El año pasado las ventas online aumentaron en España casi un 30% y es más que probable que en 2016 la cifra sea aún mayor. Dicho de otro modo, lo más seguro es que este año se sobrepase con creces el récord de 5.000 millones de euros que se había alcanzado doce meses antes. Por lo tanto, vivimos un momento ideal para crear un e-commerce y vivir de ello.
No obstante, el año pasado algo más del 1% de las transacciones de comercio online tuvo algún percance relacionado con hackers, lo que indica que los ciberdelincuentes han encontrado un filón del que sacar dinero y hace falta ser muy precavido.
Las grandes empresas suelen contar con grandes medidas de seguridad.
Las pymes deben poner un gran esfuerzo en asegurarse de que sus webs están preparadas para evitar cualquier tipo de ciberataque.
Es más, “cerca de la mitad de las páginas de comercio electrónico de pequeñas o medianas empresas que sufre un hackeo acaba teniendo que cerrar tarde o temprano, ya que pocas compañías pueden superar la crisis de confianza que un ciberataque puede generar entre sus usuarios”, señala Hervé Lambert, Global Consumer Operations Manager en Panda Security.
Medidas de seguridad para montar tu tienda online
1. Elige la plataforma correcta
La seguridad en un e-commerce depende mucho de la plataforma de comercio electrónico que estés utilizando. Es más, hay diferencias entre las plantillas y paquetes de datos que se usan para configurar unas u otras tiendas online.
Por ello es mejor utilizar la versión de prueba durante un tiempo para asegurarse de que las transacciones se realizan de forma segura.
2. No almacenes datos confidenciales
Cuanto menos tienes, menos encontrarán los delincuentes que robar. Por eso, evita almacenar información confidencial como los números de tarjeta o los códigos de seguridad.
Así que no almacenes los datos privados de tus clientes y mantenerse en la zona segura.
3. Haz copias de seguridad periódicas
Aunque no es lo más frecuente, hay proveedores de hosting que que realizan copias de seguridad automáticas a intervalos fijos. Antes de elegir donde alojar tu tienda online, asegúrate de que encuentras uno que lo haga. Por lo general, las empresas de hosting llaman a estas copias de seguridad ‘backups’.
Una copia de seguridad puede ser tu única salvación si tu sitio web se bloquea o si te ves obligado a retirarlo tras haber sido víctima de un ataque o intervención de virus.
4. Actualizar regularmente
La mayoría de tiendas online se crean con plataformas de ecommerce prediseñadas en las que suele trabajar una gran comunidad de desarrolladores que las actualizan continuamente para mejorar su rendimiento.
Por su puesto, también trabajan en mejorar la seguridad de las tiendas y sus transacciones. Independientemente de que utilices plataformas como Prestashop, Magento, Shopify o WoCommerce, es indispensable que mantengas actualizado su lenguaje de programación.
Puede que suene difícil, pero estas tiendas online están diseñadas para que, cada vez que haya una actualización disponible, el sistema te avise al igual que te avisa tu móvil cada vez que se actualiza una app.
¿Qué hago si consiguen hackear mi tienda online?
Aun así, aunque sigas todos estos consejos, cabe la posibilidad de que los ciberdelincuentes entren en tu tienda online y te causen algún estropicio. En ese caso, ármate de paciencia y sigue estos pasos:
1. Llama a la Policía
Al igual que pasa en el resto de ocasiones en la vida en las que nos enfrentamos a una dificultad, antes de resolver el problema, tendremos que definir cuál es nuestro problema.
Si el ataque ha comprometido los datos de tus usuarios, lo primero que debes hacer es hablar con la Policía, independientemente del rescate o las amenazas que te puedan hacer los hackers.
Si, por otra parte, los delincuentes han inyectado algún código malicioso en tu web y ésta ha dejado de funcionar correctamente, recurre a la copia de seguridad que te comentábamos antes. Quizás no te sirva la más reciente, porque ya estaba infectada, con lo que quizás tengas que perder algunos de los últimos cambios de diseño o nuevos productos que subiste a la web. Aun así, es mejor perder unas cuantas cosas que quedarte sin tu web.
2. Cambia todas las contraseñas y usuarios
Si consigues recuperar el sitio con un backup de la web. Lo primero que deberías hacer es cambiar todas las contraseñas con las que entrabas anteriormente a la web, tanto las del editor del ecommerce como aquellas relacionadas con la base de datos del sitio. Si no sabes qué es esto, llama a tu proveedor de hosting y cuéntale tu problema. Es muy probable que ellos te ayuden a cambiar los nombres de las bases de datos, los usuarios y sus contraseñas. Si no es así, busca consulta con un profesional.
3. Utiliza un servicio para limpiar tu sitio web hackeado
Si no consigues nada de lo anterior, puedes probar a usar un servicio de seguridad que te proporcione una capa de seguridad a tu sitio web. Simplemente busca en Internet y encontrarás las mejores opciones para limpiar una página de ecommerce que ha sido previamente hackeada.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
