Ten en cuenta que hay varios enlaces en el texto que llevan a páginas web en inglés.

 

Estamos familiarizados con las consecuencias de las violaciones de seguridad web. Además de las repercusiones inmediatas, también disminuyen los ingresos, se daña la reputación, se pierden activos, se incurre en sanciones y litigios, y se reduce la productividad. Sin embargo, se habla mucho menos del aspecto positivo de mejorar la ciberseguridad.

Con el aumento de las expectativas de los consumidores y unos niveles cada vez más altos de digitalización, las empresas deben adaptarse a los nuevos riesgos de seguridad. Necesitan adoptar un enfoque más proactivo de la ciberseguridad para aportar un verdadero valor comercial.

Greg Bell, director estadounidense de KPMG Cyber, afirma que las organizaciones pueden crear nuevas oportunidades de negocio reformulando su enfoque de ciberseguridad. «En muchas industrias, la seguridad de la información sigue considerándose un riesgo tecnológico que hay que minimizar, en lugar de un problema empresarial que hay que optimizar».

Antes la seguridad web se percibía como un problema informático. Actualmente las empresas se están dando cuenta de que la ciberseguridad puede proporcionar una gran ventaja competitiva a las que la llevan a cabo correctamente. De hecho, en un estudio sobre empresas de alto crecimiento se encontró que preveían un promedio de 6,7 ventajas económicas considerables mejorando la ciberseguridad.

Te explicamos cuatro formas para optimizar la seguridad de tu sitio web y destacar frente a la competencia. 

1. Consigue nuevos clientes y asegura su fidelidad

Las empresas ya usan la seguridad cibernética y la privacidad como punto de venta. En una encuesta de Vodafone se descubrió que el 89 % de las empresas cree que una ciberseguridad potente mejora la fidelidad y confianza de los clientes. El mismo porcentaje piensa que la seguridad web es un diferenciador que les ayudará a competir frente a empresas que no pueden ofrecer las mismas garantías.

«En el mundo online de hoy en día la confianza es la nueva moneda para los negocios» Hans Nipshagen, director de Ventas Regionales, Web y Seguridad, Akamai Technologies

En todos los sectores la salud cibernética se está convirtiendo en un requisito esencial para atraer a nuevos clientes y fidelizar a los existentes. Teniendo en cuenta que en la encuesta The Harris Poll de IBM se indicó que el 60 % de los consumidores mundiales están más preocupados por la ciberseguridad que por una posible guerra, no debería sorprender que los consumidores valoren cada vez más las empresas que dan prioridad a la protección de su información. Cuando se hace bien, la ciberseguridad genera confianza, aumenta la satisfacción de los clientes y puede atraer nuevos.

Por otra parte, los consumidores no confían en empresas que han sufrido brechas de seguridad. Un estudio de KPMG reveló que 8 de cada 10 consumidores no volverían a comprar a un fabricante de coches si sufriera un hackeo. Los datos de un estudio de Capgemini confirman este estudio, ya que el 66 % de los encuestados afirma que dejarían de hacer transacciones o las reducirían drásticamente si se enteraran que un minorista ha sufrido una violación de datos. Los consumidores no quieren comprar a empresas de las que desconfíen en cuanto a la protección de datos, por muy bueno que sea su producto.

Ya no se puede confiar en la lealtad a la marca. Una sola violación de la seguridad, el tratamiento inadecuado de datos personales o una vulnerabilidad que se subestime puede marcar la diferencia con tus competidores. Sin embargo, mejorando la ciberseguridad las empresas aumentan una medida clave de éxito: la satisfacción del cliente. Según el estudio sobre ciberseguridad de Capgemini, la cifra de clientes satisfechos se duplica si un minorista implementa la ciberseguridad y privacidad de datos.

Invertir en seguridad web supone proteger tus oportunidades de ingresos y retener a los clientes, pero una ventaja añadida de que los consumidores tengan más confianza en tu ciberseguridad es poder exigir un precio más alto por un producto/servicio seguro. El 40 % de los estadounidenses cambiaría su servicio actual por otro que ofrezca mayor protección de seguridad cibernética. Aún más interesante es que más de un cuarto (26 %) está dispuesto incluso a pagar más por un servicio de ese tipo.

¿Cómo puedes hacerlo? Los consumidores que perciben tu sitio web como seguro tienen más probabilidades de hacer negocios contigo, y eso te da una ventaja competitiva sobre otras empresas menos estrictas en cuanto a seguridad. El 78 % de las personas en la encuesta de Harris dijo que la capacidad de una empresa de mantener sus datos privados es «sumamente importante». A pesar de esto, solo el 20 % «confía plenamente» en que las organizaciones mantengan la privacidad de sus datos. Esta es una deficiencia que las empresas deben tratar de superar.

Más de tres cuartas partes de los consumidores clasifican la ciberseguridad como uno de los tres factores principales a la hora de elegir un producto, justo detrás de la calidad y disponibilidad de los productos y por delante del precio y reputación de la marca. Aprovecha esta información promoviendo una postura fuerte de protección de datos. Estos son algunos ejemplos de comunicar eficazmente que te tomas enserio la seguridad:

  • Hablar de ciberseguridad. Entabla una conversación sobre tus capacidades de ciberseguridad que describa cómo abordas las preocupaciones de privacidad de los consumidores. Explica cómo se utilizará su información personal e indica cómo protegerás sus datos. Convierte la confianza en un atributo básico de la marca de tu empresa.
  • Instala un certificado SSL (Secure Socket Layer). El 18 % de los compradores han abandonado un sitio durante el proceso de compra porque no confiaban lo suficiente para proporcionarle la información de su tarjeta de crédito. Para los minoristas de Internet, asegurarse de que los certificados de seguridad estén en vigor puede transmitir una mayor sensación de confianza y dar lugar a más conversiones. Instalar un certificado SSL dificulta que los ciberdelincuentes intercepten la información de pago.
  • Convierte tus sitios web a HTTPS (protocolo de transferencia de hipertexto seguro). Esta medida demuestra que tu dominio ha sido autentificado por las autoridades de certificación adecuadas.
  • Añade pistas visuales de seguridad a tu sitio. Según un estudio del Baymard Institute, la percepción que tiene el usuario medio de la seguridad de un sitio está determinada en gran medida por su instinto. Por lo tanto, incorpora elementos visuales que den «pistas de seguridad», como insignias de confianza, texto que comunique la seguridad de tu web y un estilo visual que mejore la percepción de tus visitantes de la seguridad del sitio.

2. Presentar un sitio web siempre activo

En los ataques de Distributed Denial of Service (DDoS), un hacker utiliza una gran red de sistemas infectados para inundar de tráfico malicioso los servidores de una empresa. Esto suele provocar que el sitio web atacado se ralentice, bloquee o pierda la conexión. Los ataques DDoS también niegan el acceso legítimo a un sitio web, impidiendo el flujo de ingresos de una empresa mientras el sitio está inactivo.

Las organizaciones deben entender las pérdidas que conlleva un ataque a su sitio web. Un solo ataque puede paralizar la empresa e interrumpir las operaciones comerciales por semanas. ¿Cuál es el coste medio de este tiempo de inactividad? 5600 $ por minuto, según Gartner.

Según IBM, el tiempo de inactividad no solo afecta al flujo de operaciones de una empresa, sino que también reduce su ventaja competitiva: «Hoy en día, los canales digitales representan una mayor cuota de mercado y pueden impulsar los ingresos. Aparte de las pérdidas de productividad e ingresos, los clientes no toleran el tiempo de inactividad. Abandonan una empresa y utilizan a la competencia para satisfacer sus necesidades».

En el peor de los casos, es posible que una empresa no sobreviva al tiempo de inactividad y al daño a la reputación que causa un ciberataque DDoS. El 60 % de las pymes acaban cerrando al cabo de seis meses de sufrir una violación de datos.

¿Cómo puedes hacerlo? Tomar medidas para protegerse frente a las amenazas cibernéticas disminuye el impacto que provoca un ataque. Con una planificación adecuada, puedes reducir el tiempo de inactividad de tu empresa por ciberataques y atraer a los clientes que buscan una alternativa más segura a un competidor que ha sufrido una violación, con la ventaja de que tu sitio siempre está disponible.

  • Escanea tu sitio web continuamente. En los ataques DDoS es importante prevenir. En la mayoría de los ataques a aplicaciones y sitios web se han aprovechado las vulnerabilidades sin solucionar de estos. Invierte en un antimalware que detecte estas vulnerabilidades y prevenga de ciberataques.
  • Crea un plan de respuesta y recuperación. Cuando se trata de un ciberataque, cada segunda cuenta. Un plan de respuesta a incidentes garantiza que tu empresa cuente con los recursos y procesos necesarios para que tu sitio web vuelva a funcionar de manera eficaz después de un ataque.

 

3. Aprovecha las ventajas del SEO

Para proteger los buscadores y animar a las empresas a priorizar la seguridad de sus sitios web, los motores de búsqueda, incluido Google, incluyen el protocolo de transferencia de hipertexto seguro (HTTPS) como uno de los factores de clasificación de SEO. 

El HTTPS encripta la información sensible, como números de tarjetas de crédito, contraseñas y nombres de usuario de un sitio web. Siempre que sea posible, Google mostrará primero en los resultados contenido autenticado por HTTPS, en lugar de a contenido HTTP. De hecho, desde 2018, Google Chrome marca como inseguro cualquier sitio web que no utilice HTTPS.

Gary Illyes, analista de tendencias de webmasters de Google, comentó que mejorar la clasificación HTTPS de la empresa, puede servir para posicionarte frente a la competencia cuando dos resultados de búsqueda son iguales. Por lo tanto, tener HTTPS puede marcar la diferencia entre colocarse en la primera página o en segunda de resultados de Google. Dicho de otro modo, no hacerlo puede ser una mala decisión empresarial. 

Además, los sitios web pueden ser incluidos en lista negra de los motores de búsqueda por estar infectados con malware. Eso se traduce en una menor visibilidad y hasta un 95 % de descenso del tráfico orgánico.

¿Cómo puedes hacerlo? Adelanta a tu competencia en los motores de búsqueda y evita el daño (posiblemente permanente) de la lista negra de SERP siguiendo una estrategia de SEO compatible con la seguridad.

  • Habilita la encriptación SSL en todas las páginas de tu sitio web. Algunas empresas solo ponen HTTPS en las páginas que lo necesitan, pero los motores de búsqueda ofrecen resultados página por página, no de todo el sitio. Tus páginas individuales no se beneficiarán de SSL si no se ejecutan a través de HTTPS.
  • Actualiza siempre los plugins de tu sitio web. Una de las causas más frecuentes de bajar de nivel en las clasificaciones de las búsquedas, son los sistemas de gestión de contenidos (CMS) y los plugins desactualizados. La principal recomendación de Google para hacer frente al pirateo es impedir que ocurra, así que, protégelo utilizando un escáner que detecte y corrija las vulnerabilidades de forma continua. También es importante comprobar e instalar continuamente actualizaciones y parches, así como eliminar los plugins que ya no utilices.
  • Rastrea las fechas de vencimiento de los certificados de seguridad del sitio web. Un certificado de seguridad caducado puede hacer que tus páginas bajen de clasificación. Sin embargo, de acuerdo con un estudio del Ponemon Institute, el 71 % de las organizaciones no saben cuántos certificados tiene su sitio y el 55 % han tenido cuatro cortes de certificados o más tan solo en los últimos dos años. La mejor forma de evitar certificados caducados es usar una solución automatizada de gestión de certificados que te avise de las fechas de vencimiento.

4. Establecer y cumplir con las normas de seguridad de los socios comerciales

No son solo los consumidores los que se preocupan de proteger la seguridad y la privacidad. Los socios, inversores y proveedores exigen cada vez más evaluaciones de seguridad de los sitios web antes de asociarse o firmar un contrato. Las asociaciones empresariales son un mecanismo de crecimiento, pero también proporcionan un entorno ideal para las violaciones de datos de terceros.

El Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, dice que «teniendo en cuenta el crecimiento exponencial de los servicios tecnológicos subcontratados y el creciente volumen de terceros, las empresas necesitan tomar el control de su exposición a terceros y aplicar procesos para reducir su vulnerabilidad».

Según una encuesta de la revista Security Magazine casi una mitad (47 %) de profesionales informáticos admite que no confían en la seguridad de sus socios comerciales y proveedores, y que un fallo de seguridad llevaría al 86 % a considerar la posibilidad de rescindir un contrato con un proveedor. Por ello, existe una ventaja competitiva para las organizaciones que cuentan con políticas y procesos de seguridad cibernética sólidos. Disponer de estas normas garantiza que tu empresa pueda solicitar contratos nuevos y lucrativos, además de asociaciones que exijan un cierto grado de ciberseguridad.

Estas normas también deberían aplicarlas tus socios comerciales. Recuerda que, si tu socio comercial no está seguro, tú tampoco lo estás. Un ejemplo de malas prácticas de ciberseguridad de un tercero son los ataques con rescate de 2017 dirigidos a un socio comercial de posproducción de Netflix. El resultado fue que el hacker compartió por Internet la futura serie del servicio de streaming Orange is the New Black de Netflix.

¿Cómo puedes hacerlo? Cumplir y gestionar las normas de seguridad de los socios comerciales tiene dos vertientes.

  • Hacer cumplir las mejores prácticas de seguridad cibernética de los socios comerciales. Evaluar a todos los posibles socios, consultores, agencias, proveedores y vendedores para tener una buena salud cibernética. También se deben implementar revisiones de seguridad continuas para garantizar que se siga cumpliendo con los nuevos requisitos de seguridad.
  • Establecerse como un socio comercial de confianza. Demuestra tu compromiso con la buena higiene cibernética creando y siguiendo una política de ciberseguridad corporativa. También es importante ser transparente en los pasos que das para proteger los datos sensibles.

¿Estás listo para hablar sobre la seguridad del sitio web?

Una fuerte seguridad cibernética garantiza la competitividad y, sobre todo, la supervivencia a largo plazo de tu empresa. Un 69 % de ejecutivos piensa que el objetivo principal de la ciberseguridad es disminuir los riesgos en lugar de considerarla una ventaja estratégica, que da un gran margen de mejora.

Aunque la ciberseguridad es un campo enorme y complicado, comprender mejor las vulnerabilidades de tu sitio web es un buen punto de partida. Concierta una reunión 1-1 con nuestros expertos en seguridad web hoy mismo para saber cómo podemos ayudar a tu empresa a beneficiarse de una mayor seguridad web.