La Agencia de Seguridad Cibernética de la UE ha desarrollado 10 consejos para que las PYME y los ciudadanos se mantengan seguros al comprar y vender en línea.
Consejos para la Ciberseguridad al comprar y vender en línea
A estas alturas del 2023 el aumento del comercio electrónico a medida que las personas buscan en línea para comprar cualquier cosa, desde libros hasta comestibles. Un lado positivo de esto es el crecimiento en la transformación digital, particularmente de las pequeñas empresas, que necesitan tener presencia en línea para sobrevivir.
Las pymes constituyen el 90% de las empresas europeas y latinoamericanas, mientras que el 77% de las pymes tienen un sitio web, solo el 17% están vendiendo en línea (Índice de economía y sociedad digital (DESI) 2019). Al mismo tiempo, el 41% de los europeos está preocupado por la seguridad de los pagos en línea (actitudes de los europeos del Eurobarómetro hacia la ciberseguridad, enero de 2020).
A medida que las pymes crean negocios en línea porque su supervivencia depende de ello. Los ciudadanos compran en línea porque quieren proteger su seguridad. Tanto la PYME como el consumidor busca satisfacer sus necesidades rápidamente. A menudo no quieren implementar soluciones de ciberseguridad prolongadas y, para ayudar, la Agencia de Ciberseguridad de la UE ha desarrollado 10 consejos para que las PYME y los ciudadanos se mantengan seguros al comprar y vender en línea.
Consejos para comprar online de forma segura
Conexión segura
Preste atención al sello de seguridad de cada sitio web que está buscando, verifique la presencia del pequeño candado verde en la barra de direcciones. Esto significa en general que su conexión se establece a través de un canal seguro.
Esté atento a los correos electrónicos y los sitios web falsos
Ha habido un aumento en el registro de dominios, que contienen la palabra “Corona”, que los ciberdelincuentes utilizan para ofrecer estafas. Sospeche de cualquier correo electrónico que solicite verificar o renovar sus credenciales, incluso si parece provenir de una fuente confiable. En todos los casos, intente verificar la autenticidad de la solicitud a través de otros medios, no haga clic en enlaces sospechosos ni abra ningún archivo adjunto sospechoso. Tenga cuidado con los correos electrónicos que pretenden ser una factura de una compra que de hecho no se realizó.
Fraude de pagos
Revise sus cuentas en línea y sus extractos bancarios regularmente e informe cualquier actividad sospechosa a su banco. Si cree que ha sido víctima de un ataque, comuníquese con su banco. Si es posible, active la autenticación de dos factores para los pagos.
Sistemas actualizados
Asegúrese de que su sistema (sistema operativo y las aplicaciones utilizadas) esté actualizado, así como de que su antivirus y antimalware estén instalados y completamente actualizados.
Proteja su privacidad
Piénselo dos veces cuando le pidan datos y lea las políticas de privacidad. Si necesita configurar una cuenta con un proveedor, use contraseñas seguras que no puedan predecirse fácilmente y use un administrador de contraseñas. Evite compartir información personal con personas que no conoce en las redes sociales. Considere usar herramientas de privacidad, de seguimiento y mensajería segura, para su protección en línea y móvil.
Cómo vender de manera segura en línea
Asegure su sitio web para los clientes: es vital que tenga la seguridad adecuada para proteger tanto a su empresa como a sus clientes, por ejemplo, use conexiones https y habilite la autenticación de 2 factores siempre que sea posible. Además, es importante probar la seguridad del sitio web y garantizar un soporte adecuado para los clientes en caso de problemas.
Proteja sus activos
Al igual que cualquier otro activo comercial, la información debe gestionarse y protegerse estratégicamente. La seguridad de la información es la protección de la información dentro de una empresa, incluidos los sistemas y el hardware utilizados para almacenar, procesar y transmitir esta información. Asegúrese de que exista una política de seguridad, junto con todas las medidas de seguridad técnicas y organizativas necesarias.
Almacene las contraseñas de forma segura
Si los clientes necesitan crear cuentas para comprar desde su sitio web, asegúrese de que todas las contraseñas estén almacenadas de forma segura, y que los datos de sus clientes estén protegidos de acuerdo con las reglas de la industria. Siempre que sea posible, asegúrese de que los datos confidenciales no sean legibles, se podrían aplicar soluciones como un Hash con clave o sal.
Garantice el cumplimiento de los requisitos de protección de datos
Al procesar los datos personales de los clientes, asegúrese de cumplir con el marco legal sobre protección de datos. Visite el sitio web de su Autoridad Nacional de Protección de Datos para obtener más información.Monitoree y prevenga incidentes: tenga una política de respuesta a incidentes de seguridad y asegúrese de que se tomen medidas para prevenir, monitorear y responder a incidentes de seguridad, incluidas violaciones de datos personales.