Amenazas que enfrenta su sitio de e-commerce y cómo mitigarlas
Jeffry Garza [email protected] | Lunes 22 junio, 2020 04:16 p. m.
Implementaciones rápidas de sitios de e-commerce, que no tomen en consideración la seguridad de los pagos y tarjetas de crédito, los convierten en un blanco fácil de los cibercriminales.
Algunos de los ataques que pueden experimentar incluyen phishing, que utilizan los atacantes para adueñarse de cuentas de los administradores de la plataforma en la nube.
Otro método de ataque es cualquier técnica de hacking apuntando hacia los portales, que explota un error de programación involuntario o un bug (errores de programación del fabricante) de los sistemas.
“Para proteger los negocios de estas vulnerabilidades, es necesario que las empresas desarrollen una estrategia de seguridad, se deben implementar adicionalmente capas de seguridad que les permitan resguardar la información de los usuarios y los datos de la plataforma”, explicó Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
Todos los sitios web o plataformas de e-commerce pueden tener vulnerabilidades, por ello los expertos de Soluciones Seguras recomiendan:
● Contar con herramientas de seguridad adicionales a las que ofrece la plataforma: Desde certificados digitales que se colocan en los portales para que los usuarios estén protegidos al ingresar su información, hasta tecnologías como Web Access Firewall que detecta cualquier error que cometa el programador o bug de la plataforma.
● Determinar la sensibilidad de la información que almacena: Si su plataforma almacena, por ejemplo, los emails de sus usuarios, es necesario un Database Firewall que se coloca dentro de la infraestructura para monitorear y controlar los accesos hacia la información, evitando que algún cibercriminal pueda hacer una extracción de datos sensibles de los clientes.
Lea más: Coronavirus impulsó comercio electrónico para pymes
● Proteger los recursos de los colaboradores: Además de pensar en el usuario final, es necesario proteger los recursos que usan sus colaboradores, de tal manera que nadie pueda hacer un account takeover (una técnica en la cual alguien toma control de los recursos y desde ahí gestiona permisos) que le permita realizar transacciones como solicitar transferencias de dinero al equipo de contabilidad o cambiar la contraseña de un data center.
Lea más: Teletrabajo y comercio electrónico modificarán futuro de las ciudades
Para más información visite el sitio web de Soluciones Seguras.