Quizás te ocupas de gestionar el sitio web de una empresa, te dedicas al marketing, o diriges una empresa de base tecnológica. Igual conoces conoces bien los entresijos del comercio electrónico y otras transacciones web... de cualquiera de las formas,¡protege el sitio web!
%2B10.40.41.png)
Figura 1. Portada.
Los estudios y encuestas demuestran diariamente que los clientes insatisfechos se expresan en público de forma más frecuente que los satisfechos. Los clientes que perciben una advertencia de seguridad al visitar tu sitio web, o peor aún, que acaben con el ordenador infectado; se lo dirá a todos sus amigos y compañeros de trabajo. Si además utiliza las redes sociales para manifestar sus quejas, el daño hacia la reputación online de tu empresa, puede ser irreparable.
%2B10.50.43.png)
Figura 2. Estudio Symantec sobre costes estimados del cibercrimen.
Google detecta a diario 10.000 sitios que no son seguros y los identifica como tales, si además acaban en las listas negras de los motores de búsqueda http://www.google.com/intl/es-419/goodtoknow/protection/internet/ las consecuencias pueden ser irreparables. Tu reputación no es lo único que está en juego. Si tienes un sitio web de comercio electrónico mal protegido en el que se muestren avisos de seguridad, se abandonarán muchas cestas de la compra y perderás clientes.
"Según un estudio de consumo de Internet realizado por Symantec, el 56% de los encuestados acabarían comprando en el sitio web de un competidor si les apareciera una advertencia de seguridad, y solo el 11% volvería después al sitio web original".
Qué tienes que perder
Un robo de datos o una infección con código dañino (malware), no solo dañaría tu imagen y disminuiría el volumen de ventas. Si eres víctima de un robo de datos, es posible que te impongan sanciones o que tengas que ofrecer a tus clientes algún tipo de resarcimiento. Si sufres una infección grave, probablemente tengas que contratar especialistas para solucionarlo. Todos estos contratiempos tienen un coste muy elevado, por no hablar del tiempo que pierden los empleados tratando de localizar el malware.
%2B12.10.49.png)
Figura 3. Enlace al estudio de costes del cibercrimen.
Según el informe, el tiempo medio de recuperación tras un ciberataque fue de 24 días, lo que equivale a una pérdida de 522.704 euros. Es lógico pensar que las empresas afectadas podrían haber dedicado el tiempo y el dinero perdidos a iniciativas de ventas o desarrollo mucho más provechosas.
%2B12.33.59.png)
Figura 4. Enlace a Web inspector.
Inclusión en las listas negras de los motores de búsqueda
Cuando un motor de búsqueda bloquea un sitio web, el problema puede tardar hasta seis semanas en resolverse. Hasta entonces, nadie podrá encontrar tus productos o servicios, por mucho empeño que hayas puesto en mejorar tu posicionamiento.
Aunque te libres de las listas negras, ten en cuenta que las advertencias de seguridad que aparecen en el navegador afectan al posicionamiento. Alguien que sospeche que el sitio web no es seguro lo abandonará de inmediato, y cuanta más gente haga lo mismo, pero posicionado estarás.
%2B12.45.09.png)
Figura 5. Enlace al análisis de vulnerabilidades de Symantec.
Incumplimiento de las normativas
Proteger un sitio web no siempre es opcional. Hay leyes y normativas que regulan el procesamiento de pagos, las recopilación de datos, su almacenamiento y otros procesos, e incumplirlas puede salirte muy caro.
En España, el incumplimiento de la ley orgánica de protección de datos (LOPD) puede suponer sanciones de hasta 600.00 euros en caso de infracciones graves, y el nuevo reglamento europeo que está ahora en trámite contempla sanciones millonarias.
%2B12.53.11.png)
Figura 6. Información sobre la normativa europea sobre protección de datos.
La directiva europea sobre protección de datos
La directiva europea sobre protección de datos abarca todo el ciclo de vida de los datos, desde que decides recopilarlos hasta que te deshaces de ellos. Por supuesto, esto afecta muy directamente a los propietarios de sitios web, que están obligados a adoptar las medidas técnicas y de organización adecuadas para evitar el tratamiento ilícito o no autorizado de los datos personales, su destrucción o su pérdida accidental y otros daños.
