El coronavirus que arrasó el mundo ha cambiado drásticamente nuestras vidas. Las pymes, que habitualmente desarrollan su actividad comercial en sus tiendas físicas, también comenzaron a volcarse rápidamente al comercio electrónico. Las pymes, que creen que los piratas cibernéticos no las atacarán, mientras las grandes empresas se quedan quietas, corren un gran peligro.
Berqnet Firewall General Manager, Berqnet Firewall General Manager, afirmó que el giro de las pymes hacia el comercio electrónico es un paso acorde con las exigencias de la época, pero que puede convertirse en un gran riesgo si no se toman las medidas de ciberseguridad necesarias. Vemos que no tienen suficiente información e infraestructura. Si bien incluso las grandes instituciones no pueden escapar de los ataques cibernéticos, las pymes deben tener mucho cuidado; de lo contrario, puede haber grandes pérdidas en términos de aspectos legales, financieros y reputacionales.
Afirmando que los ataques de phishing, los ataques de rescate, el fraude con tarjetas de crédito, los ataques realizados a través de software malicioso como troyanos y malware, los ataques DDoS y el phishing son los ataques principales en los sitios de comercio electrónico, Hakan Hintoğlu dijo que mantener seguros tanto los sitios como los datos de los clientes. son los 7 pasos a seguir:
“Se debe pensar bien al momento de determinar la infraestructura de comercio electrónico a utilizar”
Afirmando que la forma de establecer un sitio de comercio electrónico seguro para las empresas que están considerando establecer su propia infraestructura de comercio electrónico es la selección del servidor web, el software de comercio electrónico y los componentes de seguridad adecuados, dijo Hintoğlu: “Las empresas que configuran su propia infraestructura debe mantener todo su software actualizado y realizar pruebas de penetración a intervalos regulares. Dado que puede ser difícil para las PYMES establecer y mantener sus propios sistemas de comercio electrónico, deben investigar a fondo la seguridad y la reputación de los sistemas de comercio electrónico basados en la nube para ser seleccionados a este respecto.
“Debe proporcionarse una comunicación segura con SSL”
Al señalar que la transmisión cifrada de datos desempeña un papel activo en la prevención de los ciberataques, Hintoğlu dijo: “El uso de certificados SSL, especialmente para proteger la información financiera y la seguridad de las compras en línea, se ha convertido en una necesidad para el comercio electrónico, ya que los datos enviados están cifrados y pueden sólo puede ser leído por el destinatario”.
“Se deben utilizar dispositivos de firewall y software antivirus”
Al enfatizar que un firewall fuerte juega un papel importante en la protección de sitios y usuarios contra amenazas cibernéticas, Hintoğlu dijo: “Las empresas que usan su propia infraestructura y administran sus servidores deben garantizar toda la seguridad de la red interna y externa, especialmente la seguridad del servidor. El cortafuegos es uno de los componentes básicos de la seguridad de la red. Además, el software antivirus debe instalarse y mantenerse actualizado en todos los dispositivos y servidores de la red.
“El uso de contraseñas seguras debería ser obligatorio”
Al afirmar que uno de los principales riesgos de las compras en línea es que los atacantes cibernéticos detectan nombres de usuario y contraseñas, Hintoğlu dijo: “Aunque algunos usuarios se quejan de que no pueden recordar contraseñas complejas llenas de letras mayúsculas y minúsculas, números y caracteres especiales, se clasifican como fuertes”. contraseñas y son de gran importancia en términos de seguridad cibernética. Es por eso que las plataformas de comercio electrónico deben aplicar contraseñas seguras. El método más seguro es usar doble autenticación (2FA)”. dijo.
“No se deben guardar datos innecesarios”
Hintoğlu afirmó que no se deben conservar los datos personales y financieros de los clientes que no son necesariamente necesarios, y dijo: “Es importante conservar solo la información requerida para el procesamiento de un reembolso o contracargo y limpiar esta información con regularidad, a fin de reducir los riesgos. No se debe guardar información que no sea legalmente requerida”, dijo.
“Los datos deben ser respaldados”
Indicando que se debe hacer una copia de seguridad de los datos, debido a la posibilidad de que se pierdan debido a problemas de hardware, y los piratas informáticos cifren los datos y los vuelven inutilizables sin pagar el rescate debido al aumento de los ataques de rescate en el período reciente, dijo Hintoğlu, “Es necesario prestar especial atención a la protección de los sistemas a los que se transfieren las copias de seguridad contra ataques de rescate”. añadió.
“Se debe invertir en la concienciación sobre ciberseguridad de los empleados”
Al enfatizar que la mayoría de las vulnerabilidades cibernéticas son causadas por errores humanos, Hintoğlu dijo: “Si un empleado que tiene acceso a sistemas críticos dentro de la organización abre un correo electrónico malicioso que le llega, puede interrumpir toda la operación. Los ejemplos se pueden multiplicar, pero el tema principal aquí es aumentar la conciencia de seguridad cibernética de los empleados y estar siempre alerta contra tales amenazas”.
“Los problemas de seguridad pueden dificultar seriamente el negocio online de las pymes”
Hintoğlu señaló que incluso los grandes sitios de comercio electrónico han saltado a la palestra recientemente con ataques cibernéticos a pesar de sus importantes inversiones en seguridad cibernética, y afirmó que las pymes que no han invertido lo suficiente en su infraestructura digital y la conciencia de seguridad cibernética de sus empleados pueden sufrir demasiado. si no tienen cuidado.
