Si se tiene una tienda online, una de las cosas en las que primero se debe pensar es en la seguridad de la misma, principalmente por la seguridad de los clientes. Si ellos no se sienten seguros en la tienda, nunca comprarán, aunque se ofrezcan los mejores precios.
* Unos puntos básicos que se debe conocer para aumentar las posibilidades de que los clientes se sientan como “en casa” cuando estén navegando por la tienda, es la existencia de software antivirus y antimalware en las computadoras donde está montado el negocio online. Es muy importante mantenerlos actualizados, ya que de lo contrario pierden efectividad.
* Pero también los sistemas operativos que se utilicen en las computadoras del comercio, deben estar actualizados con los últimos parches. Este factor marca la diferencia entre un sistema más o menos actualizado. Si hace un mes salió un parche que corregía 100 fallas de seguridad en el sistema operativo en cuestión y no se ha actualizado, las consecuencias pueden ser que un atacante explote estas vulnerabilidades para fines delictivos.
* Una tienda importante necesitará asistencia profesional con respecto a la seguridad. Siempre deben existir en este caso consultores externos expertos en seguridad para llevar a cabo test permanentes de penetración en los sistemas en aras a ver los posibles agujeros de seguridad que puedan tener, y con ello las posibles soluciones existentes para cerrarlos. Cuanto más formado y concientizado este el personal en temas de seguridad, mejor será la seguridad de la tienda, ya que todos entenderán mejor los protocolos de seguridad establecidos y se cometerán menos errores.
También hay que asegurarse de que se disponen de los recursos necesarios para atender los requisitos de seguridad de la tienda. Si se trata de una empresa pequeña quizás convenga subcontratar los servicios de personal/software experto.
* Siempre se debe pensar “en qué pasaría si…”. La hipótesis de conflicto es fundamental para prevenir. Porque de repente el disco rígido de una máquina podría averiarse, o se podría sufrir una intrusión que deje como saldo la eliminación de todos los datos del servidor y de la base de datos de la tienda, o bien alguien consigue suplantar la identidad de alguno de los empleados y modifica datos de la base de datos.
Todo esto es posible. En esa situación… ¿Adiós negocio? La respuesta está en otra pregunta que el emprendedor online debe hacerse: ¿Estoy haciendo copias de seguridad de la información? Si la respuesta es NO, ya debería comenzar a hacerlos en este preciso instante. Si la respuesta es SÍ, siempre hay algo que puede mejorarse en la llamada “rueda de seguridad”. El consejo acá es revisar permanentemente la política de backups: cada cuánto se hacen, si son incrementales o no, etc.
* Con el uso de protocolos de seguridad como Secure Socket Layer (SSL) o Transport Layer Security (TLS), se logran transacciones “seguras” dentro de la página. Además, la contraseña de los clientes viajan seguras por la red, al ir “encriptadas” (cifradas). Que el cliente vea el “https” (protocolo Web seguro) en la barra de dirección Web del navegador, da seguridad y relaja al cliente.
* Se puede comprar un certificado SSL por unos 400 dólares o menos a alguna empresa que expida certificados de seguridad para sitios de comercio electrónico. Pero esto no vale como moneda única de confianza (aunque es un paso obligatorio).
* Ofrecer medios de pago de confianza es fundamental. PayPal es un buen ejemplo de un tipo de pago electrónico con tarjeta de crédito muy confiable. Hoy en día los bancos ofrecen también sus propias pasarelas, con códigos especiales para transacciones electrónicas.
Existen empresas que se dedican a auditar tiendas online, de cara a obtener un sello de confianza que aporte seguridad al cliente. Lo normal es que se deban cumplir ciertos requisitos para obtener el sello de la auditoría de estas empresas. Si no se cumple, la consultora que audita genera algunas instrucciones para indicar lo que la tienda electrónica debe hacer (mejoras y cambios que ayudarán a estar “certificado”).
* No es recomendable utilizar cualquier hosting (hospedaje online del sitio) para la tienda. Debe elegirse uno que esté contrastado, y que permita escalar la tienda en caso de que las visitas excedan las expectativas iniciales y se tenga que mejorar hardware sin muchas complicaciones. Hay empresas de hosting especializadas en comercio electrónico, con lo que tienen más experiencia en la gestión de este tipo de entorno.