El Futuro de la Educacion Digital JS1 Ccesa007.pdf
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
1. SEGURIDAD DEL COMERCIO ELECTRÓNICO: TODO LO
QUE DEBES SABER.
EL CRECIMIENTO DEL E-COMMERCE ES INNEGABLE. EN 2023, ALREDEDOR DEL 90% DE
LAS PERSONAS EN TODO EL MUNDO ADMITIÓ HABER REALIZADO COMPRAS EN LÍNEA,
Y ESTA CIFRA HA SEGUIDO AUMENTANDO EN LOS AÑOS SIGUIENTES, SEGÚN UN
INFORME DE STATISTA.
SIN EMBARGO, JUNTO CON ESTE AUMENTO EN LAS TRANSACCIONES EN LÍNEA,
TAMBIÉN HA HABIDO UN INCREMENTO EN LOS INCIDENTES DE SEGURIDAD
REPORTADOS TANTO POR COMERCIANTES COMO POR CONSUMIDORES. EL REPORTE
DE SEGURIDAD DE ESSET PARA AMÉRICA LATINA DEL AÑO 2022, POR EJEMPLO,
MENCIONA QUE SE DETECTARON MÁS DE 22 MIL VULNERABILIDADES EN ESE AÑO.
2. ¿QUÉ ES LA SEGURIDAD EN EL COMERCIO
ELECTRÓNICO?
• La seguridad en el comercio electrónico abarca todas las medidas de
ciberseguridad que garantizan protección en cualquier transacción de compra-
venta a través de Internet. Esto implica seguir pautas y normas aceptadas a nivel
mundial para permitir que las personas puedan comprar y vender de forma
segura en línea.
• Cuando compramos por Internet, intercambiamos información confidencial que
debe ser protegida: desde los datos personales como nombre, correo y dirección
hasta los datos de lastarjetas bancarias. Por lo tanto, los vendedores tienen que
generar confianza en los clientes poniendo en práctica principios y protocolos de
seguridad.
3. PRINCIPIOS DE SEGURIDAD EN EL COMERCIO
ELECTRÓNICO.
• Privacidad
El principio de privacidad implica que el comercio electrónico debe evitar cualquier actividad
que lleve a compartir datos de los clientes con terceras personas no autorizadas.
Cuando un cliente realiza una compra en línea, solo el vendedor que procesa la transacción
debe acceder a esa información personal y a los detalles de la cuenta.
• Integridad
El principio de integridad significa que los datos o información que un cliente comparta para
una compra en línea deben permanecer sin modificarse ni alterarse.
Este principio es importante porque compartir o cambiar los datos del cliente hace que se
pierda la confianza en la seguridad e integridad de la e-commerce.
4. • Autenticación
El principio de autenticación establece que tanto el vendedor como el comprador sean reales y
verificables. Es decir, son quienes dicen ser.
La empresa debe demostrar que sus artículos o servicios son genuinos y fidedignos, y que entrega lo
que promete. Los clientes, por su parte, deben dar fe de su identidad para que el vendedor se sienta
seguro.
Para garantizar la autentificación y la identificación existen varias alternativas, las más conocidas son la
información de inicio de sesión del cliente y el PIN de la tarjeta de crédito.
• No repudio
El término «repudiar» significa rechazar algo, no aceptarlo. En este caso, el no repudio es un principio
legal que obliga tanto al vendedor como al comprador a aceptar y darle seguimiento a la transacción
que iniciaron.
El no repudio ofrece una doble cubierta de seguridad al comercio electrónico, ya que garantiza que la
negociación que se inició entre las dos partes, culminó con éxito.
Entonces, si ya tienes un e-commerce o estás pensando en ampliar tu negocio hacia las ventas en
línea, no puedes dejar de lado el tema de la seguridad.
5. IMPORTANCIA DE LA SEGURIDAD EN EL COMERCIO
ELECTRÓNICO
• Los ciberataques se han convertido en un negocio muy rentable y
de incalculables dimensiones, producto de fraudes, suplantación de
identidad o «phishing», robo de datos personales, filtración de
información sensible, pérdida de propiedad intelectual, entre otros.
• Este problema afecta a millones de personas alrededor del mundo,
múltiples empresas e incluso gobiernos de muchas naciones, por lo
que es un asunto transnacional al cual hay que poner atención.
6. Podríamos mencionar muchas actuaciones informáticas delictivas, pero las más frecuentes son:
• Falsificación o fraude informático mediante introducción, borrado o supresión de datos
informáticos.
• Introducción de malware, que es la interferencia en sistemas informáticos. Invade y daña
ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles. Por lo general, se
dan para asumir el control parcial de las operaciones de un dispositivo e, incluso, espiar la
actividad de un usuario en el ordenador sin su permiso o conocimiento.
• Phishing o delitos contra la confidencialidad, la integridad y la disponibilidad de los datos
personales o información sensible.
• Ataque DDoS, «denegación de servicio distribuida», lo cual ocasiona no poder acceder a un
sitio web por estar saturado con tráfico de fuentes maliciosas.
• Sitios web falsos creados por piratas informáticos, que construyen versiones ficticias de
páginas web sin incurrir en ningún tipo de gasto y que aparentan ser legítimas.
• Alteración maliciosa de sitios web por parte de estafadores, para modificar el contenido de la
página y desviar el tráfico a sitios web de empresas de la competencia o destruir la reputación
de la empresa víctima del delito.
7. 8 RECOMENDACIONES DE SEGURIDAD PARA
IMPLEMENTAR EN EL COMERCIO ELECTRÓNICO.
• Nadie está exento de sufrir un delito cibernético, pero los riesgos son altos en
el caso de no tomar las previsiones necesarias. Si dedicas esfuerzo, tiempo y
recursos en la planificación de la seguridad de tu comercio electrónico, puedes
ofrecer una experiencia de compra positiva a tus clientes y, por ende, mejoras
tu inversión.
• Existen muchas medidas que puedes implementar, pero te hablaremos de las
impostergables para que blindes tu negocio. ¡Veamos a qué nos referimos
8. ELEGIR LA PLATAFORMA ADECUADA
• Las plataformas de comercio electrónico son softwares que ayudan a desarrollar y administrar
las e-commerce, las cuales permiten presentar los productos a los clientes y realizar
transacciones fáciles y rápidas.
• Existen muchas plataformas de comercio electrónico, pero hay algunos atributos que deberías
tomar en cuenta antes de contratar alguna.
• Entre las principales características están: que tenga un diseño atractivo, facilidad de uso, que
integre varios métodos de pago, posibilidad de utilizar email marketing. Pero, sobre todo, que
ofrezca el mayor nivel de ciberseguridad tanto para ti como para tus clientes, a fin de
potenciar la seguridad y evitar fraudes en el comercio electrónico que manejas.
9. MANTENER EL SOFTWARE ACTUALIZADO
• Los sistemas informáticos son mecanismos muy complejos y vulnerables, que requieren un
software o programa para detectar y bloquear ataques maliciosos, también conocidos como
malware.
• Los ciberdelincuentes se aprovechan de las vulnerabilidades de software para atacar cualquier
sitio web Por eso, mantenerlo actualizado es esencial.
Realizar copias de seguridad
Tener respaldo o copia de seguridad, permite recuperar los programas y archivos rápidamente
en caso de ciberataques o inconvenientes técnicos que se presenten en tu negocio.
10. • Brindar seguridad en los medios de pago
• Ya sabemos que cuando se realiza una venta y se reciben pagos por Internet, se maneja información sensible de los clientes,
especialmente, los datos de las tarjetas de crédito, por lo que brindar confidencialidad y seguridad a tus clientes cuando realizan sus
pagos es imprescindible para mantener su confianza.
• Una medida importante es contratar una buena pasarela de pago o plataforma de pago. Estas facilitan la comunicación entre tu
cuenta bancaria y el procesador de pagos, permitiendo diversas maneras de pagar a través de transacciones seguras.
• Existen muchas pasarelas, y la mayoría se encarga de todo lo relacionado con alojamiento, integridad de los datos personales,
seguridad de los datos de las tarjetas de crédito, entre otras cosas.
• Debes tener cuidado en que la que selecciones cumpla con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
(PCI-DSS), que deben seguir todas las empresas que manejan transacciones con tarjetas de crédito, con miras a proteger la
información financiera de cada transacción, el robo de tarjetas de crédito y sustracción de datos.
• Conekta es una plataforma que cuenta con todas las soluciones de seguridad para recibir pagos de forma segura. Cuenta con el
máximo nivel de PCI-DSS, así como con el sistema de segundo factor de autenticación 3D Secure (o 3DS) y con un motor antifraude
con más de 10 años aprendiendo y mejorando las reglas de prevención de contracargos para los negocios mexicanos.
11. INCLUIR CIFRADOS Y CERTIFICADOS DE CONFIANZA SSL/TLS
Para protección de tus compradores y de tu negocio, es recomendable incluir lo que se conoce como
cifrados y certificados de confianza.
Nos referimos a SSL «Secure Sockets Layer» o capa de sockets seguros, o el protocolo TLS
«Transport Layer Security» o seguridad de la capa de transporte, una versión actualizada de SSL;
son tecnologías que permiten mantener segura tu conexión a Internet.
El protocolo Secure Sockets Layer hace posible la protección de los datos confidenciales que se
envían a través de Internet, con el fin de impedir que los ciberdelincuentes lean y modifiquen
cualquier registro que se comparta al realizar transacciones comerciales, como por ejemplo la
información personal o contraseñas.
En el comercio electrónico, los certificados digitales son cruciales, ya que dan la tranquilidad a tus
clientes de que la transacción que está realizando la está haciendo con quien corresponde.
12. USAR AUTENTICACIÓN MULTIFACTOR PARA UNA
MAYOR PROTECCIÓN DE DATOS
La autenticación de múltiples factores «MFA», es una tecnología de seguridad con
varios métodos de autentificación de credenciales. Significa que a la persona que
realice la transacción solo se le permite entrar al sistema después de que presente
dos o más pruebas diferentes que verifiquen su identidad.
Lo que se busca con la autentificación multifactor es crear una protección en capas
que impida a los piratas informáticos o personas no autorizadas acceder al sistema
del sitio de comercio electrónico.
Es un método valioso de ciberseguridad en e-commerce, ya que se busca proteger
las compras de los clientes y evitar la pérdida de datos sensibles.
13. OBTENER CERTIFICADOS SSL
Los certificados SSL o de capa de servidor seguro, permiten la encriptación de
datos confidenciales compartidos en las plataformas de comercio electrónico,
con lo cual hay integridad de los datos y seguridad de que la información
llegue solo a la persona correcta.
Cuando no se utilizan certificados SSL, cualquier pirata informático puede
acceder a nombre del usuario, contraseñas, números de tarjetas de crédito y
cualquier otra información confidencial de tus clientes.
14. SOLICITAR EL CVV Y AVS
Como bien sabes, pagar en línea es, tal vez, la operación de comercio electrónico
más delicada, debido a que se comparten datos sensibles. Por ello, es
recomendable solicitar el código CVV «Card Verification Value», o código
validación de pago de la tarjeta de crédito, cuando se utilice este instrumento de
pago.
Este es un método que ofrece una segunda capa de seguridad a tus clientes al
realizar las compras, ya que si un ciberdelincuente tiene solamente los números
de tarjetas de crédito no podrán utilizarlas de forma fraudulenta.
También es aconsejable utilizar un sistema AVS «Address Verification System», o
sistema de verificación de direcciones, que permite a los dueños de un comercio
electrónico verificar si la dirección de facturación del cliente coincide con la
dirección archivada en el banco emisor de la tarjeta de crédito