La amenazas en Internet crecen más rápido que nunca y la ciberseguridad es un aspecto fundamental para cualquier negocio online. El juego del gato y el ratón entre ladrones y propietarios se perpetúa también en la red. Por esto cualquier compañía que cuente con una tienda electrónica debe ser cada vez más estricta en sus […]
Dirigentes Digital
| 23 nov 2018
La amenazas en Internet crecen más rápido que nunca y la ciberseguridad es un aspecto fundamental para cualquier negocio online. El juego del gato y el ratón entre ladrones y propietarios se perpetúa también en la red. Por esto cualquier compañía que cuente con una tienda electrónica debe ser cada vez más estricta en sus políticas relativas a la seguridad en lnternet.
La compañía española de ciberseguridad All4Sec ha establecido una serie de 13 requisitos indispensables para proteger tu “escaparate online”.
1.- Revisa la configuración de tu servidor web independientemente de si lo tienes alojado en un proveedor externo o forma parte de tu propia infraestructura interna.
2.- Ten deshabilitado cualquier servicio que no sea estrictamente necesario. Revisa detenidamente los permisos de ficheros y directorios. Recuerda que los pluggins externos pueden ser una fuente de peligros.
3.- Verifica que el servidor está actualizado con las últimas versiones de sistemas operativos y servidores web (sean estos comerciales o de dominio público)
4.- Actualiza la versión del gestor de contenidos o CMS que estés utilizando para eliminar o reducir las posibles vulnerabilidades del sistema.
5.- Echa un último vistazo a tu política de SEO para mejorar tu posicionamiento en los motores de búsquedas.
6.- Recuerda que si gestionas datos de carácter personal deben estar protegidos y cifrados.
7.- Ten visible y en concordancia con la nueva normativa de Protección de Datos los términos y condiciones de uso de tu portal web.
8.- Revisa la política de cookies y recuerda pedir autorización a los usuarios.
9.- Analiza seguridad del certificado SSL de tu servidor web, puede afectar a tu posicionamiento SEO si Google lo considera no confiable.
10.- Comprueba que tienes copias de seguridad periódica guardadas en equipos de almacenamiento externos.
11.- Revisa los permisos de acceso de tus usuarios autorizados y sus procedimientos de conexión segura. Un usuario autorizado es aquel que tiene permisos para realizar alguna consulta o modificación al servicio web. No confundas usuarios autorizados con usuarios registrados.
12.- Audita tu plataforma y los servicios con un proveedor externo de seguridad en busca de vulnerabilidades y toma las medidas que este te recomiende.
13.- Vigila tu reputación online para que no afecten a tu imagen y la de tu negocio. Por ejemplo, mantente alerta ante posibles campañas de phishing que puedan dañar tu credibilidad.
Desde la compañía señalan, como indicación adicional que “el escaparate digital es igual de importante, y a veces incluso más, que el escaparate físico. No se debe descuidar la seguridad en el mundo digital sólo porque no sea tangible. La seguridad que se quiebra en un lado repercute en otro y un negocio no puede prosperar si no cuida los dos”.
