window.pipedriveLeadboosterConfig = { base: 'leadbooster-chat.pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', versión: 2, } ;(function () { var w = window if (w.LeadBooster) { console.warn('LeadBooster ya existe') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Dilemas de ciberseguridad: Filtración de datos - The Codest
The Codest
  • Quiénes somos
  • Servicios
    • Desarrollo de software
      • Desarrollo Frontend
      • Desarrollo backend
    • Staff Augmentation
      • Desarrolladores frontales
      • Desarrolladores de backend
      • Ingenieros de datos
      • Ingenieros de la nube
      • Ingenieros de control de calidad
      • Otros
    • Asesoramiento
      • Auditoría y consultoría
  • Industrias
    • Fintech y Banca
    • E-commerce
    • Adtech
    • Tecnología sanitaria
    • Fabricación
    • Logística
    • Automoción
    • IOT
  • Valor para
    • CEO
    • CTO
    • Gestor de entregas
  • Nuestro equipo
  • Case Studies
  • Saber cómo
    • Blog
    • Meetups
    • Seminarios en línea
    • Recursos
Carreras profesionales Póngase en contacto
  • Quiénes somos
  • Servicios
    • Desarrollo de software
      • Desarrollo Frontend
      • Desarrollo backend
    • Staff Augmentation
      • Desarrolladores frontales
      • Desarrolladores de backend
      • Ingenieros de datos
      • Ingenieros de la nube
      • Ingenieros de control de calidad
      • Otros
    • Asesoramiento
      • Auditoría y consultoría
  • Valor para
    • CEO
    • CTO
    • Gestor de entregas
  • Nuestro equipo
  • Case Studies
  • Saber cómo
    • Blog
    • Meetups
    • Seminarios en línea
    • Recursos
Carreras profesionales Póngase en contacto
Flecha atrás VOLVER
2022-12-22
E-commerce

Dilemas de ciberseguridad: Filtraciones de datos

The Codest

Jakub Jakubowicz

CTO y Cofundador

La fiebre prenavideña está en pleno apogeo. En busca de regalos para sus seres queridos, la gente está cada vez más dispuesta a "asaltar" las tiendas en línea

La Navidad no es sólo la cosecha en el sector minorista, sino también el momento álgido para ciberdelincuentes. Es en esta época del año cuando ataques informáticos dirigidas al robo o phishing van en aumento. Esto plantea un problema no sólo para los consumidores, sino también para las empresas para las que fugas de datos suponen pérdidas económicas y daños a su reputación. El periodo postnavideño es un momento perfecto para reflexionar sobre cómo pueden protegerse las empresas contra las filtraciones de datos.

  • La seguridad del cliente forma parte de la confianza en la marca
  • Cómo proteger sus datos en Internet mientras compra
  • Supervisión de aplicaciones e infraestructuras para evitar la fuga de datos
  • Filtración de datos de clientes: ¿denunciar o no denunciar?
  • ¿Cómo comunica la fuga de datos a sus clientes?

Compras seguras en la batalla por los clientes

Los últimos años en comercio electrónico han sido tiempos de una "carrera armamentística" tecnológica por cada cliente. Hoy en día, no nos limitamos a comprar en línea, sino que vivimos una experiencia de compra personalizada. Se trata de facilitarnos la tarea de completar nuestra cesta de la compra y animarnos a volver al sitio en el futuro.

Una parte importante de la mencionada experiencia de compra positiva es generar confianza en una marca. Parte de esa confianza consiste en garantizar a nuestros clientes una experiencia de compra segura. compras en línea experiencia. Podemos hacerlo educando a los usuarios sobre las amenazas de la piratería informática e invirtiendo en herramientas y tecnologías que protejan contra ciberataques.

¿Cómo pueden los clientes proteger sus datos?

Según el estudio "Fiabilidad de las tiendas online", encargado por ChronPESEL.pl y Rzetelna Firma, uno de cada cuatro encuestados ha oído hablar de una filtración de datos personales de clientes de una tienda que utilizaba. Por otro lado, el 6% de los compradores online declaró que sus datos habían llegado a manos de personas no autorizadas. Análisis de comercio electrónico estadísticas sobre el número de compradores en línea, más de 1,3 millones de personas han tenido que enfrentarse a una situación de este tipo.

¿Qué hay que recordar a los clientes para que se sientan seguros durante el frenesí de compras prenavideñas en las tiendas en línea?

En primer lugar, llamemos la atención de los usuarios de nuestro sitio web sobre las tiendas electrónicas falsas, especialmente las que se hacen pasar por otros sitios. La luz de alarma debe encenderse cuando las ofertas de una determinada Tienda electrónica son irrealmente atractivos o cuando el propio sitio parece sospechoso.

En segundo lugar, eduquemos a nuestros clientes sobre ataques de phishing. El periodo prenavideño es un hervidero de intentos de extraer datos confidenciales a través de correos electrónicos, llamadas telefónicas y mensajes de texto con información sobre supuestas operaciones de compra inacabadas o envíos de mensajería impagados. Advierta a los clientes de que no hagan clic en enlaces sospechosos enviados por correo electrónico o teléfono y de que no faciliten información personal o confidencial durante las llamadas telefónicas. Fomente los pagos seguros basados en la autenticación en dos pasos de las transacciones.

¿Cómo protegemos los datos de nuestros clientes?

Educar a los clientes es una cosa, pero mantenerlos seguros en nuestro sitio web es una cuestión distinta. En esta época de actividad ciberdelictivadebemos estar preparados para ataques informáticos y sus consecuencias. ¿Cómo? Merece la pena introducir en su empresa una política de detección precoz de amenazas, supervisando el rendimiento y la seguridad de sus aplicaciones e infraestructuras empresariales.

En The Codest, ofrecemos servicios de supervisión continua tanto para el rendimiento como para la seguridad de los sistemas informáticos basados en la infraestructura propia del cliente o en la nube (o en ambas a la vez).

Este servicios de supervisión se centra en el rendimiento de los sistemas en funcionamiento en términos de caudal, así como en la calidad de la integración de los sistemas informáticos conectados. Esto incluye aspectos tan importantes en comercio electrónico como pasarelas de pago, sistemas de envío y sistemas CRM y ERP conectados.

Un elemento crucial en la protección contra la fuga de datos es la necesidad de realizar pruebas de amenazas de ciberataques el entorno de producción, es decir, el que está a disposición del cliente final. Las pruebas periódicas están diseñadas para detectar posibles vulnerabilidades en los sistemas y permitir que se solucionen antes de que se produzca un incidente. Cada cambio y actualización en el área de TI, antes de publicarse, se prueba para detectar errores.

El servicio en cuestión es el Servicio 24/7 del equipo DevOpses decir, las secciones de programación y operaciones, donde tanto las competencias de programación como las administrativas se encargan de garantizar el rendimiento y la seguridad de las aplicaciones empresariales de los clientes.

texto azul marino con botón rosa

Filtración de datos de clientes: ¿qué dice la ley?

Antes de la era del GDPR, la obligación del responsable del tratamiento de informar sobre fugas de datos era opcional, independientemente de la magnitud de la amenaza. Hoy en día, si la revelación de datos puede causar un riesgo elevado de vulneración de los derechos y libertades de las personas afectadas, el responsable del tratamiento está obligado a informar a estas personas de la fuga o robo de datos. También debe informar de ello a la Autoridad de Protección de Datos. Sin embargo, aquí se plantean varias cuestiones.

En primer lugar, corresponde al controlador interpretar si un fuga de datos constituye un incidente menor (sobre el que no es necesario informar a los usuarios) o ya una violación de datos personales. En segundo lugar, hay varios motivos enumerados en el RGPD por los que no necesitamos informar a los usuarios de que se han filtrado sus datos.

Por ello, muchas empresas se enfrentan al dilema de qué hacer cuando los datos de sus clientes han visto la luz. Desde la perspectiva de The Codest, en la inmensa mayoría de los casos debemos informar a los clientes de tal suceso. En eso consiste generar confianza en la marca.

¿Cómo comunicar la fuga de datos a sus clientes?

Se ha derramado la leche. Hemos sido víctimas de una fuga de datos. ¿Qué debemos hacer ahora? En primer lugar, debemos disponer de una estrategia de actuación. Por un lado, debe incluir medidas operativas, es decir, contramedidas para minimizar los efectos de la filtración. Por otro, debe mantener una comunicación transparente y continua con los clientes sobre la fuga. Esto le ayudará a evitar o limitar la escalada de una posible crisis de imagen y la pérdida de confianza de los clientes.

Según otra encuesta encargada por Chronpesel.pl junto con el Registro Nacional de Deudores, las personas que han sido víctimas de una filtración esperan que se les informe lo antes posible de que se ha producido una violación de la protección de datos y cuál es su alcance (cerca del 60 por ciento de las respuestas). Además, los encuestados quieren información sobre lo que hizo el responsable del tratamiento para evitar situaciones similares en el futuro (cerca del 57 por ciento), así como a quién podrían haber ido a parar los datos filtrados (más del 53 por ciento).
Lo último que queremos es que se enteren de fugas de datos de los medios de comunicación o de sus programas antivirus. Tenemos que darles la oportunidad de cuidar y "proteger" su personalidad.

¿Cuáles son las reglas de oro de la comunicación ante una fuga de datos? En primer lugar, informemos a nuestros clientes del incidente. Mostremos que la situación está bajo control, que la estamos gestionando conscientemente. Expongamos qué estamos haciendo para minimizar los efectos negativos de la filtración. Por último, qué medidas pensamos aplicar para evitar una situación similar en el futuro.

Proteger los datos, proteger al cliente

Según el informe "E-commerce en Polonia", elaborado por Gemius, el 77% de los internautas ya compran en línea. Uno de cada tres encuestados admite que lo hace con más frecuencia ahora que antes de la pandemia. Un porcentaje similar señala que compra más productos en línea después de la pandemia. En comercio electrónico mercado también está creciendo a un ritmo extremadamente rápido. Esto se traduce en más ciberataques a los datos personales de los usuarios en línea. Merece la pena reflexionar sobre ello especialmente antes de Navidad, considerando una inversión en seguridad para proteger las bases de datos de nuestros usuarios como el mejor regalo práctico de Navidad que podemos hacer a nuestros clientes.

Artículos relacionados

Desarrollo de software

Contratación de desarrolladores internos o externos

¿Contratación interna o externa? Es el dilema definitivo. Descubra las ventajas de outsourcing o de crear un equipo interno en el siguiente artículo.

The Codest
Grzegorz Rozmus Jefe de unidad Java
Soluciones para empresas y escalas

La forma correcta de encontrar los mejores desarrolladores Java

Encontrar al desarrollador Java perfecto puede ser una tarea desalentadora. Dado que la demanda del mercado de este tipo de profesionales crece a un ritmo asombroso, las fuentes disponibles para la búsqueda de talentos a veces pueden parecer...

The Codest
Grzegorz Rozmus Jefe de unidad Java

Suscríbase a nuestra base de conocimientos y manténgase al día de la experiencia del sector informático.

    Quiénes somos

    The Codest - Empresa internacional de desarrollo de software con centros tecnológicos en Polonia.

    Reino Unido - Sede central

    • Oficina 303B, 182-184 High Street North E6 2JA
      Londres, Inglaterra

    Polonia - Centros tecnológicos locales

    • Parque de oficinas Fabryczna, Aleja
      Pokoju 18, 31-564 Cracovia
    • Embajada del Cerebro, Konstruktorska
      11, 02-673 Varsovia, Polonia

      The Codest

    • Inicio
    • Quiénes somos
    • Servicios
    • Case Studies
    • Saber cómo
    • Carreras profesionales
    • Diccionario

      Servicios

    • Asesoramiento
    • Desarrollo de software
    • Desarrollo backend
    • Desarrollo Frontend
    • Staff Augmentation
    • Desarrolladores de backend
    • Ingenieros de la nube
    • Ingenieros de datos
    • Otros
    • Ingenieros de control de calidad

      Recursos

    • Hechos y mitos sobre la cooperación con un socio externo de desarrollo de software
    • De EE.UU. a Europa: ¿Por qué las startups estadounidenses deciden trasladarse a Europa?
    • Comparación de los polos de desarrollo de Tech Offshore: Tech Offshore Europa (Polonia), ASEAN (Filipinas), Eurasia (Turquía)
    • ¿Cuáles son los principales retos de los CTO y los CIO?
    • The Codest
    • The Codest
    • The Codest
    • Privacy policy
    • Condiciones de uso del sitio web

    Copyright © 2025 por The Codest. Todos los derechos reservados.

    es_ESSpanish
    en_USEnglish de_DEGerman sv_SESwedish da_DKDanish nb_NONorwegian fiFinnish fr_FRFrench pl_PLPolish arArabic it_ITItalian jaJapanese ko_KRKorean nl_NLDutch etEstonian elGreek es_ESSpanish