1 71 Table of Contents 73 134

SEGURILATAM 007

70 Primer cuatrimestre 2018 artículo técnico Ciberseguridad E l comercio electrónico cada día gana más terreno en el ámbito comercial: pasó de 18.000 mi- llones de dólares en 2011 a 40.000 en 2016. En el caso de México, lidera las ventas en Latinoamérica. Las páginas web y las tiendas online se han conver- tido en el escaparate virtual de un ne- gocio, una ventana al mundo, la firma de una empresa actual y adaptada a los nuevos tiempos. Hablamos de es- pacios en la Red que están disponi- bles las 24 horas del día y que brin- dan información de una compañía de forma fácil e integrada, mostrando los productos y servicios que ofrece –de manera especial, aquellos por los que quiere ser conocida–. Pero nuestra imagen estará en juego si tenemos algún problema que afecte a nuestros clientes. Por ello, proteger las transacciones y respetar la privacidad y los derechos de los consumidores es esencial para generar confianza en los usuarios. Pero, ¿por qué querrían atacar nuestra página web y tienda online ? Proveedores de confianza La respuesta a dicha pregunta es: para robar la información de los clientes, sus contraseñas, datos de pago, correos electrónicos, etc., y utilizarlos, publicar- los o venderlos posteriormente. Y tam- bién para utilizar nuestro servidor web con el objetivo de aparentar ser otro negocio –en ese caso, fraudulento– o instalar publicidad engañosa, dejar fuera de servicio nuestra web para des- prestigiarnos, robar nuestras contrase- ñas de acceso a otros sistemas, acceder a estos últimos y utilizarlos para fines maliciosos – spam , distribución de ma- lware , ataques de denegación de servi- cio (DDoS, por sus siglas en inglés)–, etc. Los ciberdelincuentes pueden atacar las tiendas online utilizando el factor hu- mano, el fallo tecnológico o una combi- nación de ambos. En cuanto al primero, se aprovechan de la ingenuidad o de la buena disposición de las personas para conseguir lo que quieren. Por lo que respecta a los fallos tecnológicos (del software o de su configuración), son, en muchos casos, fallos conocidos que no están parcheados o no se protegen co- rrectamente. Es por ello que la selección de un proveedor de tecnologías de la infor- mación y la comunicación (TIC) para el desarrollo de nuestra web y el alo- jamiento de la misma ha de hacerse siempre, además de tener en cuenta los económicos, de calidad y de fun- cionalidad, con criterios de seguridad. En ese sentido, el proveedor debe de- mostrarnos su compromiso. La seguri- dad incluye aspectos como la confiden- cialidad, la integridad, la disponibilidad (evitar ataques, realizar backups …), el control de los accesos (quién tiene ac- ceso a qué), aspectos legales (¿dónde estarán mis datos?), etc. Para un alojamiento externo tendre- mos que comprobar que los acuerdos y contratos incluyan aspectos relativos a la confidencialidad de los datos, co- pias de respaldo, actualizaciones (par- cheado) del software , interfaces y comu- nicaciones seguras para el administra- dor y auditorías externas para verificar la seguridad de la web. Asimismo, hemos de tener en cuenta algunas preguntas importan- tes. Por ejemplo, si quiero migrar a otro proveedor, ¿cómo volcaré mis conteni- dos? ¿El servicio es escalable (almace- namiento y ancho de banda)? ¿Cómo es el panel de administración o back- end ? ¿Cómo se protegen los accesos lógicos? ¿El servicio técnico es tele- Johan G. Mariño Gerente de Sistemas de Corporativo Almaba Protegiendo mi web y tienda ‘online’

RkJQdWJsaXNoZXIy MzA3NDY=