- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Iniciar un proyecto de Tienda Online y mantenerlo no es una tarea sencilla e implica enfrentarse a muchos obstáculos diariamente. No se trata sólo de tener una idea innovadora y estudiar a la competencia, además hay que estar actualizado y lidiar con muchas de las tareas legales, logísticas, de marketing, … Por supuesto, también todo aquello ligado a nuestra seguridad y la de los clientes. Sacar tiempo, recursos y esfuerzo puede parecer titánico, en ocasiones; pero no hay ninguna de estas variables que podamos dejar al azar. La seguridad y la protección de los datos de los clientes (dos elementos que van, sin duda, unidos), son por supuesto, aspectos de máxima relevancia en estos días.
La inobservancia de estos elementos puede acarrear innumerables problemas y responsabilidades a varios niveles: legales, financieros, de imagen de marca… En ocasiones, aquellos que se encuentran en el sector del retail disponen de herramientas y formación por parte de de sus asociaciones; en otras, deben enfrentarse por su cuenta a estas labores. De una forma u otra, la lucha por la protección de datos nunca es una tarea sencilla; pero puede afrontarse con algunas medidas al alcance de todos los negocios.
Podría interesarle: Paradigmas tecnológicos sobre protección de datos personales
La recopilación de datos de clientes no es algo que ocurra, únicamente, con motivos comerciales o por la prestación de servicios. Incluso algunos ejemplos de manuales por prevención de lavado de dinero de SEON, una compañía puntera en la prevención de estos y otros delitos cibernéticos, menciona esta recopilación en caso de realizar informes para tener controles de este tipo de conductas ilícitas. Pero lo más habitual es que recojamos datos de tipo personal, direcciones IP, preferencias, etc, para la operativa de nuestro negocio en línea. Sea por el motivo que sea y sea cual sea la naturaliza de los datos, deberemos tratarlos en base a la legislación vigente y protegerlos de posibles robos y malos usos.
Todas las empresas están expuestas; incluso las más potentes e innovadoras, pueden sufrir ataques que impliquen el robo de información sensible sobre sus usuarios, como pasó recientemente en ChatGPT. En abril de de 2021 fue Facebook quien sufrió (o mejor dicho, sus usuarios) la violación de 533 millones de cuentas, con la consiguiente filtración de los datos robados. Esto nos hace tener una idea de la magnitud del problema y de cómo puede ser relativamente sencillo estar bajo un ataque cuando se trata de negocios más modestos, como una tienda minorista de venta de productos en línea.
Respecto de las metodologías más utilizadas para acometer el rodo de esta información encontramos el siempre presente Phising, a través de de correos electrónicos o SMS fraudulentos, que pueden llevar a webs que imitan a la nuestra para pedirles, allí, sus datos personales y otra información. También los Spyware y los Malware, que pueden infectar nuestros terminales para acceder a su contenido. Al igual que las vulnerabilidades de diversos programas o servidores que estemos utilizando para nuestra operativa habitual (o en otro tipo de software que tengamos instalado). Los sistema para llevar a cabo esta conducta delictiva pueden ir desde lo más simple, como el acceso remoto a equipos con contraseñas débiles, hasta otras formas más elaboradas, como el Formjacking (a través de códigos JavaScript); pasando por el uso de redes WiFi no protegidas.
Antes de pasar a las medidas concretas de protección ante el robo de datos, debemos hacer hincapié en dos elementos básicos. El primero es disponer de una legislación actualizada. Y ponemos el acento en lo de actualizada. Si bien muchos países disponen de una serie de normas de proteccion de datos que contemplan este tipo de resguardo, la tecnología y sus usos no dejan de evolucionar; tampoco las creativas formas de violarlas. La ley y sus mecanismos de control deben avanzar al mismo ritmo. El otro elemento central pasa por la formación y la información.
Tras estas líneas generales, pasamos a medidas más concretas. La primera de ellas pasa por realizar una evaluación de los riesgos a los que estamos expuestos, en materia de robo de datos, en nuestro negocio. Examinar cuál es el riesgo real de los potenciales ataques, las defensas de las que disponemos y una planificación de la mejora continua. A partir de aquí, podemos establecer conductas de protección de diversa índole. Una de las más efectivas es la encriptación de los datos almacenados de los clientes. Esta es una precaución muy eficiente, pues con una pequeña inversión, los datos, aún sustraídos, pueden seguir protegidos.
Siguiendo en el apartado del software, disponer de herramientas que nos protejan de ataques externos puede marcar la diferencia para ser, o no, víctimas. Estas pueden ser tales como firewall, sistemas de seguridad endpoint, etc.
La concienciación y la formación son elementos básicos para poder luchar contra esta lacra que es el robo de datos de clientes, que tantas repercusiones negativas puede traer a nuestro negocio y nuestra reputación.
FUENTE: García Fierro, Laura. »Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes» America-retail.com. 06/04/23. (https://www.america-retail.com/opinion/tienda-online-protegida-esta-es-la-importancia-de-proteger-los-datos-de-tus-clientes/).
