement. Se trata de un ciberataque que modifica total o parcialmente una página web. Un gestor de contenidos desactualizado o mal configurado le da vía libre a los atacantes para llevarlo a cabo.
  • Ataques XSS. Este tipo de ataque posibilita establecer un sistema de phishing en la página web y robar información confidencial, como el número de tarjeta de crédito o de la cuenta bancaria.
  • Ejecución de código remoto. La vulnerabilidad permite a los atacantes ejecutar comandos del sistema operativo de forma remota sin estar autenticados con permisos de administrador.

Protege tu e-commerce

Si tienes una tienda online, no des ni una oportunidad a los ciberdelincuentes de aprovecharse de tu negocio y anota estas medidas de protección y buenas prácticas que el Instituto Nacional de Ciberseguridad (INCIBE) te ofrece:

  1. Certificado SSL. Este certificado asegura que la información transmitida entre el navegador del cliente y el servidor de la tienda online viaje cifrada, convirtiéndola en información ilegible si se intercepta. 
  2. Copias de seguridad. Realizar copias de seguridad permitirá a los comercios electrónicos recuperar su actividad normal rápidamente en caso de que se hayan visto afectados por un fallo en la seguridad de sus sistemas.
  3. Pasarela de pago segura. La pasarela de pago que la tienda ejecute debe contar con un certificado SSL (Secure Socket Layer) con validación extendida para que el cliente reconozca la entidad bancaria y sus datos viajen cifrados.
  4. CMS seguro. Es necesario mantener el CMS (o gestor de contenido de la tienda online) y los plug-ins permanentemente actualizados. Asimismo, es muy importante crear contraseñas robustas en la base de datos del CMS.

      Para ello, ten presentes los siguientes consejos:

    • La longitud de la contraseña deber ser igual o superior a ocho caracteres
    • La contraseña debe incluir, al menos, tres de estos grupos de caracteres: mayúsculas, minúsculas, números y símbolos espaciales (¡,$, %, &, ¿, #)
    • Debe ser diferente y no contener el nombre de usuario
    • No debe de estar basada en diccionario
  5. Protección contra el malware. La manera de actuar frente a esta amenaza es tener instalados antivirus en todos los equipos y servidores del comercio y mantenerlos correctamente configurados y actualizados.

Si atiendes a todas estas recomendaciones, tu negocio estará a salvo y tus clientes protegidos.

No hay comentarios aún

Leer más tarde

Puedes dejarnos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

  • Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
  • Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
  • No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Los campos con asterisco * son obligatorios.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Cerrar menú