Seguridad en el sitio web genera confianza

Las ventas minoristas en línea están creciendo día a día, y los ingresos a nivel mundial alcanzan nuevos niveles cada año. Esto se debe a la seguridad en el sitio web que genera confianza.

Introducción

El aumento anual constante de los ingresos y el alcance del comercio electrónico parece imparable.

Pero ¿qué significa eso para las viejas barreras que alguna vez impidieron que muchos se convirtieran en línea, principalmente la seguridad de la información personal?

Desde 2014, Google ha cambiado su algoritmo para favorecer los sitios con URL seguras.

Una encuesta de MarketWatch encontró que la seguridad es la principal barrera para la conversión entre los usuarios.

Y solo un tercio declaró que no compran en línea por temor a una violación de datos personales.

Además, en una encuesta diferente, una cifra asombrosa de más del 80 por ciento de los compradores de EE. UU. que buscaron un producto en línea expresaron interés en encontrar productos cercanos.

Esto es indicativo que todavía hay una fuerte preferencia por comprar en persona.

Pero también nos da pistas sobre una situación muy nivel básico de desconfianza tanto en la presentación en línea de artículos como la vacilación para ingresar información personal.

Seguridad en tu sitio web y para tus clientes, es importante hoy más que nunca
Seguridad en tu sitio web y para tus clientes, es importante hoy más que nunca

Eficacia en hackeos

Los hackeos de datos de usuarios de alto perfil, como el que enfrentó eBay en 2015, hacen más para disuadir a los ya temerosos usuarios de la Web de entregar sus datos.

Casi no importa la rapidez y eficacia con la que la empresa se ocupó de la infracción.

O cuánto daño (si hubo alguno) sufrieron los usuarios cuyos datos se filtraron.

Establecer o recuperar la confianza es una de las principales barreras para la conversión de los consumidores actuales y futuros.

Esto es doblemente cierto cuando se trata de minoristas menos conocidos, nuevos o solo en línea.

El hecho es que, si posees, operas o promueves un sitio web, tu información, y la de tus usuarios, está expuesta a un cierto nivel de riesgo.

Si bien no todas las empresas pueden permitirse el lujo de contratar a un equipo cuya función sería monitorear la ciberseguridad de tu sitio, puede ser beneficioso para ti (como profesional de marketing web) considerar capacitar a alguien entre el personal existente para que se ocupe de la seguridad al menos en el nivel básico.

Como dueños de negocios, todos sabemos que recibimos una gran cantidad de “prospectos”.

Muchos de estos prospectos solo están comprando precios sin la intención de comprometerse nunca.

Y hay docenas de razones por las que un cliente potencial legítimamente diría “no” a tu propuesta.

Incluso cuando se trata de un sitio que se ha encontrado relativamente seguro, es posible que tu o tu cliente potencial se separen pronto debido a la falla en mostrar esfuerzos para proteger los datos.

Nuestra recomendación

Aquí te digo cómo puedes pulir la seguridad de cualquier sitio para mejorar la confianza del consumidor y, en última instancia, tus ingresos.

Por ello en el artículo de hoy “Seguridad en el sitio web genera confianza” queremos darte algunos tips para tu propio sitio web.

Esta publicación trata sobre cómo usar la seguridad como otra pieza de su embudo de ventas y como un discurso para los posibles clientes.

Algunos números

Cuando evocamos la imagen de un usuario en línea indeciso, a menudo pensamos en los ancianos.

Después de todo, en relación con la gente más joven, es probable que no tengan experiencia en completar tareas web.

En general, están acostumbrados a hacer las cosas de una manera determinada (fuera de línea).

Sin embargo, según la encuesta de MarketWatch, el miedo a que los datos personales sean poseídos por fuentes maliciosas es más frecuente entre la gente de 35 años o más.

A la que probablemente sea un límite mucho más joven de lo que anticipaba.

Además, no todos los menores de 34 años se sienten completamente cómodos compartiendo y administrando información en línea.

De hecho, dos tercios de los consumidores dicen que creen que serán víctimas de una violación de datos el próximo año.

El mismo porcentaje dice que ahora está más preocupado por su información en el ciberespacio que nunca antes.

Finalmente, hay un factor nuevo e importante que inquieta a casi todos los consumidores en línea: el miedo a las multas o penalizaciones.

Este miedo es común en todos los grupos de edad cuando se trata de completar compras en dispositivos móviles.

Esta es una cifra que debemos tener en cuenta a razón del aumento constante en el uso de dispositivos móviles, para fines de comercio electrónico, alcanzando casi el 40 por ciento de todas las ventas en línea en los EE. UU. solo en el Black Friday de 2020.

Si bien las barreras para la conversión son prácticamente infinitas, la seguridad es una de las que los usuarios de Internet citan constantemente como un impedimento para completar compras en línea.

En caso de que si posees o promueves una cadena minorista establecida desde hace mucho tiempo con tiendas físicas bien distribuidas y una tienda en línea, es probable que tu reputación haga más de la mitad del trabajo.

Acaso lo anterior no se aplica, a continuación encontrarás algunos consejos probados y verdaderos que son esenciales para fortalecer la seguridad de un sitio.

Recuerda que “Seguridad en el sitio web genera confianza” es solo una pequeña guía que puedes utilizar en tu propio sitio.

Te recomendamos siempre que te acerques a un experto en ciberseguridad para aplicarlo a tu negocio.

Audita y actua

Al igual que con todos los viajes, el camino hacia la seguridad comienza con un paso importante: averiguar dónde se encuentra en el espectro de la seguridad.

Este paso debe ser lo más completo posible; considera involucrar a uno o más profesionales que puedan examinar de cerca el sitio y evaluarlo en su totalidad.

Dependiendo del tamaño de la empresa, estos profesionales pueden ser consultores de una sola vez o miembros del equipo a tiempo completo a los que se les paga para tener el ojo en la pelota en todo momento.

Las siguientes tres áreas son donde probablemente encontrarás brechas de seguridad durante su inspección, por lo que concentrarse en ellas es un gran comienzo:

URLs

El intercambio de datos en línea (datos de tarjetas de crédito, datos de direcciones, páginas de inicio de sesión, etc.) debe realizarse a través de una conexión segura que esté autenticada y encriptada a través de https.

No me extenderé sobre esto, ya que todos sabemos la importancia de https para Google.

Por lo tanto, se recomienda encarecidamente realizar el cambio si aún no lo has hecho.

Complementos

¿El sitio utiliza alguna forma de plataforma de código abierto?

Si es así, esto te pone en riesgo de piratería de datos debido a varios posibles puentes de seguridad, como lagunas para robar datos o cometer fraude.

Lo peor de todo es que, si esto ocurre, puede resultar extremadamente difícil darse cuenta de la fuente de la infracción.

¿Usas WordPress? Rápido, actualiza todos tus complementos y asegúrate de que todos sean de una fuente confiable.

No uses plugins o temas de WordPress de sitios que los regalan o de web que los venden muy baratos.

Si está utilizando un proveedor de alojamiento web de buena reputación, este actualizará automáticamente tu software.

Si no está seguro de si el tuyo lo hace, investiga y posiblemente cambie a un mejor host.

Puedes contactarnos aquí para ayudarte en ese proceso.

No solo WordPress tiene estos detalles, cualquier CMS los tiene, por tanto sigue leyendo “Seguridad en el sitio web genera confianza”.

WordPress Plugins
WordPress Plugins

Verificación de pagos

Si el sitio acepta pagos (comercio electrónico, por ejemplo), examina cuidadosamente el nivel de protección que brinda el programa de procesamiento de pagos al que se suscribe el sitio.

En la mayoría de los casos, sería beneficioso tomar medidas adicionales para aumentar este nivel de seguridad, comenzando con la compra de un software de verificación financiera confiable como VeriSign, MasterCard Merchant Fraud Protection y más.

Contraseña

Todo el mundo sabe que debe tener una contraseña segura, pero no siempre es así.

Es fundamental que tengas una contraseña a prueba de balas para todos los puntos de acceso de tu sitio web.

Evite los nombres de usuario genéricos como admin, user o test y evita usar tu correo electrónico y tu nombre de usuario.

Cambia tus contraseñas cada trimestre. Establece un recordatorio para hacer esto.

Considera un firewall de aplicaciones web

Esta puede ser su primera línea de defensa.

El firewall inspecciona el tráfico entrante y bloquea los intentos de piratería de inmediato.

Hasta hace unos años, los firewalls solo estaban disponibles como hardware adicional.

Ahora puedes ponerte en contacto con tu empresa de alojamiento y solicitar agregar la aplicación a tu paquete de alojamiento.

Las empresas de alojamiento de renombre las incluyen como parte de su plan.

Limita el acceso a ciertos directorios y restringue los permisos de archivos

En la mayoría de las cuentas de hosting, y en las que generalmente se hacen a través de FTP, puedes controlar el nivel de acceso y los permisos de archivos en tu servidor.

Esta es una forma muy eficaz de bloquear determinadas áreas de tu sitio web y reducir el riesgo de actividad no deseada.

Lee más sobre esto aquí .

Invierte y manténte al día con software de seguridad avanzado

A estas alturas ya te das cuenta de la importancia de los análisis de seguridad continuos, pero puede ser una molestia actualizar el software al ritmo alto que exigen la mayoría de los programas de seguridad en la actualidad.

Independientemente, asume el papel de la seguridad permaneciendo actualizado con el software más reciente, o podrías sorprenderte de dónde puede afectarlo (spoiler: podría afectar la clasificación del sitio).

Esto va más allá de instalar la última versión de McAfee o Norton, implica garantizar que los componentes vitales de los procesos de transacción del sitio estén actualizados, como el carrito de compras.

Si te basas en un complemento abierto o desactualizado, una simple infracción podría significar comprometer la base de datos del cliente, lo que puede exponerlos a infracciones en otras plataformas.

Evita almacenar datos confidenciales

En términos generales, las regulaciones de PCI prohíben el almacenamiento de información del cliente (especialmente los detalles del método de pago) más allá de la finalización de una transacción.

Si tienes clientes de comercio electrónico más pequeños o principiantes, esta puede ser una nota útil para ellos.

Hay excepciones a esta regla, como los pagos recurrentes.

Sin embargo, se recomienda encarecidamente limitar la información que se mantiene al mínimo, como lo que el sistema requiere para emitir reembolsos.

Si tus clientes cumplen con esta regla, descansarán tranquilos por la noche sabiendo que incluso en el caso de un ataque, no habrá datos confidenciales que puedan filtrarse.

Penaliza las presuntas infracciones

¿Alguna vez olvidaste una contraseña o la escribiste incorrectamente?

Todos hemos estado allí, es natural.

Lo que no es natural es hacer decenas de intentos consecutivos de contraseñas en un período corto de tiempo.

Si aún no lo has hecho, asegúrate de que la página de inicio de sesión esté configurada para denegar el inicio de sesión después de una cierta cantidad de intentos fallidos, generalmente tres.

No tiene por qué ser un bloqueo duro, incluso una prohibición temporal de 30 minutos puede hacer que los hacker-bots ávidos, salten hacia el siguiente ciberespacio desatendido.

Define claramente, designa y cumple con los roles de administración

La cantidad de personas que están expuestas a información interna en una empresa puede exceder fácilmente lo necesario, considerando la alta rotación de empleados y la falla general en contener datos.

Dicen que la mayor amenaza para los datos proviene del interior.

Controla de cerca quién está expuesto a información confidencial y haz un esfuerzo adicional cambiando las contraseñas del software de seguridad y los paneles de administración con frecuencia.

No mantengas la seguridad en secreto

Prevenir un ataque potencialmente devastador desde el punto de vista financiero es un fin en sí mismo.

Los estudios han encontrado que los signos de confianza prominentes, como las capas SSL visibles, aumentan activamente la confianza del cliente y, por lo tanto, tienen un impacto positivo en las ventas.

Cualquier sitio de buena reputación debe mostrar con orgullo carteles de confianza, incluidas acreditaciones, cifrados y verificaciones.

Estos símbolos, inconsciente, pero poderosamente, indican a los clientes que la empresa es seria y está preocupada por su seguridad en línea.

Esto los ayuda a sentirse cómodos completando una compra o entregando información valiosa.

Sin embargo, no debería terminar ahí.

Los consumidores saben que la seguridad también está en sus manos, por lo que cualquier ayuda que se les brinde para comprender cómo protegerse en línea es beneficiosa.

Así mismo sirve para establecer el sitio como una autoridad en seguridad en línea, no un mal lugar para estar.

Por ejemplo, puedes ser más transparente dando a los clientes acceso a los detalles de su cuenta almacenada y enseñándoles sobre la importancia de tener una contraseña única elevando el nivel mínimo de complejidad.

Hazles recomendaciones automatizadas en tiempo real.

Cuando todas las partes estén bien informadas sobre lo que constituye un comportamiento inseguro y hagan un esfuerzo consciente por estar a salvo, el fraude será más fácil de detectar.

Como reforzamiento, puedes copiar sin problema este artículo “Seguridad en el sitio web genera confianza” en tu sitio web y darle cierta confianza a tu visitante al tratar el tema a fondo.

signos de confianza prominentes, como las capas SSL visibles, aumentan activamente la confianza del cliente
signos de confianza prominentes, como las capas SSL visibles, aumentan activamente la confianza del cliente

Mantente por delante del próximo ataque

Desafortunadamente, los piratas informáticos son tan sofisticados y creativos como los expertos en ciberseguridad.

Para los propietarios de sitios, esto significa vivir en una carrera armamentista interminable donde un ataque siempre puede estar a la vuelta de la esquina.

Suponiendo que tu cliente ya mantiene su software de seguridad constantemente actualizado, queda hacer lo siguiente:

Su mejor opción para mantenerse a salvo es probar la red ocasionalmente mediante la ejecución de simulaciones de ciberataques.

Esto puede ser realizado por un profesional de ciberseguridad y debe ser un protocolo regular.

Especialmente antes de ventas o promociones importantes cuando el desbordamiento del sistema puede hacer que los datos sean más susceptibles a ataques en tiempo real.

En casos severos, Google puede realizar una acción manual y enviar una alerta a Search Console, indicando que el motivo de la penalización es Malware o piratería de terceros.

Aunque a menudo resulta esclarecedor, no se debe confiar en los ataques periódicos como la única medida de seguridad del sitio de forma continua.

La mejor manera de monitorear la actividad sospechosa es configurando alertas y consecuencias en tiempo real para la actividad sospechosa.

Denegar servicios

Dependiendo del nicho con el que esté tratando, eso podría significar denegar el registro o la finalización del pago en cualquiera de los siguientes casos:

  • una IP extranjera,
  • varios intentos de completar el registro
  • distintos intentos de inicio de sesión o pago,
  • entrada de número de teléfono sospechoso (por ejemplo, 111-111-1111 ),
  • múltiples pedidos idénticos realizados,
  • o si se realiza un pedido que difiere mucho de las proyecciones típicas de nuevos clientes.

Al ser capaz de identificar estos comportamientos en tiempo real, podrías detener los intentos de fraude en seco.

Estás en camino de convertirse en un experto en seguridad en línea.

Utiliza la información anterior como punto de partida y sienta las bases para una ciberseguridad avanzada.

Puede y dará sus frutos en ingresos y confianza.

Una vez que te dés cuenta de los riesgos que se avecinan, es posible que te sorprendas al darte cuenta de cuántas llamadas cercanas han tenido tu sitio y tus clientes, y cuán efectivas deben ser las medidas de seguridad.

Espero que éste artículo “Seguridad en el sitio web genera confianza” te sea de utilidad.

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.



Síguenos en redes

SIGUE NUESTRAS REDES

Estamos en casi todas las redes y canales de comunicación, para estar más cerca de ti. Siguenos y entérate de más novedades.


SUSCRÍBETE A NUESTRO BOLETÍN