Hacker Safe: seguridad en el comercio electrónico

A mediados de marzo, BJ’s Wholesale Club anunció que estaba investigando una violación de seguridad relacionada con el robo de información de tarjetas de crédito de su red informática. Los funcionarios de la compañía solicitaron una revisión integral de los sistemas tecnológicos de última generación del punto de venta minorista con una empresa líder en seguridad de TI.

Como resultado de esta revisión, BJ’s descartó la posibilidad de un compromiso de seguridad centralizado e implementó varias medidas en sus sistemas a nivel de club para eliminar posibles vías de acceso a la información de la tarjeta de crédito.

Según los expertos en seguridad de TI, la gerencia de BJ hizo dos cosas bien: primero, no ocultaron su posible fuga de seguridad; y segundo, no dependía de su propio personal de TI para escanear el sistema en busca de vulnerabilidades de seguridad.

Estos dos pasos son fundamentales, ya sea que la posible intrusión en la seguridad afecte a una empresa Fortune 500 o a una pequeña empresa de comercio electrónico. Pero el robo de la tarjeta de crédito de BJ destaca un error que a menudo cometen las empresas de comercio por Internet, grandes y pequeñas. Esperan a que ocurra una brecha de seguridad antes de buscar una certificación de seguridad externa.

«Piense en ello como un mantenimiento preventivo como el que le hace a su automóvil», Scott Shebby, director de servicios al cliente de Alerta de escaneole dijo a El Diario del Mundo.

Auditoría Fallout All Telling

ScanAlert es una empresa de seguridad que certifica que los sitios web están protegidos contra piratas informáticos. Audita sitios web de comercio electrónico y realiza escaneos de seguridad remotos diarios para garantizar que los piratas informáticos y otras intrusiones de Internet estén bloqueadas. Cuando Shebby y su equipo realizan auditorías de seguridad, generalmente encuentran los mismos tipos de señales reveladoras de redes comprometidas.

Incluso cuando una empresa tiene un firewall y un software antivirus actualizados, se están ejecutando servicios maliciosos, dijo Shebby. Aunque están protegidos contra virus y ciertos gusanos, estos sistemas todavía tienen fallas de seguridad.

Según Nigel Ravenhill, director de marketing de ScanAlert, la empresa certifica la seguridad diaria de los sitios de más de 50.000 comerciantes de comercio electrónico. El rendimiento de seguridad de muchas auditorías iniciales no deja dudas de que los consumidores deben tener cuidado con las compras en línea. Aproximadamente el 77 % de los comerciantes que inicialmente se registran para una auditoría no cumplen con los estándares de seguridad de ScanAlert.

“Normalmente encontramos canales IRC abiertos y servicios FTP activos”, dijo Shebby. “No es exactamente spyware. Estos son servicios regulares a los que los usuarios pueden conectarse y crear una puerta trasera para los piratas informáticos.

Shebby dijo que los escaneos de seguridad remotos diarios son esenciales para mantener un sitio web de comercio electrónico seguro. Diariamente surgen nuevas vulnerabilidades. Los sitios de comercio electrónico pequeños son particularmente propensos a las intrusiones.



«Estos son los pequeños que generalmente no se preocupan por la seguridad de los intrusos, esperan un allanamiento y no saben qué hacer al respecto», dijo Shebby a El Diario del Mundo.

Una onza de prevención

James Pappas, gerente general de JL Hufford Coffee and Tea Company de Lafayette, Indiana, no esperó a que los robos de tarjetas de crédito u otras intrusiones de piratas informáticos aparecieran en su sitio web de dos años. Hizo que auditaran y certificaran su sitio web Hacker Safe.

Resultó ser una sabia decisión. Su sitio web ya había sido auditado y recibió un informe de que se habían implementado todas las medidas de seguridad necesarias. Esta auditoría anterior creó una falsa sensación de seguridad. Resultó que la seguridad del sitio web de su empresa era bastante pésima. Pensó que su sitio era seguro. Le tomó un día descubrir que tenía un problema.

“Solo se necesita un hacker para descubrir nuestra debilidad y publicarla en línea para otros hackers. Nuestra mayor preocupación era lo que no sabíamos”, dijo.

Pappas dijo que su proveedor de tarjetas de crédito Visa ahora requiere que sus comerciantes se adhieran a una lista estricta de medidas de seguridad. Gracias a su certificación Hacker Safe, no necesitó obtener ningún otro servicio para cumplir con los requisitos del banco.

La capacidad de demostrar a los clientes potenciales que sus transacciones serán seguras es esencial para que Pappas haga crecer su negocio. Realizó encuestas de clientes sobre las reacciones al logotipo Hacker Safe y un logotipo genérico de sitio seguro en su página de inicio.

«Fue una obviedad para nosotros. Descubrimos que más clientes nos compraban cuando mostrábamos el logotipo Hacker Safe», dijo.

Consejos para compras seguras en línea

Shlomo Touboul, director ejecutivo y fundador de Finjan Software, un proveedor de soluciones de seguridad de contenido con sede en San José, CA, habla sobre las estrategias de seguridad que todo usuario en línea debe conocer. Su consejo cubre una amplia gama de problemas de seguridad en Internet.



Quizás lo más importante es prestar mucha atención a la URL o dirección web del sitio web. Los sitios web imitadores usan un nombre o una dirección web similar, pero no idéntica, a un sitio en línea real o una institución financiera. La intención es engañar a los visitantes para que revelen suficiente información personal para que los piratas informáticos roben su identidad.

Para evitar ser mal dirigido, nunca confíe en un enlace incrustado en un correo electrónico. Abra manualmente el navegador web e ingrese la URL de un sitio web. Una práctica común en las estafas de «phishing» es dirigir a los usuarios de computadoras a un sitio web falso enviándoles por correo electrónico un enlace que lleva al usuario al sitio web falsificado de una empresa legítima.

Un simple paso de mantenimiento puede brindar mayor seguridad: borrar periódicamente las cookies. Una cookie son datos creados por un servidor web que se almacenan en la computadora de un usuario. Las cookies pueden contener multitud de datos de carácter personal que en ocasiones son objeto de ataques de código malicioso.

No dejaría las llaves de su auto en el encendido en una carretera transitada, entonces, ¿por qué almacenar nombres de usuario y contraseñas en línea? Si su computadora ha sido infectada con un virus o gusano que permite el acceso remoto por parte de una parte desconocida, un pirata informático puede simplemente iniciar el navegador y acceder al sitio web de su banco.

Finalmente, instale el software de seguridad en su computadora. La inspección de comportamiento, antivirus, antispam, firewall y antispyware también ayudarán a minimizar el riesgo de que su información personal se vea comprometida.

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.