Cinco reglas de oro para la seguridad web

Las amenazas a la seguridad web son una realidad siempre presente. Desde los ciberataques a multinacionales hasta los virus que atacan a las plataforma de pago de las pymes, más que nunca se hace necesario garantizar la protección de los negocios ante estas amenazas potenciales. Para ello, desde UniversalPay queremos transmitir los cinco principios fundamentales para mantener intacta la seguridad de los comercios y seguir los estándares de cumplimiento para que nuestros usuarios puedan hacer compras seguras por Internet.

1: Maximizar la protección de la infraestructura de seguridad del negocio: El comercio debe contar con medidas de prevención ante los ataques. Muchas amenazas se pueden evitar con unas buenas defensas integradas dentro de la red, de las bases de datos y de las aplicaciones de la empresa.

2: Realizar pruebas periódicas de seguridad: Es importante ejecutar constantemente pruebas de seguridad web, que abarquen desde el análisis de vulnerabilidad hasta las pruebas de acceso manual. De esta forma, se marcan los puntos de exposición antes de que los ciberdelincuentes puedan conseguirlo de forma “violenta”. Así, el negocio podrá adelantarse a los ciclos de vida de desarrollo de software, cambios de configuración, cambios en las tecnologías de la información y otros factores que podrían dejar la puerta abierta a las amenazas cibernéticas. Un inconveniente que sustenta el éxito de las pruebas de seguridad son las habilidades necesarias para ejecutarlos. Por ello, los comerciantes deben considerar asociarse con un experto a terceros si quieren contar con el soporte interno apropiado.

3: Realizar el control de seguridad 24 x 7: Según el informe de seguridad Global 2016 Trustwave, solo el 41% de los ataques se descubrieron por las propias víctimas del mismo. A pesar de que este porcentaje aumenta cada año, aún existen dificultades para las empresas a la hora de gestionar la supervisión de la seguridad web por cuenta propia y respaldar las compras seguras por Internet con precisión.

4: Búsqueda de amenazas: Buscar amenazas es un tipo de estrategia ofensiva y es una opción más realista y efectiva que otro tipo de tácticas en este sentido, pues la búsqueda de amenazas implica el acto manual de recolección y análisis de datos de seguridad.

5: Organizar una estrategia de respuesta a incidentes actuales: El comerciante ha de asegurarse de que existe un plan de respuesta ante un posible incidente. Es necesario prepararlo y comprobarlo regularmente para saber qué medidas tomar en caso de violación de datos. Más allá de este plan, también es importante señalar y desarrollar un equipo de respuesta interna para sus empleados que genere compromiso y confianza. Una buena manera de preparar a los empleados es mediante simulacros que prueben y perfeccionen sus procedimientos.

Más allá de estos cinco consejos, asegurarse de que el negocio es compatible con PCI es otra manera para afrontar las amenazas cibernéticas. Por eso, desde UniversalPay hemos implementado la pasarela de pagos Snap*, que está dotada con los más altos estándares de seguridad web para el manejo, procesamiento, transmisión y almacenamiento de datos de la tarjeta y que sus usuarios realicen compras seguras por Internet con total confianza. Snap* ofrece 3D-Secure y filtros parametrizables para prevenir el fraude en las transacciones electrónicas y su tecnología permite al comercio identificar vulnerabilidades en el sistema de procesamiento de tarjetas, ordenadores, servidores, apps, cestas de compra online, redes sociales y comunidades online, sistemas de almacenamiento y transmisiones de datos a los proveedores de servicios.

¿Te ha gustado esta entrada? ¡No dudes en compartirlo!



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

¿No encuentras lo que estás buscando?

¿No encuentras lo que estás buscando?

POLÍTICA DE PRIVACIDAD

De conformidad con lo dispuesto en el artículo 5 de la vigente Ley Orgánica 15/1999 de Protección de Datos (LOPD), Universalpay entidad de pago, S.L.U. –como entidad receptora de los datos- informa que, tal y como se desprende de la naturaleza de los datos personales solicitados en los diferentes impresos y/o documentos electrónicos de esta Entidad y de las circunstancias en que se recaban los mismos, los datos solicitados, los obtenidos durante el estudio de la solicitud, precontrato o contrato, los derivados, en su caso, del uso del producto o servicio contratado y aquellos otros conexos que pudieran ser obtenidos en registros públicos u otras fuentes legalmente admitidas, se incorporarán y tratarán en un fichero de datos de carácter personal para uso interno y prestación de servicios financieros, consistentes en el ofrecimiento, por cualquier medio incluidos los electrónicos, de productos bancarios, seguros, productos de inversión y de previsión y todos aquellos complementarios de éstos, siendo únicamente necesario facilitar los citados datos en la medida en la que se desee formalizar el correspondiente contrato, precontrato o solicitud. Con el consentimiento del titular, los datos así recogidos se tratarán para la elaboración de perfiles, mediante técnicas de segmentación o CRM, a fin de hacerle llegar las ofertas más adecuadas, así como su tratamiento y cesión para el intercambio de información con entidades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude, para el análisis del riesgo y para el cotejo o contraste de sus datos a fin de comprobar la exactitud y veracidad de los mismos, y aquellas cesiones que pudieran producirse a favor de un tercero que adquiriese los derechos y obligaciones derivados del contrato que tenga formalizado o formalice. El responsable del fichero y del tratamiento es la entidad receptora de los datos ante la cual las personas legitimadas para ello pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición reconocidos en la indicada Ley Orgánica y su normativa de desarrollo, mediante escrito dirigido a su dirección, a tales efectos, en la calle Condesa de Venadito 1 de Madrid (28027). Con el consentimiento del interesado, los datos así recogidos serán objeto de comunicación o cesión entre la entidad receptora y Universalpay Entidad de Pago, S.L.U. y auxiliares de éstas para los fines y actividades antes indicados. Dicho consentimiento subsistirá incluso concluida la relación contractual o finalizada la prestación del servicio y en los supuestos en que, solicitado el contrato o servicio, éste no llegase a ser formalizado o prestado. En todo caso, transcurridos dos años desde la finalización de la relación contractual o de la prestación del servicio o desde su solicitud, si aquellos no hubieran llegado a ser formalizados o prestados, quedarán excluidos aquellos tratamientos consistentes en el ofrecimiento de productos financieros, así como en la elaboración de perfiles. Las entidades de crédito y demás proveedores de servicios de pago, así como los sistemas de pago y prestadores de servicios tecnológicos relacionados a los que se transmitan los datos para llevar a cabo la transacción pueden estar obligados por la legislación del Estado donde operen, o por Acuerdos concluidos por éste, a facilitar información sobre la transacción a las autoridades y organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y formas graves de delincuencia organizada y la prevención del blanqueo de capitales.

GOOGLE ANALYTICS

Esta página web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar cómo los usuarios utilizan el sitio. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. En caso de activación del anonimato IP, Google truncará / anonimizará el último octeto de la dirección IP para los Estados miembros de la Unión Europea, así como para otras partes en el Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales, la dirección IP completa se envía y se acorta a los servidores de Google en los EE.UU. En nombre del proveedor del sitio web, Google usará esta información con el propósito de evaluar su uso, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet con el proveedor de sitio web. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Usted puede rechazar el uso de cookies, mediante la selección de la configuración apropiada de su navegador. Sin embargo, tenga en cuenta que si usted hace esto, es posible que no pueda usar la plena funcionabilidad de este website. Además usted puede prevenir la colección de Google y el uso de datos (cookies y dirección IP) descargando e instalando disponible el plug-in del navegador bajo https://tools.google.com/dlpage/gaoptout.

Usted puede rechazar el uso de Google Analytics, haga clic en el siguiente enlace, una cookie de exclusión voluntaria se establecerá en su equipo, lo que impide la futura recogida de datos cuando visite este sitio web: DESACTIVAR GOOGLE

ANALYTICS

Más información acerca de los términos y condiciones de uso y privacidad de los datos se puede encontrar en http://www.google.com/analytics/terms/es.html o al https://www.google.de/intl/es_ES/policies/. Tenga en cuenta que en este sitio web, el código de Google Analytics se complementa con “anonymizeIp” para garantizar una colección anónima de direcciones IP (llamado enmascaramiento-IP).