Antiguamente, si alguien quería robar un banco, tenía que hacerlo en persona, y ello conllevaba un esfuerzo personal y un riesgo considerable. No es así en 2021, una época en la que los delincuentes han cambiado las pistolas por los teclados y los coches de huida por cortafuegos informáticos con direcciones IP rotativas.
La defensa contra posibles robos también ha cambiado. Se acabaron los días en los que los guardias de seguridad y las gigantescas bóvedas de acero podían disuadir al delincuente medio. Los ladrones de bancos de hoy se han vuelto virtuales, y la batalla contra ellos se ha trasladado al ámbito cibernético.
Nuvei es consciente de que la seguridad es más importante que nunca. Quizás aún más en una sociedad en la que los malos potenciales ya no son desesperados armados, sino que es mucho más probable que sean piratas informáticos, estafadores en línea o incluso niños aburridos que aprendieron a hackear su iPhone en un foro de Reddit.
Por lo tanto, es más importante que nunca que tome algunas medidas sencillas para asegurar su negocio y protegerse de ser víctima de robos y fraudes en línea. En el blog de esta semana, hablaremos de las diez mejores formas de proteger tu negocio y a ti mismo de la nueva generación de ciberdelincuentes.
1. La importancia de la autenticación de dos factores para todos los inicios de sesión
La autenticación de dos factores es crucial para cualquier persona que realice negocios serios en línea. Si no lo sabe, la autenticación de dos factores es una capa adicional de seguridad que funciona junto con la seguridad tradicional de nombre de usuario y contraseña. Normalmente, la autenticación de dos factores consiste en el envío de un correo electrónico de verificación a una dirección de correo electrónico predeterminada, o en el envío de un mensaje SMS a su teléfono móvil. Algunos comerciantes llegan a requerir autentificadores de terceros; aplicaciones móviles que le indican cuando alguien está intentando acceder a su cuenta y le exigen que realice una acción afirmativa, como pulsar un botón en la aplicación antes de que pueda producirse el inicio de sesión.
Si tienes un negocio en el mismo ordenador o dispositivo móvil que utilizas para tus redes sociales, es imperativo que no sólo utilices la autenticación de dos factores para tus cuentas financieras, sino también para tus cuentas sociales. Los delincuentes de hoy en día son inteligentes y expertos en tecnología, y si encuentran alguna grieta en su armadura de seguridad, puede apostar que la utilizarán para vaciar sus cuentas bancarias.
2. Nunca almacene usted mismo los números de las tarjetas de crédito u otros datos seguros
En serio, no lo hagas. No vale la pena el riesgo. No sólo es una violación del cumplimiento de la normativa PCI, sino que te deja expuesto a un desastre legal si alguien vulnera tu seguridad y roba la información. Recuerde que los ciberdelincuentes no intentan robar dinero. Lo que quieren es robar información. Si almacena información crediticia, aunque esté encriptada, corre un gran riesgo que acabará afectándole.
Si cree que no le puede pasar a usted, se equivoca. Le ha ocurrido a algunas de las mayores empresas del mundo. Si Yahoo, Facebook y LinkedIn pueden ser hackeados, no te engañes sobre la solidez de tus medidas de seguridad. Utiliza siempre a un tercero, y nunca hagas una excepción. Si tiene alguna pregunta o duda, póngase en contacto con un representante de Nuvei y estaremos encantados de orientarle en la dirección correcta.
3. Elija una plataforma de comercio electrónico segura
Si no estás utilizando un programador fiable y bien evaluado para tu eCommerce, estás cometiendo un error. Tienes que ser capaz de confiar en tu programador con tu vida, porque eso es literalmente lo que estás haciendo. Asegúrate de que hablas de la plataforma que vas a utilizar y de que es una plataforma conocida, fiable y con un largo historial de seguridad y fiabilidad. Hay un montón de grandes plataformas por ahí como Shopify, WooCommerce, Magento, y docenas de otros. Si no estás seguro de cuál elegir, tu desarrollador te ayudará a decidir. Asegúrate de que es segura y de que puede integrarse con tu procesador de pagos de forma fluida y eficiente.
4. Comprar un seguro de responsabilidad cibernética
El seguro de responsabilidad cibernética (CLI) existe por una razón: para protegerte cuando rompes las otras reglas que he enumerado en este blog. Si no estás dispuesto a asegurarte de que has tomado todas las demás medidas enumeradas aquí, será mejor que contrates un CLI, y rápido. Si alguien vulnera tu seguridad, puedes (y serás) responsable personalmente de cada céntimo que roben a tus clientes. El 60% de las pequeñas empresas quiebran en los seis meses siguientes a un ciberataque. Esperemos que ahora esté prestando atención.
5. Utilice un sistema de verificación personal
Algunos negocios pueden incluso requerir una capa adicional de protección, en cuyo caso recomiendo consultar con su Nuvei partner y encontrar una solución personalizada. AirBnB, por ejemplo, exige un permiso de conducir o un pasaporte. Otros negocios requieren diversos métodos de identificación móvil. Si necesita o no este nivel de protección depende de usted, pero nadie se ha arrepentido nunca de estar "demasiado seguro".
6. No almacene los datos de pago de los clientes
¿He mencionado esto antes? Déjeme mencionarlo de nuevo. No almacene los datos de pago. Simplemente no lo hagas. Es tentador conservar los datos por diversas razones, pero no vale la pena el riesgo. Un cliente mío insistió en que tenía que conservar los datos porque los importes de los envíos cambian de un día para otro, por lo que no podían estar seguros de cuánto cobrar. Como seguro que has adivinado, vivieron para lamentarlo. Si necesitas una facturación variable o recurrente, configura un sistema de tokenización con tu pasarela. Es seguro, sencillo y te protege.
7. Asegúrese de instalar un certificado SSL para su sitio
¿Se ha fijado alguna vez en el pequeño icono del candado que aparece a la izquierda de la URL cuando entra en la mayoría de los sitios web? Eso indica que el sitio está protegido por un certificado Secure Sockets Layer, o SSL. Esto garantiza que el sitio se dirige a través de https en lugar de http. La "s", como seguro que has adivinado, significa "seguro". Cualquier desarrollador decente podrá instalar un certificado SSL por ti, así que asegúrate de tener uno en tu sitio web. Asegúrate también de que todo el tráfico se dirige a través del sistema https sin excepción. De nuevo, tu desarrollador puede ayudarte con esto.
8. Garantizar el cumplimiento de la PCI
El cumplimiento de la norma PCI es una tarea enorme y, en algún momento, probablemente haré un blog sólo sobre este tema. Basta con decir que si sus datos no son compatibles con la PCI, deben serlo lo antes posible. La mayoría de los procesadores de pago de buena reputación escanearán su sitio de vez en cuando, y si no cumple con la PCI, le pondrán una multa o le cerrarán.
9. Exigir VPN a cualquier persona que tenga acceso a su código
VPN es la abreviatura de "red privada virtual". Es una forma de excluir a todo el mundo de tu servidor excepto a aquellos que hayas autorizado personalmente. Si no quieres que un hacker de catorce años se pasee por tu base de datos, vas a tener que aplicar protocolos VPN a todos los que accedan a tu servidor o código.
10. Asegúrese de que su proveedor de alojamiento dispone de medidas de seguridad
Si se aloja con uno de los principales actores, como BlueHost o Cloudways, probablemente ya se beneficia de un servicio completo de seguridad del servidor. Sin embargo, si está alojado en un lugar más pequeño, o si está manejando su servidor usted mismo, necesita asegurarse de que está protegido. Un buen cortafuegos de alta calidad es su primera, pero de ninguna manera la última, línea de defensa. Ya hemos mencionado los certificados SSL, pero también necesitarás protección contra virus, protección contra ataques de inyección y un completo espectro de otras medidas de seguridad. Estas no son cuestiones triviales o menores. Son necesarios si quiere seguir en el negocio.
Espero no haberte asustado demasiado, pero como se dice, nunca se es demasiado rico, ni demasiado delgado, ni se tiene demasiada seguridad en Internet. Sigue estas pautas básicas y podrás descansar tranquilo por la noche y centrarte en hacer crecer tu negocio en lugar de luchar contra los hackers.
 |
Philippe Panneton es el SVP de Nuvei, Global Risk & Underwriting. Es un profesional de pagos certificado con veinte años de experiencia en el sector financiero, con un historial probado de mejora de procesos con éxito en recuperaciones y funciones relacionadas con el riesgo. Asociado a Nuvei durante más de 11 años, utiliza su profundo conocimiento de la gestión de riesgos, recuperaciones y mejora de procesos para maximizar el retorno de la inversión de Nuvei.
|
|
