La Navidad no es sólo la cosecha en el sector minorista, sino también el momento álgido para ciberdelincuentes. Es en esta época del año cuando ataques informáticos dirigidas al robo o phishing van en aumento. Esto plantea un problema no sólo para los consumidores, sino también para las empresas para las que fugas de datos suponen pérdidas económicas y daños a su reputación. El periodo postnavideño es un momento perfecto para reflexionar sobre cómo pueden protegerse las empresas contra las filtraciones de datos.
- La seguridad del cliente forma parte de la confianza en la marca
- Cómo proteger sus datos en Internet mientras compra
- Supervisión de aplicaciones e infraestructuras para evitar la fuga de datos
- Filtración de datos de clientes: ¿denunciar o no denunciar?
- ¿Cómo comunica la fuga de datos a sus clientes?
Compras seguras en la batalla por los clientes
Los últimos años en comercio electrónico han sido tiempos de una "carrera armamentística" tecnológica por cada cliente. Hoy en día, no nos limitamos a comprar en línea, sino que vivimos una experiencia de compra personalizada. Se trata de facilitarnos la tarea de completar nuestra cesta de la compra y animarnos a volver al sitio en el futuro.
Una parte importante de la mencionada experiencia de compra positiva es generar confianza en una marca. Parte de esa confianza consiste en garantizar a nuestros clientes una experiencia de compra segura. compras en línea experiencia. Podemos hacerlo educando a los usuarios sobre las amenazas de la piratería informática e invirtiendo en herramientas y tecnologías que protejan contra ciberataques.
¿Cómo pueden los clientes proteger sus datos?
Según el estudio "Fiabilidad de las tiendas online", encargado por ChronPESEL.pl y Rzetelna Firma, uno de cada cuatro encuestados ha oído hablar de una filtración de datos personales de clientes de una tienda que utilizaba. Por otro lado, el 6% de los compradores online declaró que sus datos habían llegado a manos de personas no autorizadas. Análisis de comercio electrónico estadísticas sobre el número de compradores en línea, más de 1,3 millones de personas han tenido que enfrentarse a una situación de este tipo.
¿Qué hay que recordar a los clientes para que se sientan seguros durante el frenesí de compras prenavideñas en las tiendas en línea?
En primer lugar, llamemos la atención de los usuarios de nuestro sitio web sobre las tiendas electrónicas falsas, especialmente las que se hacen pasar por otros sitios. La luz de alarma debe encenderse cuando las ofertas de una determinada Tienda electrónica son irrealmente atractivos o cuando el propio sitio parece sospechoso.
En segundo lugar, eduquemos a nuestros clientes sobre ataques de phishing. El periodo prenavideño es un hervidero de intentos de extraer datos confidenciales a través de correos electrónicos, llamadas telefónicas y mensajes de texto con información sobre supuestas operaciones de compra inacabadas o envíos de mensajería impagados. Advierta a los clientes de que no hagan clic en enlaces sospechosos enviados por correo electrónico o teléfono y de que no faciliten información personal o confidencial durante las llamadas telefónicas. Fomente los pagos seguros basados en la autenticación en dos pasos de las transacciones.
¿Cómo protegemos los datos de nuestros clientes?
Educar a los clientes es una cosa, pero mantenerlos seguros en nuestro sitio web es una cuestión distinta. En esta época de actividad ciberdelictivadebemos estar preparados para ataques informáticos y sus consecuencias. ¿Cómo? Merece la pena introducir en su empresa una política de detección precoz de amenazas, supervisando el rendimiento y la seguridad de sus aplicaciones e infraestructuras empresariales.
En The Codest, ofrecemos servicios de supervisión continua tanto para el rendimiento como para la seguridad de los sistemas informáticos basados en la infraestructura propia del cliente o en la nube (o en ambas a la vez).
Este servicios de supervisión se centra en el rendimiento de los sistemas en funcionamiento en términos de caudal, así como en la calidad de la integración de los sistemas informáticos conectados. Esto incluye aspectos tan importantes en comercio electrónico como pasarelas de pago, sistemas de envío y sistemas CRM y ERP conectados.
Un elemento crucial en la protección contra la fuga de datos es la necesidad de realizar pruebas de amenazas de ciberataques el entorno de producción, es decir, el que está a disposición del cliente final. Las pruebas periódicas están diseñadas para detectar posibles vulnerabilidades en los sistemas y permitir que se solucionen antes de que se produzca un incidente. Cada cambio y actualización en el área de TI, antes de publicarse, se prueba para detectar errores.
El servicio en cuestión es el Servicio 24/7 del equipo DevOpses decir, las secciones de programación y operaciones, donde tanto las competencias de programación como las administrativas se encargan de garantizar el rendimiento y la seguridad de las aplicaciones empresariales de los clientes.
Filtración de datos de clientes: ¿qué dice la ley?
Antes de la era del GDPR, la obligación del responsable del tratamiento de informar sobre fugas de datos era opcional, independientemente de la magnitud de la amenaza. Hoy en día, si la revelación de datos puede causar un riesgo elevado de vulneración de los derechos y libertades de las personas afectadas, el responsable del tratamiento está obligado a informar a estas personas de la fuga o robo de datos. También debe informar de ello a la Autoridad de Protección de Datos. Sin embargo, aquí se plantean varias cuestiones.
En primer lugar, corresponde al controlador interpretar si un fuga de datos constituye un incidente menor (sobre el que no es necesario informar a los usuarios) o ya una violación de datos personales. En segundo lugar, hay varios motivos enumerados en el RGPD por los que no necesitamos informar a los usuarios de que se han filtrado sus datos.
Por ello, muchas empresas se enfrentan al dilema de qué hacer cuando los datos de sus clientes han visto la luz. Desde la perspectiva de The Codest, en la inmensa mayoría de los casos debemos informar a los clientes de tal suceso. En eso consiste generar confianza en la marca.
¿Cómo comunicar la fuga de datos a sus clientes?
Se ha derramado la leche. Hemos sido víctimas de una fuga de datos. ¿Qué debemos hacer ahora? En primer lugar, debemos disponer de una estrategia de actuación. Por un lado, debe incluir medidas operativas, es decir, contramedidas para minimizar los efectos de la filtración. Por otro, debe mantener una comunicación transparente y continua con los clientes sobre la fuga. Esto le ayudará a evitar o limitar la escalada de una posible crisis de imagen y la pérdida de confianza de los clientes.
Según otra encuesta encargada por Chronpesel.pl junto con el Registro Nacional de Deudores, las personas que han sido víctimas de una filtración esperan que se les informe lo antes posible de que se ha producido una violación de la protección de datos y cuál es su alcance (cerca del 60 por ciento de las respuestas). Además, los encuestados quieren información sobre lo que hizo el responsable del tratamiento para evitar situaciones similares en el futuro (cerca del 57 por ciento), así como a quién podrían haber ido a parar los datos filtrados (más del 53 por ciento).
Lo último que queremos es que se enteren de fugas de datos de los medios de comunicación o de sus programas antivirus. Tenemos que darles la oportunidad de cuidar y "proteger" su personalidad.
¿Cuáles son las reglas de oro de la comunicación ante una fuga de datos? En primer lugar, informemos a nuestros clientes del incidente. Mostremos que la situación está bajo control, que la estamos gestionando conscientemente. Expongamos qué estamos haciendo para minimizar los efectos negativos de la filtración. Por último, qué medidas pensamos aplicar para evitar una situación similar en el futuro.
Proteger los datos, proteger al cliente
Según el informe "E-commerce en Polonia", elaborado por Gemius, el 77% de los internautas ya compran en línea. Uno de cada tres encuestados admite que lo hace con más frecuencia ahora que antes de la pandemia. Un porcentaje similar señala que compra más productos en línea después de la pandemia. En comercio electrónico mercado también está creciendo a un ritmo extremadamente rápido. Esto se traduce en más ciberataques a los datos personales de los usuarios en línea. Merece la pena reflexionar sobre ello especialmente antes de Navidad, considerando una inversión en seguridad para proteger las bases de datos de nuestros usuarios como el mejor regalo práctico de Navidad que podemos hacer a nuestros clientes.