Protegernos en esta temporada

21:36
 
Compartir
 

Manage episode 278725916 series 2556642
Por Alex Avalos descubierto por Player FM y nuestra comunidad - los derechos de autor son propiedad de la editorial, no de Player FM, y el audio se transmite directamente desde sus servidores. Presiona el botón de suscripción para rastrear cambios en Player FM o pega el URL del feed en otras aplicaciones de podcast.

Muchos negocios ponen toda su esperanza en la temporada navideña y se centran en vender, en los clientes, los pedidos, los envíos, las pasarelas de pago… Y se olvidan de la seguridad. En este episodio daremos un repaso a las medidas que debemos tomar para vender seguros en esta temporada navideña.

Protegernos en esta temporada
  • Mi familia siempre ha sido emprendedora
  • Desde que tengo memoria iba a ayudar a mi papá en su negocio
  • En los años 80’s con grandes iconos internacionales de la música
  • En noviembre y diciembre vendíamos mas (solo en esos dos meses)
  • De lo que se vendía de enero a octubre
  • Y eso que vendíamos cassettes y la música se vende en toda época del año
  • Hoy en día, y por internet
  • Muchos negocios y emprendedores
  • Tienen este mismo panorama: De Blackfriday a Reyes
    • Temporada alta
    • Muchas venta
    • Saturación de clientes
    • Alto volumen
    • Estrés para estar a la altura
  • Pero lamentablemente, también tenemos a los CyberCriminales
  • Ahí a la espera que nos distraigamos con las ventas
  • Para atacarnos y aprovecharse de nuestros descuidos
  • Tenemos que asegurarnos que estamos haciendo las cosas bien
  • Tanto para tus proyectos
  • Como para los proyectos de tus clientes
  • Porque si no lo haces vos… ¿Quién mas se va a encargar de estas cosas de la seguridad? 😘
  • 💣 Nuestro clientes
  • Confían en nosotros así como nosotros nos fiamos de nuestras pasarelas de pago
  • La confianza es clave
  • Y si la seguridad de nuestro negocio online se ve comprometido
  • Además de perder la confianza de nuestros clientes
  • Podríamos tener problemas legales muy serios
  • Así que aunque no nos guste vamos a ver…
  • Sabes vos que es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago
    • Imagino que no te sonara de nada
    • Y si te digo PCI-DSS
    • Si en tu web manejas directamente los datos de las tarjetas de tus usuarios
    • Tenes que cumplir al 100% con la PCI-DSS para manejar de forma segura información de tarjetas de crédito
    • Al tener un problema de seguridad con una implementación a medida
    • Podrían ponerte una multa de $86,000 hasta 4 millones
  • Por esto es buena idea utilizar una pasarela de pago
  • Que se encarguen ellos de administrar los datos de tus usuarios
  • Y aunque te cobren “X” de comisión por cada transacción
  • Ellos se encargaran de toda la parte técnica
  • Del cumplir con los standards de seguridad
  • Y si algo pasara ellos deberán dar la cara de cara a una sanción relacionada con la PCI-DSS
  • Por esto es que algunas pasarelas te piden ciertas medidas de seguridad para poder usar sus pasarelas
  • Las mas comunes:
    • SSL instalado y activo
    • Forzar la carga con HTTPS
    • Usar HSTS desde el servidor
    • Establecer un tiempo de cierre automático de sesión
  • 🧨Los ataques rara vez es con nombre y apellido
  • Los CyberCriminales lanzan ataques automatizados y los bots van tras sitios con vulnerabilidades conocidas
  • Y van tras todo el sitio que puedan
  • Por muy gran o por muy pequeña
  • Si tienen una brecha donde poner infiltrase: Lo van a hacer
  • ¿Qué podemos hacer nosotros para protegernos?
    • Actualizar. WordPress es seguro si esta actualizado y si esta actualizado WordPress es seguro
    • No piratear
    • Utilizar solo lo justo y necesario en nuestras webs
    • Utilizar contraseñas seguras y segundo factor de autenticación
    • Limitar los intentos de login
    • No usar prefijo que haga referencia a WP
    • Cambiar la URL de login
    • Eliminar archivos que dan información:
      • licencia.txt
      • readme.html
    • Crear nuestro propio robots.txt
    • Deshabilitar la edición de archivos desde el escritorio
    • Proteger al nuestro wp-config.php
    • Usar permisos de archivos y carpetas seguros
      • Archivos: 644
      • Carpetas: 755
    • Tener los administradores justos y necesarios
    • No permitir la ejecución de scripts en directorios como
      • uploads
      • wp-content
  • Es viernes, viene el fin de semana… Así que ya te he dejado tarea para estos días jejeje

No se te olvide que la seguridad no es una montaña a la que se llega y se toma fotos al paisaje, es un constante viaje… En el que tenemos que ir cuidando pequeños detalles para asegurarnos que todo ha estado, esta, y estará bien.

Te invito este fin de semana a dedicarle un poco de tiempo a tus WordPress y hacer el repaso de seguridad… Y organizarte para la próxima semana ir con cada web de cada cliente haciendo el Check List y verificar que todo este correcto.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

526 episodios