La pandemia de la COVID-19 ha impulsado la digitalización de las pyme y la creación de negocios 100% digitales, por lo que estos emprendimientos deben estar preparados frente a las amenazas cibernéticas. Estando a puertas de cerrar el 2020 y considerando que las fiestas son fechas clave para los ciberdelincuentes, Rafael Campos, experto en información y seguridad de Krealo, brazo de innovación abierta de Credicorp, quien además es el encargado de la ciberseguridad en Culqi, brinda 6 consejos para proteger tu comercio electrónico de ciberataques en estas fiestas:
- Implementa protección Firewall y un antivirus en tus servidores: El firewall o también conocido como cortafuegos es un filtro que protege a tu ordenador del ingreso no autorizado de intrusos y garantiza una navegación segura en internet. Este se hace visible cada vez que un programa intenta conectarse a internet y mediante una ventana emergente aparece la pregunta de si deseas permitir esta conexión. Es importante complementarlo con un antivirus para garantizar mayor seguridad.
- Actualiza tus servidores semanalmente: Los sistemas no actualizados pueden ser aprovechados por los ciberdelincuentes para introducirse en ellos y dejarlos inactivos o infectarlos con cualquier clase de malware (software malicioso). Recuerda que la actualización se realiza con el fabricante del sistema operativo. Normalmente el fabricante pone a disposición las actualizaciones de forma gratuita.
- Realiza análisis de seguridad constantemente en tu tienda online: Si cuentas con una solución propia, es decir, creaste tu página web desde cero, con programadores, realiza un análisis de seguridad para buscar vulnerabilidades y resolverlas. Por otro lado, si utilizas una solución existente, como WordPress, siempre verifica que se encuentra actualizada e igualmente realiza búsquedas de vulnerabilidades.
- Realiza constantemente copias de seguridad y pruébalas: Es importante contar con copias de seguridad actualizadas, ya que los ordenadores no son inmunes y esto nos ayudará a prevenir la pérdida de data y así poder seguir operando ante cualquier problema.
- Implementa autenticación multifactor para todos los servicios del negocio: La autenticación multifactor (MFA) es un sistema de seguridad que exige varias formas de autenticación para verificar la legitimidad de una actividad. Por ejemplo: Solicitud de contraseña, token de seguridad y verificación biométrica. De esta manera, al contar con ella, se crea una defensa por capas para evitar sufrir un hackeo.
- Capacita a tu personal sobre fraude y establece un proceso de prevención en tu empresa: Esto es sumamente importante para que sepan cómo reaccionar ante esta situación. Además, debes dejarles claro que no deben abrir links sospechosos cuando están en el correo del negocio. Es necesario que revisen casos anteriores u operaciones sospechosas y así puedan identificar patrones de fraude.
Es sumamente importante capacitar tanto a tus colaboradores como a tus clientes para juntos protegerse ante las amenazas cibernéticas.