
¿Está tu web legalizada? Te ayudamos a saberlo
Cada vez son más numerosas las empresas que son sancionadas por la Agencia Española de Protección de Datos por tener sus páginas web legalizadas y cada vez son más las páginas web que son hackeadas consiguiendo acceder a información propia o de clientes y usuarios.
Entonces, ¿cómo podemos proteger nuestras páginas web?
La protección, tal y como señala el Instituto Nacional de Ciberseguridad (INCIBE) en sus guías, se hace desde diferentes vertientes, como son: los aspectos técnicos, los métodos de pago online, los certificados digitales y el cumplimiento legal y normativo.
Aspectos técnicos:
Uso de códigos Chapta: Estas tecnologías (Inteligencia Artificial) están encaminadas a evitar que una máquina pueda introducir comentarios que pueden incluir spam malicioso o publicitario.
Eliminación de Metadatos: Los metadatos pueden proporcionar información sobre la empresa a los delincuentes.
Actualizaciones: Se deben actualizar los gestores de contenidos sobre los que se genera la página web. Las actualizaciones son parches de seguridad.
Contraseñas robustas y seguras
Guardado de registros (logging): Si la web la gestiona un proveedor, el contrato debe reflejar este aspecto
Copias de seguridad: la información debe estar dentro de nuestro Procedimiento de Copia
Entornos de producción y prueba
Metodología de desarrollo seguro: la web debe estar dentro de nuestra estrategia de seguridad (Firewall con listas blancas, Auditorías, etc.)
Monitorización del tráfico recibido como generado
Métodos de pago:
Cada empresa suele incluir varios métodos de pago en función de su mercado; los más comunes son: el pago con tarjeta, pago a través de entidades (Paypal o similares) pago mediante transferencia y el cada vez menos usado: el pago contrarrembolso.
Cada método lleva su coste y sus medidas de seguridad. En el caso de las tarjetas bancarias, es la pasarela de pago del banco la que lleva esas medidas.
Certificados digitales:
Los certificados digitales (el candado) aporta seguridad al usuario en cuanto identifica de manera unívoca a un sitio web ya que esa identificación la validan las Autoridades de Certificación. También nos aportan seguridad en las comunicaciones entre el usuario y el servidor ya que supone que dichas comunicaciones se encuentran cifradas.
Cumplimiento legal y normativo:
Son varias las normativas que afectan a las páginas web (LSSICE, LOPD y RGPD, Ley de Propiedad Intelectual, etc.) Los textos legales que nos indican estas normas deben ser exclusivos y adaptados de forma particular a cada web; por ello estos deben incorporar el siguiente contenido
Normativa de uso del sitio web: se debe informar acerca del contenido del portal, la finalidad del sitio, los derechos de autor y en su caso sobre las licencias oportunas.
Aviso Legal: si la web tiene fines comerciales debemos incluir la denominación social, el CIF o NIF, domicilio y dirección de correo electrónico, datos de inscripción en el registro mercantil.
En el caso de comercio electrónico además se debe añadir el precio de los productos o servicios y los gastos de envío. Estas circunstancias se deben redactar bajo las condiciones de venta.
Política de Privacidad: Si la web trata datos personales ya sea a través de formularios, cookies, imágenes, recogida de currículum, compra online o cualquier otro; se debe informar acerca del Responsable del Tratamiento, de las cesiones así como la posibilidad de ejercer los derechos de protección de datos entre otras informaciones reguladas en el artículo 13 del RGPD.
Asimismo, se debe recabar el consentimiento para aquellos tratamientos que sea necesario (Newsletter, cookies, etc.)
Política de Cookies: Se debe informar acerca del tratamiento de este va exceder del funcional o necesario para que la web funcione con normalidad. Un ejemplo de tratamiento que excede del necesario son las estadísticas de navegación o los fines publicitarios. Por ello, hay que recabar dicho consentimiento cuando el usuario llega a la web y antes de que se instalen las cookies.
Como mínimo, se debe informar sobre qué son las cookies, sus finalidades, quién las instala y gestiona y cómo pueden ser rechazas. Esto se suele realizar a través de los Avisos de Cookies.
Revisa tu web antes de los periodos de mayor venta en internet. ¿No sabes cómo? Ponte en contacto con nosotros.