Consejos a comerciantes en Internet para esta Navidad

Algunas recomendaciones que convendría repasar en los comercios online en estas fechas "tan señaladas":

- Reforzar la seguridad: los comercios online no deberían realizar ningún cambio o actualización significativa en sus sistemas de información. Deben
centrarse en asegurar la prestación del servicio (reforzar la conectividad,
actualizar las copias de seguridad, revisar el plan de recuperación de emergencia, etc.)

- Proteger las redes de las tiendas: El tráfico de movimientos entre las tiendas y con la central debería ser monitorizado y reducido a comunicaciones esenciales para minimizar el riesgo de ataques.

- Conocer dónde están los datos: dónde están almacenados, dónde proceden, cuándo se actualizan, cómo se actualizan, quién tiene acceso a ellos, dónde está la copia de seguridad, cuándo se realiza, cómo se instauraría en caso de desastre...

- Gestionar adecuadamente los datos de los clientes (cuestión que además, la LSSICE exige). El almacenamiento de datos sensibles de clientes (direcciones de e-mail, números de cuenta, teléfonos...) debe hacerse de forma segura (cifrada, etc.) y garantizar el derecho de acceso, modificación y rectificación a esos datos, de acuerdo con la LOPD.

- Revisar las conexiones con terceras partes: mejorar la seguridad de las interacciones con terceras partes,  sólo se deberían permitir a estas partes conectarse a su red con una aprobación expresa y específica, usar nombres de usuario y contraseñas únicas, tener un control de los accesos, etc.

- Prestar atención a las zonas más vulnerables: por ejemplo, los puntos de acceso inalámbricos. La red inalámbrica debe ser segura (identifación de usuarios con contraseña, filtración por MAC, encriptación...). También se deberían hacer escaneos periódicos de la red para detectar IPs y dispositivos desconocidos.

- Asegurar nuestro comercio frente a los ataques y vulnerabilidades más conocidas (inyección de código sql, Xss-scripting...). Tener las últimas versiones de las tiendas pre-instaladas (ej: OsCommerce).

 

Parte de este post está basado en el artículo: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Sistemas_de_proteccion/20071213012