Atenuar los peligros de los datos: Ocho consejos para la seguridad de los sitios y el comercio electrónico

 
La ciberdelincuencia ha alcanzado proporciones epidémicas. En 2016, el coste global de la ciberdelincuencia superó los 450 000 millones de dólares y se esperaba que el coste anual de todas las filtraciones de datos a nivel mundial alcanzara los 2,1 billones en 2019. Las empresas objetivo de los ciberdelincuentes tienen mucho que perder: según el informe anual de Cisco sobre ciberseguridad de 2017, de las organizaciones que sufren ataques, el 29 % pierde ingresos y hasta el 38 % pierde más del 20 % de sus ingresos totales. 
Pero las empresas no son las únicas víctimas de la ciberdelincuencia; su marca tiene algo más que perder que el dinero. Cuando los compradores aceptan hacer negocios con usted, confían en la seguridad de su sitio web y en que protegerá su información valiosa y posiblemente perjudicial. Por desgracia, si atacan su organización, habrá bastantes probabilidades de que los clientes sean los que más lo sufran.
 
 

Los ciberdelincuentes tienen a sus compradores en el punto de mira.

Recientemente, una filtración en una de las tres mayores agencias de crédito de Estados Unidos puede haber afectado a 143 millones de clientes. Y, aunque esta filtración en particular haya batido récords, no es ni mucho menos un hecho aislado. Todas las empresas, ya sean grandes o pequeñas, B2B o B2C, están sufriendo ataques cuyo objetivo más habitual es la información confidencial de clientes y usuarios.

La información personal de sus clientes es valiosa. Para los delincuentes, la utilidad del número de una tarjeta de crédito robada resulta obvia. Pero más allá de eso, la información relativamente inocua que se encuentra en la web, como los nombres, los números de teléfono, las direcciones de correo electrónico, los números parciales de la seguridad social, etc., tienen compradores interesados esperando que caiga en sus manos, lo que puede causar infinitas dificultades para los clientes cuyos datos se han visto comprometidos. Garantizar una seguridad de la página web de primera categoría debe ser, por lo tanto, una de sus principales prioridades como empresa.

Es posible los ciberladrones vendan a spammers y estafadores la información personal robada a sus clientes y los sometan a acoso telefónico o por correo electrónico durante años. Podrían sufrir las ramificaciones financieras del fraude crediticio, lo que dañará sus calificaciones de crédito y acumulará miles de dólares en deuda. Algunas víctimas pueden incluso ser responsables de los delitos cometidos con su nombre. Como mínimo, las víctimas de robo de datos probablemente tendrán que pasar horas, días, semanas o más tiempo tratando de rastrear y resolver los problemas relacionados con sus datos personales perdidos.

Para las organizaciones que basan su negocio en la confianza de los clientes, no centrarse en la seguridad de su sitio web resulta del todo inaceptable.

 

Adopte estas ocho estrategias para garantizar la seguridad de los datos de los clientes.

El uso compartido de la información es un componente necesario de los negocios en la era moderna. La mayoría de los compradores lo aceptan y están dispuestos a entregar datos confidenciales a su negocio, siempre que sea capaz de protegerlos. Si la seguridad de su sitio web es la adecuada, mantendrá la confianza del cliente y evitará consecuencias perjudiciales.

A continuación, ofrecemos ocho consejos para crear una estrategia de seguridad para los datos de clientes eficaz.

 

  1. Cumpla las normas reguladoras.
    Cuando el dinero cambia de manos hay mucho en juego, por eso los clientes quieren saber que está haciendo todo lo posible para protegerlos tanto ellos como sus datos. Si cumple las normas reguladoras y del sector en lo que respecta a la seguridad del comercio electrónico, su marca no solo demuestra a los clientes que se preocupa por su seguridad, sino que también está promoviendo prácticas comerciales responsables dentro de su organización.

  2. Emplee los recursos de seguridad más fiables.
    Desde el momento en que el cliente usa una tarjeta de crédito o hace clic en "Enviar" en un formulario online, la seguridad de sus datos se convierte en su responsabilidad. Invertir en los recursos adecuados de seguridad para el comercio electrónico es esencial para proteger esos datos. Las soluciones punto a punto cifran los datos de las tarjetas de crédito desde el momento en el que se usan hasta el procesador del pago. De igual modo, a medida que la atención pasa de la seguridad en la tienda a la seguridad online, los antivirus y los cortafuegos son solo el principio; los sistemas de detección de intrusiones, la supervisión de vulnerabilidades, las pruebas de penetración y otras herramientas son una parte esencial de las medidas de seguridad para el comercio electrónico que mantiene los datos confidenciales lejos de quienes podrían usarlos de forma incorrecta.

  3. Utilice únicamente dispositivos de pago que cumplan los estándares PCI.
    Los dispositivos que procesan las transacciones de tarjetas de crédito en la tienda siempre deben seguir los estándares de cumplimiento PCI. Los estándares de cumplimiento PCI son un conjunto de reglas y prácticas recomendadas diseñadas para garantizar que las empresas gestionen la información de crédito de los clientes con seguridad. La seguridad de PCI es el estándar en las empresas de todos los tamaños y sectores; las organizaciones que no cumplen los estándares PCI podrían enfrentarse a posibles multas y sanciones, además de arriesgar la seguridad de los datos de los clientes. Asegúrese de seguir los estándares de seguridad PCI para evitar consecuencias posiblemente catastróficas.

  4. Forme a los empleados con eficacia.
    Sus empleados pueden ser el firewall más fiable contra el robo de datos, pero solo si cuentan con la formación adecuada. Después de todo, la seguridad de los datos no es solo responsabilidad del departamento de TI, sino de todos los que trabajan con su marca. Coordine todos los departamentos y ofrezca formación de seguridad periódicamente para que todos los miembros de su empresa comprendan el papel esencial que desempeñan en la protección de los datos de los clientes.

  5. Aplique las prácticas de seguridad recomendadas.
    Las prácticas recomendadas de seguridad van de la mano con la formación en seguridad de los empleados y proporcionan a su organización un conjunto estándar de reglas que seguir para minimizar el riesgo de los datos. Establecer restricciones en el uso de dispositivos propios y el acceso de los empleados a los datos reduce el número de posibles puntos débiles de seguridad. Bloquear los ordenadores de la oficina cuando no se utilizan disminuye algunos de los peligros derivados de la pérdida o el robo de los dispositivos. Implemente políticas de protección de datos en toda la empresa para que los empleados entiendan cuáles son los métodos más eficaces para mantener la seguridad de los datos.

  6. Eduque a sus clientes.
    Sus empleados y sus sistemas no son los únicos objetivos potenciales de los ladrones de datos. Los propios clientes pueden estar cediendo información personal valiosa al interactuar con su marca. Mantenga informados a los clientes y ayúdeles a entender los riesgos asociados con la falta de protección de los datos. Los datos confidenciales compartidos a través de canales digitales no seguros (como la mayoría de los servidores de correo electrónico) pueden ser interceptados y explotados. Eduque a sus clientes para que solo compartan información personal en sistemas seguros y cifrados y eviten sitios con una seguridad deficiente o incluso inexistente.

  7. Purgue los registros de los clientes con frecuencia.
    En lo que se refiere a los datos, muchas organizaciones tienen la reacción instintiva de querer retener tanta información de los clientes como puedan durante el mayor tiempo posible. Pero, si bien ciertos datos presentan beneficios analíticos, información como los números de tarjetas de crédito, los códigos CVV2 y los números de la seguridad social no albergan ningún significado demográfico. Mantener esta información archivada durante más tiempo del estrictamente necesario para facilitar una transacción pone a los clientes en grave riesgo en caso de filtración de datos. Purgue este tipo de datos de sus sistemas con frecuencia.

  8. Manténgase al día con las actualizaciones.
    La seguridad de su sitio web es de suma importancia. Puede parecer obvio, pero mantener el software empresarial actualizado es una de las medidas preventivas más eficaces, y a menudo más descuidadas, que una empresa puede tomar para proteger los datos de los clientes. Además de garantizar que el software de seguridad sea capaz de desviar ataques más novedosos e innovadores, las actualizaciones también abordan y reparan problemas conocidos en todos los departamentos de los sistemas empresariales. Por desgracia, los estudios sugieren que más del 50 % de los ordenadores en las empresas tienen versiones obsoletas de los principales sistemas operativos.
 

¿Cuál es el resultado? Proteja a sus clientes.

Con cada interacción, cada comunicación y cada dólar que intercambian, sus clientes generan datos que, en las manos equivocadas, pueden dar lugar a infinidad de problemas.

Sus clientes son el alma de su marca. Le confían la información y esperan que pueda protegerla. Gánese esa confianza. Protéjalos. Y, cuando los cibercriminales pongan en el punto de mira a las personas que mantienen en marcha su negocio, tenga las estrategias y herramientas adecuadas para deshacerse de ellos. Para obtener más información sobre cómo puede proteger los datos de sus clientes, consulte Salesforce Commerce Cloud y proporcióneles la seguridad de los datos que se merecen.

See Commerce Cloud in Action

Learn how you can deliver a seamless customer experience with Commerce Cloud.