Documente Academic
Documente Profesional
Documente Cultură
Blog de GlobalSign
13 ene 2017
Sin embargo, estos distan mucho del típico ladronzuelo cuyo objetivo es llevarse
unos pocos artículos para venderlos en el mercado negro local.
Los hackers persiguen un activo mucho más valioso: los datos, y ya se trate de las
tarjetas de crédito o los documentos de identidad de sus clientes, su tienda de
comercio electrónico y su negocio se encontrarán en peligro a menos que adopte
las acciones necesarias para protegerlos.
Esta es precisamente la razón por la que hemos elaborado unos sencillos consejos
que le ayudarán a proteger su sitio de comercio electrónico y su negocio.
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 1/6
7/6/2018 Cómo garantizar la seguridad de un sitio web de comercio electrónico
Si su tienda se aloja en uno de estos servidores tipo "bu et libre", ¿qué garantías
tiene de que el proveedor está invirtiendo en seguridad? Realmente pocas, y
además existe una alta probabilidad de que la dirección IP de su servidor se incluya
constantemente en listas negras.
Por tanto, la mejor opción para los minoristas de comercio electrónico serios y
sensatos es probablemente contar con un servidor privado virtual, que combina un
rendimiento excelente y ampliable con un coste razonable y magní cas opciones de
personalización de la seguridad.
Migre a HTTPS
Hasta hace muy poco, utilizar un alojamiento seguro HTTPS junto con un certi cado
SSL era, por lo general, una combinación reservada para el área de pago de los
sitios. Aunque, naturalmente, este sigue siendo el caso de muchas páginas, es cada
vez más frecuente que sus propietarios pasen a proteger la totalidad de sus sitios
web..
Aunque lo habitual es que le ayude a instalar el certi cado SSL, después tendrá que
realizar una serie de acciones para migrar su sitio al protocolo HTTPS, como
actualizar los vínculos internos del sitio, establecer hasta 301 redireccionamientos,
actualizar los vínculos de los correos electrónicos de las transacciones, etc.
En términos generales, el uso de un certi cado SSL es hoy en día el precio básico de
entrada en materia de seguridad en Internet, y todo parece indicar que será incluso
más importante cuando los navegadores comiencen a penalizar los sitios HTTP.
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 2/6
7/6/2018 Cómo garantizar la seguridad de un sitio web de comercio electrónico
La clave radica en no presuponer que una vez que el sitio está disponible en
Internet, ya no es necesario mantenerlo ni actualizarlo, o que estas tareas son
responsabilidad del desarrollador, el diseñador o la empresa de hosting.
No olvide visitar el sitio web del fabricante de su software para estar al día de las
actualizaciones y compruebe con su experto en seguridad que estas se han
implantado en su sitio.
Por último, puede con gurar su área de administración de forma que noti que al
administrador cada vez que se supere un umbral especí co, como un número
determinado de intentos de inicio de sesión fallidos o intentos de acceso con
direcciones IP desconocidas.
Pero, imagínese cómo se sentiría si no contase con una copia de seguridad. La cosa
no hace más que complicarse.
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 3/6
7/6/2018 Cómo garantizar la seguridad de un sitio web de comercio electrónico
Recuerde que puede perder los datos por un fallo de hardware o por un simple error
Blog Productos Autores Acerca de GlobalSign Contacto
humano (estas cosas pasan).
Aunque existen métodos manuales para realizar copias de seguridad de sus datos,
el peligro es olvidarse o perder el hábito de hacerlo regularmente y acabar con una
copia de seguridad de hace dos o tres meses, que no sirve para mucho.
La mejor solución es un servicio de copia de seguridad automático del que se pueda
olvidar una vez con gurado. Esto le permitirá descansar sabiendo que sus datos
están almacenados, protegidos y actualizados.
Además, constituye una mala práctica, que podría acarrearle cuantiosas multas en
caso de intrusión en sus sistemas.
Sin duda, también es una buena práctica tratar de conseguir la acreditación del
Estándar de Seguridad de Datos para la Industria de las Tarjetas de Pago(PCI DSS).
Para cumplir los requisitos de la norma PCI-DSS, su sitio web debe ser capaz de
garantizar la integridad de los datos nancieros de sus clientes y deberá implantar
un control de acceso sólido en toda la web.
Los intentos de usar los datos de tarjetas robadas pueden implicar el robo de una
tarjeta en una parte del mundo para enviarla electrónicamente al otro extremo del
planeta y utilizarla en actividades fraudulentas a través de Internet.
Además del hecho de que puede perder ingresos al enviar productos de pedidos
falsos y comenzar a recibir recargos, lo ÚLTIMO que desea es ser identi cado como
una víctima fácil para los ciberdelincuentes.
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 4/6
7/6/2018 Cómo garantizar la seguridad de un sitio web de comercio electrónico
Por ejemplo, retomemos el caso anterior en el que recibe un pedido con una
puntuación de riesgo alta, pero a su parecer todo es correcto.
Además, puede ampliar estas medidas a otros aspectos como las políticas en
materia de contraseñas y la seguridad física, por ejemplo para los objetos o
portátiles robados usados para acceder a sus sistemas.
Seguridad multicapa
Puesto que no existe una fórmula mágica capaz de proteger su sitio, lo ideal es
implantar una serie de capas de seguridad.
Podría comenzar con un rewall. Puede optar por un rewall físico o un rewall de
aplicación web, en función de su presupuesto. Como poco, estas soluciones ofrecen
una primera línea de defensa frente a los ataques de hack más populares, como la
inyección SQL o el XSS (cross-site scripting).
También puede reforzar su sitio usando una red de entrega de contenidos (CDN). Se
trata de un conjunto de servidores repartidos en distintos puntos geográ cos que
almacenan copias de las páginas de su sitio web.
Una de las ventajas de seguridad del uso de una CDN es que "aprende" a reconocer
el trá co malintencionado e impide que su sitio sufra daños.
Otra ventaja es que una CDN es capaz de evitar los ataques de denegación de
servicio distribuido (DDoS).
Como alternativa, también puede evitar los DDoS en su servidor usando el software
gratuito OpenSource.
Conclusión
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 5/6
7/6/2018 Cómo garantizar la seguridad de un sitio web de comercio electrónico
Aunque la seguridad no es gratis, resulta más económica que sufrir ataques de hack.
Blog Productos Autores Acerca de GlobalSign Contacto
En última instancia, no existe una única solución uni cada capaz de proteger y
asegurar los sitios de comercio electrónico.
En cualquier caso, prepárese para las malas noticias. No olvide realizar copias de
seguridad automáticas de su sitio.
https://www.globalsign.com/es/blog/como-garantizar-la-seguridad-de-un-sitio-web-de-comercio-electronico/ 6/6