La situación actual provocada por la pandemia ha obligado a pymes y autónomos a digitalizarse de forma rápida. También especial relevancia tiene realizar el salto al mundo digital para poder continuar con su negocio sin interrupciones. Una de las preguntas que se plantean las empresas a la hora de abrir su página web o tienda en línea es cómo seguir ofreciendo estos servicios de forma segura para sus clientes. Conocer aspectos legales, realizar una planificación previa, implantar una política de buenas prácticas para la administración de la web permitirá a la empresa llevar a buen puerto y de forma segura su página corporativa o su tienda online.
Aspectos legales para proteger su web
Las empresas deben tener en cuenta una serie de aspectos que les ayudarán a proteger de forma adecuada su página web y con ello, lograr la confianza de los usuarios. Entre estos aspectos destacan:
- Decidir dónde alojar el servicio web. Puede ser en un servidor propio o contratar un servicio externo de hosting donde delegar su mantenimiento.
- En el caso de elegir un servidor propio, es conveniente establecer una zona aislada para dicho servicio. Se conoce como zona desmilitarizada o DMZ. Con esta medida se evitará, en caso de intrusión, el acceso a otros equipos de la red interna de la empresa.
- En el caso de contratar un servicio externo de hosting, es recomendable establecer acuerdos a nivel de servicio o SLA por sus siglas en inglés (Service Level Agreement). Hay que especificar las características que debe tener el servicio. También es interesante especificar las medidas de seguridad exigibles al proveedor para proteger y garantizar su disponibilidad.
- Mantener actualizado el software que se usa, así como los contenidos de la página web.
- Establecer medidas de control de accesos. Los ejemplos son el uso de contraseñas robustas, y si es posible habilitar un doble factor de autenticación.
- Contar con sistemas de registro de actividad (logging), como también, entornos de prueba y producción, así como copias de seguridad y sistemas de respaldo, entre otros.
- Asegurar la disponibilidad del servicio con redundancia, es decir, contratar un servicio de hosting que permita duplicar la página web. En caso de que se produzca una interrupción del servicio en el servidor propio, debería poder permitir a la empresa seguir ofreciendo sus productos y servicios con total normalidad.
- Utilizar un certificado digital de una autoridad certificadora que asegure la confidencialidad y la integridad de los datos transmitidos entre el cliente y la página web. Es conveniente también usar el cifrado de estos datos.
- Incorporar de forma clara los textos legales de la web. Por ejemplo, las condiciones de compra, de devolución y el sistema de resolución de conflictos.
Cumplir con la legislación vigente
La página web debe cumplir con la legislación vigente, por lo que se debe incluir: el aviso legal, política de privacidad, política de cookies, y el tratamiento al que serán sometidos los datos personales de los usuarios, etc.
También se especificará de forma clara los derechos que pueden ejercer los usuarios sobre sus datos (acceso, rectificación, limitación, oposición, portabilidad y supresión) y los canales para llevarlo a cabo.
Referente a las cookies, el INCIBE ha pulbicado un artículo interesante que merece, sin duda, su atención. Lo pueden ver en el siguiente enlace.
