Las ventas al por menor a través de Internet están creciendo a diario y los analistas esperan que las cifras se dupliquen en el 2018. Sin embargo, un gran porcentaje de consumidores que hacen búsquedas en línea manifiestan interés por las tiendas locales cercanas, lo que implica que aún desconfían del hecho de tener que aportar su información personal y la de su tarjeta de crédito.
Para brindar una respuesta a esta falta de confianza Google modificó su algoritmo de búsqueda a modo de privilegiar en el posicionamiento a las direcciones URL seguras (https). Si eres un minorista que tiene un sitio web nuevo o poco conocido, es fundamental que procures la confianza de los consumidores incluyendo otras medidas de seguridad para aumentar tu volumen de ventas.
El hecho es que si posees, operas o promueves un sitio web tanto tu información como la de tus usuarios está expuesta a muchos riesgos. Si no cuentas con el presupuesto adecuado para contratar a un experto de seguridad en el campo de la informática, sería aconsejable que entrenes a un empleado o que personalmente te encargues de aprender y de controlar la seguridad del mismo, al menos en un nivel básico. Esto mejorará la confianza de los consumidores y te permitirá atraer a nuevos clientes.
Evalúa tu sitio para tomar las medidas correspondientes
Lo primero que debes hacer para lograr que tu sitio sea seguro es evaluarlo y determinar cuáles son las debilidades que presenta. Para ello, puedes contratar a un equipo de seguridad con el fin de que haga un diagnóstico completo o contratar personal a tiempo completo para que lo controle en forma permanente.
Pasos para aumentar la seguridad de tu sitio:
1) Utilizar una URL https
Todo el intercambio de información en línea (los datos de la tarjeta de crédito, las direcciones de correo electrónico de los clientes, el inicio de sesión, etc.) debe hacerse de forma segura, a través de una conexión https. Esta cifra los datos y además corres con la ventaja de que Google mejorará tu posicionamiento en los resultados de búsqueda, por lo que si aún no lo has hecho, es el momento de cambiar tu URL a https.
Para ello, necesitas obtener un certificado SSL. Este es un pequeño archivo de datos que vincula la clave de encriptación con los datos de tu empresa, como el nombre del dominio, del host y del servidor. Este tipo de certificados se deben adquirir a través de autoridades de certificación de confianza, que cuenten con buena reputación en el mercado, tal es el caso de VeriSign, Comodo o Global Sign.
Hay varios tipos de certificados SSL: los compartidos, que por lo general son gratuitos y son ofrecidos por algunos hostings o también se pueden crear en forma personal, usando Open SSL. Estos son apropiados para asegurar la conexión entre un sitio web y su servidor. Hay otros que validan el nombre del dominio y que son adecuados para asegurar la transferencia de datos entre el sitio web y los visitantes, hay otros de validación de compañías, que son similares a los mencionados anteriormente; la única diferencia es que además de validar el nombre del dominio también debes validar tu empresa. Por último están los certificados de validación extendidos, que son los más completos y requieren la verificación de una mayor cantidad de datos. Estos les aseguran a los visitantes que tanto el sitio web como la empresa están validados y asegurados.
Una vez que el certificado ha sido emitido, se deben descargar los archivos desde la empresa certificadora, que te proporcionará las instrucciones adecuadas para hacerlo, dependiendo del tipo de plataforma con la que trabajes.
2) Realizar frecuentemente un análisis en busca de malware e instalar a menudo las actualizaciones de seguridad
El malware no solo infecta a las computadoras personales, también puede hacerlo en los sitios web. Esto puede retrasar la carga de la página, mostrar anuncios no deseados e incluso infectar a los clientes que la visitan, disminuyendo su confianza y su voluntad de adquirir productos y servicios. Además, es necesario actualizar el software constantemente, especialmente si tu sitio ha sido creado en WordPress, Zen Cart o en otra plataforma popular.
3) Verificación de los pagos
Si tu sitio web acepta pagos (por ejemplo si tienes una página de comercio electrónico) examina cuidadosamente el nivel de protección que proporciona el programa de procesamiento de pagos al que te has suscrito. En la mayoría de los casos, también resulta beneficioso el hecho de tomar medidas adicionales, como comprar un software de verificación financiera y de protección contra fraudes. VeriSign y MasterCard Merchant son algunos ejemplos que puedes consultar.
4) Usa una contraseña segura
Si bien a todas las personas que tienen sitios web se les advierte que deben tener una contraseña segura, este no siempre es el caso. Es sumamente importante que establezcas una clave infalible para acceder a las diferentes partes de tu sitio web. Evita las que son genéricas, como administrador o tu nombre de usuario. Recuerda también que debes cambiarla frecuentemente.
5) Instala un firewall en tu sitio web
El firewall inspecciona el tráfico que ingresa a tu sitio web y bloquea inmediatamente los intentos de los hackers de vulnerar la seguridad. Anteriormente, los firewall únicamente estaban disponibles como un hardware añadido, pero en la actualidad puedes ponerte en contacto con la compañía que te brinda el alojamiento web y solicitarle que añada la aplicación a tu paquete de hosting.
6) Limita el acceso a determinados directorios
En la mayoría de las cuentas de hosting puedes controlar el nivel de acceso y configurar los permisos de cualquier carpeta o archivo de tu sitio. Esta es una forma muy eficaz de bloquear ciertas áreas y de reducir el riesgo de una actividad no deseada dentro del panel de administración.
7) Evita almacenar los datos confidenciales
Nunca conserves los datos de tus clientes (especialmente los detalles acerca de sus métodos de pago) luego de que se haya completado exitosamente la transacción. Es indispensable que limites la información a un mínimo, por si debes enviar un reembolso, pero si sigues esta regla podrás estar tranquilo ya que si se produce un ataque, no correrás el riesgo de que se filtre la información confidencial.
Siempre informa a tus visitantes y clientes acerca de tus medidas de seguridad. Para mejorar la confianza de los usuarios y para aumentar las ventas es importante que exhibas los símbolos, las acreditaciones y las verificaciones que indican que has invertido en la seguridad del sitio. Esto indica a tus potenciales clientes que se encuentran en un sitio web serio, que se preocupa acerca de la protección de sus datos, lo que hará que se sientan más cómodos a la hora de efectuar una compra.