8 consejos para prevenir la suplantación de identidad en tu tienda online
Ùltima actualización en 18 octubre 2024 a las 01:24 pm
Si bien el comercio electrónico existe desde hace más de dos décadas, no fue sino hasta la llegada del COVID-19 y las restricciones impuestas que este se popularizó a nivel global.
Puntos clave del artículo
- El artículo analiza el creciente riesgo de suplantación de identidad en el comercio electrónico, impulsado por el aumento de las compras online tras la pandemia de COVID-19.
- Explica que este delito implica hacerse pasar por otra persona para obtener información sensible y cometer fraudes.
- Se destacan diversas técnicas de suplantación, como el phishing, y se ofrecen ocho consejos para prevenir el fraude en tiendas en línea, incluyendo la implementación de certificados SSL, autenticación de doble factor, contraseñas seguras, monitoreo del comportamiento de los usuarios y auditorías de seguridad.
- Concluye que los propietarios de tiendas online deben implementar medidas de protección para garantizar la seguridad de sus clientes y preservar la reputación del negocio.
De hecho, si revisamos las más recientes estadísticas vemos que el crecimiento en los últimos dos años ha sido de 235%. Pero, tener una tienda online supone asumir ciertos riesgos, entre ellos el fraude, las brechas de seguridad y la suplantación de identidad.
A lo largo de este texto nos vamos a dedicar a revisar a qué exactamente se refiere la suplantación de identidad en Internet. Además, te compartimos una serie de consejos y recomendaciones para que entiendas cómo puedes prevenir este tipo de delito en tu tienda en línea y le brindes la mayor seguridad posible a tus usuarios.
¿Qué es la suplantación de identidad en Internet?
Este concepto se refiere al proceso malintencionado de hacerse pasar por otra persona por motivos varios: cometer delitos o fraude, obtener información sensible o confidencial, practicar el cyberbullying y el grooming, clonación de tarjetas bancarias, falsificación de documentos, compras online hechas con tu dinero, daños a tu reputación, entre otras.
De acuerdo al estudio «Global Digital Fraud Trends» publicado por TransUnion se ha registrado un incremento del 165,7% en los delitos de suplantación de marcas y empresas. Además, PWC revela que el 47% de las empresas del mundo han sufrido un fraude online en los últimos 2 años.
Con esto queda claro que la usurpación de identidad no es algo que sólo ocurre a personas famosas y reconocidas. Cualquiera, incluso las empresas, corren el riesgo de ser víctimas y sufrir las terribles consecuencias de este tipo de delito.
Entonces, ¿cómo puedes prevenir el fraude en tu tienda online? La respuesta la compartimos más adelante.
¿Cómo se da la suplantación de identidad en Internet?
En Internet, el robo de identidad puede darse a través de diferentes técnicas para acceder a información personal, que puede incluir desde tu nombre y domicilio, los números de tu tarjeta de crédito o cuenta bancaria, el DNI, etc.
Entre las técnicas más utilizadas para lograr el robo de información destacan:
- Robo de equipos donde se aloja esa información
- Intercepción de la información enviada por redes poco fiables
- Accediendo a la cuenta del usuario gracias a las técnicas de phishing y malware
- Haciéndose pasar por otra persona en una conversación para obtener información sensible
Sin embargo, en el caso de las tiendas en línea vemos que según la agencia de ciberseguridad de los Estados Unidos, CISA, el 90% de los ataques se inician con el phishing. Cada una de estas prácticas está catalogada como delito en el código penal.
Toma la decisión correcta
Encuentra a la agencia que necesitas de acuerdo a tus necesidades.
Encuentra tu agencia ideal8 consejos para prevenir el fraude en tu tienda online
Hoy más que nunca las empresas dedicas al e-commerce están siendo atacadas por delincuentes para hacerse con información personal y dinero. De allí que tú, como dueño de negocio, debas asegurarte de que se implementen las buenas prácticas para resguardar tu sitio web, así como los datos e identidad de tus usuarios.
Algunos consejos que hemos probado y recomendamos seguir son:
1. Todo empieza con la seguridad
Al momento de seleccionar la plataforma de ecommerce con la que vas a trabajar debes asegurarte de que ofrezca las siguientes opciones en temas de seguridad:
- Certificado SSL
- Autenticación en múltiples factores
- Portales de pago encriptados
- Actualizaciones constantes de seguridad
Ten en cuenta que los sitios de comercio electrónico deben, por ley, tener el certificado SSL. Este te permite encriptar toda la información que se comparte entre tu página web y el navegador de los usuarios.
Además, cuando vayas a contratar el servicio de hosting de tu sitio de comercio electrónico debes verificar que este ofrezca todas las opciones necesarias para garantizar la protección óptima de los datos. Por ejemplo:
- Seguridad física de los servidores ante cualquier riesgo
- Monitoreo constante de la red para detectar a tiempo violaciones a la seguridad
- Acceso restringido a los servidores
- Uso de contraseñas seguras
- Encriptación de todas las comunicaciones
- Respaldo de la información
- Prevención ante ataques DDoS
- Protección y remediación ante ataques de malware
2. Actualiza de forma regular
Una vez tengas tu tienda online activa es importante que te asegures de hacer las actualizaciones de seguridad de forma regular. De hecho, a penas el software arroje una nueva actualización debes tomarte el tiempo y descargarla.
Los hackers y delicuentes están constantemente buscando qué sitios web no están al día pues son mucho más vulnerables y fáciles de violentar.
3. Introduce el doble factor de autenticación
Cuando se roba la identidad de una persona, el usurpador puede obtener información bancaria pero también los datos de acceso a cuentas en diferentes tiendas en línea y así hacer compras con cargos a tarjetas de terceros.
Para evitar que este tipo de prácticas sucedan en tu tienda debes activar el doble factor de autenticación. Este proceso añade una capa adicional de seguridad con la intención de asegurarte que nadie intente hacerse pasar por otra persona, aún cuando tengan el usuario y contraseña.
En otras palabras, estás añadiendo un paso adicional para iniciar sesión. El primero sería escribir el nombre de usuario o correo electrónico y la contraseña. El segundo se trata de un dato adicional que puedes obtener de herramientas como Google Authenticator, códigos de verificación, entre otros.
4. Exige una contraseña segura
En línea con el punto anterior, te recomendamos exigir a los usuarios que las contraseñas que utilicen en tu portal sean consideradas seguras.
Es decir, que:
- Sea única para tu sitio web
- Tenga al menos 10 caracteres
- Incluya el uso de mayúsculas, minúsculas, números y caracteres especiales
- No comparta información personal
- Se deba actualizar con regularidad
De esta forma la contraseña de cada uno de tus usuarios es mucho más difícil de adivinar y evitas que se de el proceso de suplantación de identidad en tu tienda virtual.
5. Estudia el comportamiento de tus compradores
Hoy en día existen diferentes tecnologías y sistemas que te permiten analizar el comportamiento de cada una de las personas que navega por tu página de comercio electrónico. Información que puede servirte para identificar conductas sospechosas.
Por ejemplo, puedes darte cuenta si la velocidad de interacción al momento del pago es más rápida de lo usual. También puedes notar si el IP y la ubicación del usuario no coinciden. O, se puede dar el caso que un mismo perfil realice varias compras en muy pocos minutos. Este tipo de conductas suelen indicar que estás ante casos de suplantación de identidad.
6. Sige las normas estipuladas en el PCI Compliance
PCI Compliance son las siglas de Payment Card Industry Compliance, lo que al español traduce como las regulaciones de la industria de tarjetas de pago. Es decir, se trata de una serie de normas desarrolladas para proteger a los portadores de tarjetas de crédito al momento de realizar una transacción financiera.
El PCI define seis puntos que cualquiera que gestione datos de tarjetas de crédito debe cumplir:
- Construir y mantener una red segura
- Proteger los datos del dueño de la tarjeta de crédito
- Mantener un programa de gestión de vulnerabilidades
- Implementar medidas de control de acceso
- Monitorizar y probar las redes regularmente
- Mantener una política de seguridad de la información
7. Limita la información que alojas en tus servidores
Adicionalment, queremos recomendarte que evites almacenar información innecesaria, o de tarjetas bancarias, de tus usuarios. Si bien hay datos que te sirven para ofrecer una experiencia más personalizada, hay otros que lo único que provocan es un incremento en los ataques de ciber delincuentes a tu página web.
Por ejemplo, si quieres evitar el riesgo de tener datos de las tarjetas bancarias de tus compradores, puedes apoyarte en aplicaciones como Stripe o PayPal que están creadas para gestionar las transacciones y se apegan al PCI.
8. Ejecuta auditorías de seguridad
Parte importante de este esfuerzo debe ser trabajar con expertos en temas de ciberseguridad que se encarguen de diseñar los planes y protocolos para poder proteger, detectar, responder y remediar cualquier ataque o infractor en tu sitio web.
Además, deben asegurarse de regularmente hacer auditorías de seguridad para poder entender cuál es el estado o salud de tu tienda virtual. Allí deben detenerse a revisar las cuentas de los administradores, si hay presencia o no de algún malware, si la comunicación entre tu empresa y tus clientes está debidamente cifrada y cualquier otro detalle relevante para evitar que se den casos de suplantación de identidad.
Conclusión
La digitalización llegó para quedarse. Esto es algo que debemos internalizar para poder actuar en consecuencia. Si bien, por un lado, agiliza y simplifica procesos, por el otro nos trae una serie de responsabilidades que no necesariamente entendemos. Tal es el caso de la seguridad de cada perfil que alguien crea en un sitio de comercio electrónico
Tu, como dueño o líder de una tienda virtual, tienes el deber de poner en práctica una serie de medidas de seguridad diseñadas para salvaguardar tu negocio y la seguridad de tus clientes. A fin de cuentas, los problemas de fallos de seguridad pueden traer consecuencias nefastas que afecten tanto la confianza y la reputación de la marca, como los volúmenes de ventas.
Con esto no queremos decir que sea un proceso sencillo. De hecho es algo que nunca termina. Implica familiarizarte con términos como SSL, HTTPS, PCI, entre otros. Y sumar a tu rutina la verificación de actualizaciones de software, las auditorías de seguridad, el análisis de comportamiento y más. Vale acotar que en este artículo nos limitamos a las recomendaciones para sitios web dedicados al e-commerce. No revisamos las buenas prácticas para redes sociales aún cuando debes tenerlas en cuenta.
Si necesitas apoyo en todo este proceso, te recomendamos revisar nuestro listado de agencias dedicadas a la creación de sitios de comercio electrónico. Ellas, ya están familiarizadas con todos estos detalles y pueden ayudarte a crear un sitio que brinde seguridad a cada persona que lo visite.