Black Friday y ciberseguridad: Medidas para un Ecommerce seguro
Black Friday y ciberseguridad: Medidas para un Ecommerce seguro
El Black Friday se ha convertido en uno de los eventos comerciales del año y está estrechamente relacionado con el comercio electrónico, desde este ámbito surgen la mayoría de promociones y descuentos que llegan al posible consumidor. Este protagonismo digital del Black Friday se ha convertido en una oportunidad para hacer ciberataques. Las organizaciones que disponen de un Ecommerce para vender sus productos y servicios pueden ser el blanco de los ciberatacantes pero también lo pueden ser los trabajadores de cualquier empresa que reciba y gestione comunicaciones engañosas relacionadas con el Black Friday.

¿Cuáles son los tipos de ataques principales que pueden recibir una web de ecommerce?
Las webs de Ecommerce son el enlace entre la empresa y sus clientes, un espacio donde se gestionan datos personales de los usuarios, una información muy valiosa, especialmente en lo que hace referencia a los datos bancarios. Esta información es la que más puede motivar a un hacker actuar contra un comercio electrónico, pero ¿cuáles son los tipos de ataques principales que se pueden recibir?
- Ataques de denegación de servicio(DDos), consiste en dejar inoperativos el servidor web o la red de acceso.
- Defacement, cambio no autorizado del aspecto de la web para engañar al usuario y realizar acciones maliciosas como el robo de sus datos.
- Fraudes económicos provocados por el uso de tarjetas robadas o por el robo de datos financieros de los clientes
- Acceso no autorizadoen el panel de control o en el servidor de la web
- Ataques de malware, ransomware o botnets debido a la utilización de un software desactualizado que sufre agujeros de seguridad.
Medidas de ciberseguridad para una web de Ecommerce
Para evitar este tipo de ataques hay que seguir unas políticas que refuercen la seguridad de la página web para proteger la empresa y, especialmente, los compradores que utilizan la tienda. Las principales medidas a tener en cuenta son las siguientes (como establece la AEPD):
- Mantener siempre actualizado el softwarerelacionado con la web para eliminar las fugas de seguridad que puedan ir surgiendo.
- Disponer de un certificado SSL (Secure Socket Layer) que permite cifrar la información que se transmite entre el navegador del cliente y el servidor donde se aloja la tienda virtual.
- Hacer copias de seguridad, éstas permiten tener una copia de los datos relacionados con la web de modo que en caso de un fallo de seguridad no se perderá la información y se podrá reanudar rápidamente la actividad.
- Tener una pasarela de pago segura, este sistema permite identificar automáticamente la entidad bancaria del cliente y que sus datos se transmitan de forma cifrada
- Configurar correctamente el gestor de contenidos sobre todo en lo referente a las contraseñas y la implementación periódica de las actualizaciones relacionadas.
- Seleccionar un proveedor de hosting de confianza.
- Disponer de un plan de contingenciapara dar continuidad al servicio de manera rápida en caso de error de seguridad
- Tener implementadas las medidas legalesaplicando la LSSCIE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico), el RGPD (Registro General de Protección de Datos) e informando correctamente de la política de cookies que sigue la web.
Los trabajadores de ecommerce también pueden ser víctima de un ciberataque
Por otra lado los trabajadores de las organizaciones también pueden ser víctimas de un ciberataque relacionado con el Black Friday, los correos electrónicos de empresa también reciben mensajes comerciales relacionados con este día. Uno de los tipos de ataques más comunes es el phishing en que se falsea la identidad de una persona o empresa existente. Estos mensajes falsos pueden ir acompañados de supuestas promociones muy ventajosas que incitan a entrar dentro de enlaces maliciosos o a descargarse archivos poco fiables. Es necesario que los trabajadores sigan medidas para evitar este tipo de engaño que puede abrir la puerta a que la empresa sea víctima de un ciberataque. Las medidas principales a seguir son:
- Desconfiar de correos que tengan algún elemento sospechosoo una promoción demasiado buena para ser real, también en caso de que conozcamos el remitente.
- Utilizar un filtro web que nos puede avisar en caso de que entremos en webs que han sido calificadas como webs fraudulentas.
- Evitar que ninguna web o plataforma nos guarde la contraseña para ahorrarnos de ponerla cada vez.
- Revisar los movimientos bancarios de la empresapara detectar si se ha hecho algún cargo fraudulento que podría ser consecuencia de un ciberataque.
- Utilizar tarjetas de débito o prepago para reducir riesgos en caso de estafa.
Es importante tener presente que los ciberataques relacionados con el Black Friday pueden afectar a todo tipo de organizaciones, las que tienen implementada una estructura de comercio electrónico y también cualquier otra que simplemente reciba mensajes con ofertas relacionadas con este día. El Black Friday no nos puede hacer olvidar la ciberseguridad del comercio electrónico, mantener una política de prevención en este ámbito es vital, sobre todo sabiendo que entran en juego los datos bancarios.
En Escuda somos expertos en ciberseguridad, si necesitas asesoramiento para ti o tu organización en esta área no dudes en contactar con nosotros, puedes llamarnos al 931 931 848 o rellenar este formulario.
#escuda #ciberseguridad #blackfriday #comercioeletrónico # ciberataques #datosdeusuario #defacement #robodedatos #fraudeseconómicos #malware #ransomware #botnets #phising
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...