Recomendaciones de seguridad para Cyberday - Agencia Digital
Recomendaciones de seguridad para Cyberday

Tendencias / Mayo 28, 2017

Recomendaciones de seguridad para Cyberday

Comparte

Mañana se da inicio al Cyberday, el cual durará tres días. Esta iniciativa de la Cámara de Comercio de Santiago cuenta con un total de 160 marcas asociadas.

Para la seguridad de nuestros lectores entrevistamos a Oliver Hartley, Digital Evangelist de Soluciones Orión, quien entrega distintas recomendaciones generales tanto para usuarios naturales y empresas.

 

Usuarios Naturales:

  1. No aceptar hacer transacciones que provengan desde un link que les hayan enviado por correo electrónico, whatsapp o algún otro medio, porque normalmente nunca una empresa te enviará un link a tu correo electrónico donde le des click y te envíe directamente a comprar a un sitio, eso no es así, normalmente te envían a la página de la tienda y ahí debes navegar y hacer el ciclo de pago normal.
  2. No aceptar directamente una promoción desde el correo electrónico.
  3. Deben hacer las transacciones directamente desde las páginas de las tiendas, deben ingresar a la página de la tienda, navegar, ir al carrito de compras y seguir el proceso de pago, ya que eso tiene menor riesgo.
  4. Deben validar cuando estén pagando exista un proceso, ya que muchas veces uno termina cayendo en una estafa cuando el proceso es muy corto. Por ejemplo, solo te pide datos de las claves, le das click y te dice confirmar transacción, normalmente te pide datos adicionales para validar la cuenta, alguna clave adicional, dependerá del servicio bancario que tengas. Por esto la recomendación es que desconfíen si la transacción es muy sencilla.
  5. Deben validar que las páginas web comiencen con https. En el navegador que tenemos arriba cuando ingresas la url, ahí aparece un candado el cual muestra si está asegurado o no el certificado que sale con https, esto debe estar en verde y debe decir https, si está en rojo es porque no están encriptando bien los datos por lo que si alguien quiere puede leer mis claves, números, todo lo que uno hace sin que nos demos cuenta.
  6. No tener las mismas claves para todo, típico que uno tiene Facebook, correo electrónico, banco, todo con la misma clave, ya que si te roban una de las claves tienen el acceso completo a todo tu sistema. Es muy importante que todas las claves sean distintas pero en especial la del banco debe ser distinta.
  7. Evitar tener claves fáciles, como 1234, fecha de cumpleaños, número de tu rut o nombre, porque son claves fáciles de adivinar.
  8. No conectarse a redes desconocidas, jamás en el aeropuerto, wifi del paradero, del metro, o a veces uno encuentra wifis de empresas que no están con clave de seguridad, wifi-free, wifi gratis, cualquiera que no sea una red conocida por uno hay que evitarla, ya que normalmente están intervenidas pueden leer el tráfico  y eso les da acceso a interactuar con tu computador o celular sin que tu sepas.
  9. Tratar de no utilizar todas sus tarjetas de crédito, muchas personas tienen dos o tres, recomendamos que para minimizar el riesgo usar una sola, así en caso de que te roben tus números secretos y hagan transacciones, utilizan una sola tarjeta y no todas.
  10. También existen las tarjetas virtuales, que son tarjetas que dan los bancos con cupos limitados y no cuentan con plástico, solo tienen el número, tienen una vida útil determinada, y esto dependerá del banco, algunas duran 30 días  y eso evita que en una determinada cantidad de meses aparezca otra transacción extraña en otro país siendo que tu nunca fuiste, esa es la gracia de las tarjetas virtuales que en plazo más largo no aparecen sorpresas. No es imposible que te roben la plata, pero si te la roban te roban una cantidad de plata limitado, no todo el cupo de la tarjeta.
  11. La mayoría de los bancos ahora cuentan con un sistema que se llama Digital Wallet,  que son aplicaciones para los smartphones que te avisa todas las transacciones que haces con tus tarjetas, son muy útiles, así confirmas si efectivamente la transacción que hiciste es correcta. Pueden existir ocasiones donde te aparezca una transacción que no hiciste tu, eso te da tiempo de llamar inmediatamente puedes al banco para hacer un bloqueo o dar aviso de que tu no la hiciste y así en caso de que haya fraude el impacto sea disminuido.

 

Empresas:

  1. Las empresas deben validar la encriptación de datos, tienen que validar que las páginas web con las que están publicado sus productos o servicios estén con los certificados al día para que la data no sea interceptable.
  2. Tener cuidado con dónde almacenan sus datos, ya que muchas veces las empresas envían correos automáticos que almacenan el nombre de la tarjeta de crédito y a veces el pinpass,  y cuando almacenan esos datos (no debería ocurrir pero en ocasiones sucede), es muy tentador para los hackers robar esa base de datos por esto deben poner el debido resguardo de proteger su base de datos encriptada correctamente, tener sistemas de seguridad perimetrales para evitar que cualquier persona tenga acceso a la red  y a los servidores donde está almacenada la información.
  3. Las empresas utilicen los módulos de empresas bancarias para pago que siempre utilizan, no recomendamos cambiarlos para situaciones así, ya que son medios probados y que saben que no son vulnerables, es muy alto el riesgo de innovar con otros medios de pago para esta época.
  4. Por temas de seguridad el mayor problema de las empresas en esta época es la disponibilidad de los servicios, ya que los  hackers se entretienen botando las páginas, por esto es recomendable, sobretodo para las Pymes, que de igual manera tienen mucho movimiento, tomen medidas de protección para evitar que saturen el sitio. Es importante que el día del Cyberday la página funcione eficientemente.
  5. Preocuparse de que los sitios estén bien programados, ya que debemos evitar que se intervenga el sitio, un gran ejemplo de esto es cuando los producto aparecen en precios muy bajos, cuando sucede esto el problema es que tienes que cumplir con la oferta porque sino sería publicidad engañosa.