El e-commerce y la ciberseguridad: la confianza es una necesidad

Un entorno de confianza. Este es uno de los factores más importantes que los clientes buscan a la hora de acceder a un lugar de comercio electrónico por primera vez. Con este fin, hay varios pasos que todo sitio de comercio electrónico puede seguir para transmitir seguridad a sus clientes.

Uno de ellos es la instalación de un certificado SSL, una forma de decirle a los clientes que sus transacciones están encriptadas y que es menos probable que estén visibles mientras están en tránsito entre su dispositivo y sus servidores. El protocolo de seguridad SSL certifica la identidad del negocio y encripta los datos de navegación, por lo que permite, entre otras cosas, proteger las tarjetas de crédito y cualquier información importante. En este sentido el candado verde en la barra de direcciones y el letrero de bloqueo que se acompaña les dice a los usuarios que pueden sentirse más seguros con respecto a la información privada que comparten en su sitio web.

Y es que, además de la pérdida directa de ventas generada por la falta de disponibilidad del sitio (debido a un ataque DDoS, por ejemplo), las pérdidas de ventas también pueden deberse a que los clientes caminan (o en este caso, navegan) fuera de la tienda, es decir, a través de nuestra competencia, sin padecer tales violaciones de seguridad y con una mayor confianza. Lo que sí es seguro es que perder la confianza de los clientes y de las partes interesadas es el impacto más dañino de una violación de seguridad. La gente no hará negocios con una empresa insegura, simple y llanamente.

Incluso si la compañía finalmente es capaz de recuperar las pérdidas financieras, el impacto en la reputación sería una cicatriz que tardaría una cantidad de tiempo muy grande en desaparecer.

Asegurando su sitio

Una de las cosas más importantes que un sitio de e-commerce puede hacer para proteger su plataforma de comercio electrónico es inculcar en sus empleados una sensación de responsabilidad extrema en torno a la seguridad. En atSistemas hemos sido testigos de cómo, en demasiados casos, los empleados descuidados han introducido spyware o malware en la red de una organización. Abrir los correos electrónicos sospechosos y hacer clic en los enlaces dentro de ellos es el método más común de infección. La otra área en la que sus empleados deben estar capacitados es mantener contraseñas robustas.

Agustí Serrano, responsable de operaciones de la división de ciberseguridad  de atSistemas.

Puede leer el artículo completo en la edición actual de la emagazine.