<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-PWMBPK" height="0" width="0" style="display:none;visibility:hidden">

Ataques de hackers a tiendas online: Así te proteges

Como propietaria o propietario de una tienda online no solo eres responsable de tus datos sino también de los de tus clientes. Por lo tanto deberías proteger tu tienda online con especial cuidado ante los ataques de piratas informáticos. Te presentamos las medidas más importantes.

Artikelbild_hacker_632x260

El informe de seguridad «Estado de Internet» del proveedor de CDN, Akamai, presenta este año cifras alarmantes: En el año 2018 se produjeron casi 30 mil millones de ataques de hackers con la intención de acceder a un sitio web con datos de usuarios robados.

El «relleno de credenciales», el método más popular

Según Akamai, el llamado relleno de credenciales es el método más común para obtener datos de acceso. Varios programas maliciosos se ejecutan en conjunto («Botnet») e intentan acceder sistemáticamente a páginas webs como bancos o tiendas online con los datos de acceso robados.

Estos ataques presuponen que el usuario utiliza a menudo los mismos datos de acceso para varias páginas. Una vez que éstos se conocen, se puede probrar con ellos por toda la red.

Negocio lucrativo con datos robados

El negocio con los datos de acceso robados es bastante lucrativo, pues en internet es muy fácil revender la mercancía adquirida online a expensas de extraños.

Los hackers trabajan siguiendo siempre el mismo principio, encontrar puntos débiles en el sitio web y aprovecharse de ellos. Por lo tanto es necesario examinar tu propia presencia en intenet en busca de posibles vías de entrada y cerrarlas.

Los siguientes puntos te ayudarán a proteger tu tienda online de ataques de hackers:

Utiliza contraseñas complejas

Como vendedora o vendedor online necesitas muchas contraseñas, por ejemplo para el acceso como administrador al sistema de tienda, para el acceso a las bases de datos o a los alojamientos web. Elige contraseñas lo más complejas posibles, que contengan letras, cifras, signos especiales y que superen una longitud mínima de 8 caracteres. Las contraseñas demasiado simples o cortas son más fáciles de descifrar. Utiliza para cada acceso diferentes contraseñas, con ello evitas pérdidas totales si te roban una sola contraseña. Un gestor de contraseñas te ayuda a administrar las diferentes contraseñas.

Utiliza antivirus y cortafuegos

Utiliza en tu ordenador antivirus para detectar virus y troyanos, así como un cortafuegos, en el que no se pueden realizar modificaciones sin autorización. Mantén los programas siempre actualizados. Recuerda además actualizar regularmente tu sistema operativo, los fabricantes también suelen subsananar las posibles deficiencias en seguridad.

Mantén el sistema de tu tienda actualizado

Lo mismo que se tiene en cuenta para los programas de antivirus y sistemas operativos, es válido también para tu sistema de tienda: Mantenlo siempre actualizado. La mayoría de los proveedores proporcionan actualizaciones regulares, en las cuales se subsanan los errores conocidos y se pueden incluir características relevantes a la seguridad.

Escatima con los permisos de escritura en el servidor web

Cuantos más permisos de lectura tengas, mayor puede ser el riesgo de que programas maliciosos accedan al servidor web. En el peor de los casos, estos archivos leen los datos de tus clientes. Por lo tanto, asigna derechos de escritura allá donde sea realmente necesario.

Guarda los formularios

Los formularios, por ejemplo los formularios de búsqueda, el registro de usuarios o el acceso de clientes, son utilizados a menudo como puerta de entrada para los programas maliciosos. En el código del programa determinas cómo se procesan y se leen estos datos. Por eso en la creación del código deberías incluir (o hacer que te incluyan), algoritmos que dificulten a los programas maliciosos avanzar en el sistema, mediante los llamados «Ataques de inyección de código».

Cifra los datos confidenciales

No existe, ni existirá jamás una seguridad al cien por cien. Ningún proveedor puede reparar vulnerabilidades no publicadas, así que cualquier sistema siempre será vulnerable. Por ello, aún más importante es estar preparado para el peor de los casos. Un método muy eficaz es almacenar solo los datos cifrados y mantener la clave segura y separada de los datos. Si un atacante consigue obtener acceso al sistema, sólo encontrará datos ilegibles.

Obtén ayuda profesional

Nadie puede ser especialista en todo. Esto sirve en particular para la seguridad de la información. Para ello hay soluciones y expertos que pueden ayudarte a asegurar tu tienda online y que te dicen claramente dónde está el problema. La gama abarca desde escáneres de vulnerabilidades automatizados hasta encargados externos de seguridad de la información.

La seguridad es una inversión rentable

Seguramente ya conocerás, del uso privado de internet, algunas de las medidas de seguridad que hemos presentado, sin embargo como empresario, te sientes aún más en la obligación de proteger tus datos y los datos de tus clientes. En el caso del uso indebido de datos, los daños a la propia imagen, las pérdidas económicas y las multas suelen ser enormes. Por lo tanto una inversión en la seguridad de tu tienda online es una inversión rentable.

¿Tienes preguntas o sugerencias? Ponte en contacto con nosotros a través de un correo electrónico a members@trustedshops.com

Si te gusta lo que estás leyendo, te recomendamos nuestro newsletter.

Newsletter

0 Comentarios