Cuatro consejos para lograr un proceso de venta segura
Durante el 3,4 y 5 de octubre se va a realizar la nueva versión del CyberMonday, el evento de Ecommerce de mayor tráfico de Chile y que reúne a miles de empresas y consumidores en torno a grandes descuentos y beneficios para disfrutar. En este contexto, considerando el alto tráfico que tendrá los sitios web de las marcas, junto con las transacciones que se van a realizar, contar con sitios seguros, resulta fundamental para lograr un proceso de venta exitoso.
Hay que considerar que el desarrollo de la compra consiste de varias partes, desde la entrada a la web, encontrar los productos de manera fácil, buscar los mejores descuentos, el proceso de pago y finalmente la logística.
Particularmente, la ciberseguridad sigue siendo una de las principales preocupaciones al momento del evento.
Sin ir más lejos, de acuerdo a cifras de Fortinet, Chile se vio afectado por 410 millones de intentos de ciberataques entre enero y marzo de 2022.
Por este motivo, Fernando Graterol, Subgerente de Seguridad de la Información de Ecomsur, entrega cuatro consejos para que las empresas preparen sus sitios ante posibles vulneraciones de seguridad y evitar un efecto negativo:
- Plataforma segura: Resulta clave contar con una sitio web que incluya varias medidas de seguridad, algunas de ellas son la incorporación de certificados https, configuraciones de contraseñas robustas, establecer mecanismos de protección en el sitio que analicen las peticiones que lleguen y verifiquen que no sean maliciosas.
- Monitoreos: También, es importante tener sistemas de chequeo constante y alerta de posibles ataques y sobre todo configuraciones de seguridad para que la información sensible y confidencial esté restringida. Además, con el fin de lograr una mayor protección se puede requerir al usuario utilizar el múltiple factor de autenticación (MFA).
- Capacidad del servidor: Para eventos de alto tráfico como lo es el CyberMonday, las empresas deben estar preparadas ante el aumento de la probabilidad de sufrir un ataque de denegación de servicios (DoS), en dónde se reciben tantas peticiones (legítimas o no) que hacen que el servidor colapse y no pueda atender a los usuarios. Por otro lado, las empresas pueden notificar a los usuarios días previos cuáles son los sitios, redes sociales y correos oficiales de la empresa y cómo les van a enviar los datos.
- Reaccionar a tiempo: El CyberMonday es un momento de gran preocupación y estrés para las empresas, es por esto que es fundamental estar preparados y reaccionar a tiempo en caso de algún problema con la seguridad del sitio. Las personas encargadas deben saber que hacer en caso de un ataque, a quién llamar y, por sobre todo, cómo proteger la información de los consumidores.
Es importante destacar que las empresas deben revisar constantemente sus sistemas y servidores en Internet, debido a que más allá de este gran evento, constantemente son objetivo de ataques cibernéticos. “Por eso la preparación ante posibles vulneraciones se debe hacer sin importar que exista un evento de alto tráfico, porque diariamente se dan ataques a sitios web, intentos de fraude, suplantación de identidad (del sitio de ecommerce, phishing, cuentas falsas en redes sociales)”, añade el ejecutivo de Ecomsur.