Una web corporativa te permite mostrar tus productos y servicios, ser localizado por tus clientes a cualquier hora y desde cualquier sitio, es tu escaparate online. Disponer de una web corporativa ayuda a cumplir con los intereses y objetivos de tu organización, transmite confianza y transparencia a tus clientes para ganar competitividad.

El cliente manda, y mantenerlo informado durante 24 horas los 7 días de la semana es un lujo, a través de la web no solo puedes captar clientes, te permite fidelizarlos a través de contenido renovado. Es un canal de comunicación bidireccional entre tu empresa y el cliente o potencial cliente.

La situación actual, debido a la pandemia, ha provocado que los negocios online se posicionen como la solución para muchas organizaciones, desempeñando un papel decisivo para afrontar la difícil situación en la que nos encontramos.

Se calcula que el impacto del coronavirus ha elevado hasta un 62% el consumo de productos a través de internet. Muchos negocios ya se habían digitalizado antes de la pandemia y aquellos que no lo habían hecho se han puesto manos a la obra.

Desde SAFE queremos colaborar con este sector, con aquellas empresas que han tomado la decisión de digitalizar su negocio, de modo que hoy hablaremos sobre todos aquellos pasos que se deben realizar para disponer de una web “compliance”.

Para los que ya disponen de web ofrecemos nuestro servicio gratuito e-valúa, creado para detectar si tu web cumple todos los requisitos necesarios y que exigen ciertas normativas que le son aplicables. Puedes solicitarlo en el formulario que hay disponible al pie de este artículo.

¿QUE NORMATIVAS SON APLICABLES A UNA WEB?

Disponer de una web conlleva ciertas responsabilidades que debes afrontar, cuando te pongas a diseñarla no solo debes preocuparte de su diseño, hacerla atractiva, que sea visible desde cualquier dispositivo (responsive), que no tarde mucho tiempo en cargar, etc. Es necesario que cumpla los requisitos marcados por estas normativas que te enumero:

-Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE)

Esta ley es la que garantiza que las transacciones comerciales que se realizan en internet tienen la misma consideración y garantías que las de las tiendas físicas.

-Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. (LOPDGDD)

Entró en vigor en mayo de 2018 y transpone la directiva europea sobre protección de datos RGPD relativa a la privacidad y protección de datos de los usuarios.

-Ley General para la Defensa de los Consumidores y usuarios.

Relativa a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

¿QUÉ TIPO DE WEBS DEBEN CUMPLIR ESTAS NORMATIVAS?

Cualquier web corporativa o que genere algún tipo de ingreso, ya sea por la venta de productos o servicios, por publicidad/marketing u otra acción que pueda ser monetizada tiene obligación de cumplir estas normativas, por ejemplo:

-Una web de empresa o un blog corporativo.
-Una web o blog personal que incorpore enlaces o anuncios a webs publicitarias o de temática relacionada.
-Una tienda electrónica.
-Cualquier tipo de web que recabe datos de carácter personal, ya sea a través de formularios o cookies.

¿A QUÉ AMENAZAS O RIESGOS PUEDE ESTAR EXPUESTA TU WEB?

Al dar el paso al comercio no debes dejar al azar ningún aspecto técnico, es necesario tener en cuenta todas las amenazas y riesgos que pueden afectar a la ciberseguridad de la web pues en los casos graves puede afectar a la reputación de la organización.

Entre los riesgos que se deben tener en cuenta destacan:

-Ataques de denegación de servicio, que pueden dejar fuera de servicio durante un tiempo la web.

-Otro tipo de ataques contra la página web, por ejemplo el defacement (cambio de aspecto de la web para realizar otras acciones maliciosas, como puede ser el phishing, robo de datos de clientes).

–Fraudes económicos, derivados del uso de tarjetas robadas o del robo de información financiera de los clientes. También pueden ser reputacionales, derivados de una mala valoración con el objetivo de obtener un beneficio económico durante un acto lesivo contra la web.

-Acceso no permitido al panel de control de la web o al servidor donde se encuentra alojada la web.

–Infección por malware, ransomware o botnet al usarse en la página web software desactualizado o con vulnerabilidades no corregidas.

-Otras malas prácticas como el envío de espam, el click fraud o black SEO pueden derivar en pérdidas reputacionales y económicas.

¿DÓNDE ALOJAR LA WEB?

Decidir dónde alojar el servicio web, ya sea en un servidor propio o contratar un servicio externo de hosting donde delegar su mantenimiento, es un decisión importante.

En el caso de que se elija la primera opción, es conveniente establecer una zona aislada para dicho servicio, conocida como zona desmilitarizada o DMZ con la que se evitará, en caso de intrusión, el acceso a otros equipos de la red interna de la empresa.

Si se opta por la segunda opción, es recomendable establecer acuerdos a nivel de servicio o SLA por sus siglas en inglés, especificando las características que debe tener el servicio, así como las medidas de seguridad exigibles al proveedor para proteger y garantizar su disponibilidad.

CONSEJOS DE SEGURIDAD

Aplicar buenas prácticas en la gestión de la web te ayudará a generar en sus usuarios una sensación de transparencia y confianza, aquí te dejo algunos consejos:

-Es importante que la web cuente con un certificado web válido, sobre todo si vas a obtener algún tipo de información de los usuarios (formularios de contacto, suscripción, registro o cookies).

-No te olvides de revisar la web de forma frecuente en busca de indicios de malware o para detectar modificaciones no autorizadas que pueden comprometer la seguridad de tu negocio y de tus clientes.

–Mantén actualizado el software del que hagas uso tanto en la web como en el servidor que la aloja.

-Cuenta con sellos de confianza que refuercen la percepción de compromiso con el cumplimiento de estándares y buenas prácticas.

–Audita la web de forma externa para detectar posibles anomalías o riesgos que pudieran comprometer su seguridad.

–Cifra la información que recoges a través de la web para evitar que sea accesible a ciberdelincuentes.

-Debes contar con medidas de control de accesos, como son el uso de contraseñas robustas, y si es posible habilitar un doble factor de autentificación.

-Es importante contar con sistemas de registro de actividad (logging), entornos de prueba y producción, así como se copias de seguridad y sistemas de respaldo.

POLÍTICA DE PRIVACIDAD

Tu web debe disponer de ciertos textos legales para que la web pueda recoger información personal de los usuarios, uno de los textos legales más importantes es la política de privacidad.

Debe ser un texto escrito en lenguaje fácil de entender y debe diferenciarse claramente de otras informaciones, como por ejemplo las condiciones de uso. La política de privacidad debe contener al menos:

-Los datos del responsable de la web.
-La finalidad del tratamiento.
-Si se van a realizar cesiones a terceros y en caso afirmativo las categorías de destinatarios.
-El modo de que el usuario pueda ejercer sus derechos.
-Las medidas de seguridad que se aplican a la web.

Este es el mínimo contenido de la política de privacidad que se debe incrementar en función de las características de la web y del trabajo de la organización. Disponer de este texto puede ayudarte a disminuir la cantidad de texto que debes incluir en otros documentos como por ejemplo en las facturas, albaranes o contratos pues puedes ofrecer una información mínima y aportar un enlace a la política de privacidad disponible en la web para que se amplíe la información.

Por mi experiencia he aprendido que tan importante es que exista el texto de política de privacidad en la web, como que este texto contenga la información precisa y real que necesita el usuario para mantener el control sobre sus datos.

Te aconsejo que te asesores por un experto para su redacción, copiar el texto de otra web o utilizar plantillas no es una buena solución pues ofrecer información inexacta en la política de privacidad es de por sí una infracción y puede hacer que todo el trabajo que estás realizando para cumplir la normativa de protección de datos sea nulo, pues esté basado en una información que no es veraz.

NORMATIVA DE USO DEL SITIO WEB

La normativa de uso es la información que el propietario de la página aporta al usuario respecto a el contenido del portal web que visita, la finalidad del sitio, los trámites que deben seguirse para contratar online, los medios técnicos para identificar y corregir errores en la introducción de datos, los datos de inscripción en el Registro Mercantil, el precio del producto o servicio, los gastos de envío, etc.

No debes olvidar incluir información sobre los derechos de autor sobre la información contenida en la web, pues así el usuario será informado sobre qué derechos tiene sobre el contenido web.

COOKIES

No debes olvidar tener en cuenta todo lo referente al uso de cookies en la web. Tu página debe contener un apartado (política de cookies) que debe ser independiente de cualquier otros texto legal, donde se aporte al usuario sobre qué son las cookies, para que se utilizan e la web, quién las instala y gestiona y cómo pueden ser rechazadas aceptadas, rechazadas o configuradas por el usuario.

Para el uso de todas las cookies diferentes de las esenciales para que funcione la web debes, además solicitar el consentimiento del usuario para poder utilizarlas.

Es importante que tengas en cuenta que los textos de obtención del consentiemiento del tipo «si continúas navegando» dejaron de ser válidos desde mayo de 2018, desde entonces es necesario que el usuario realice una clara acción afirmativa para considerar el consentimiento válido.

PASARELA DE PAGO

Existe una gran variedad de pasarelas de pago en el mercado, para hacer una elección correcta debes prestar atención a algunos puntos:

-Integración en el sitio web

Debes conocer si es compatible y puede ser integrada de una forma rápida y fácil, lo que podrá variar en función de los requerimientos del proveedor del alojamiento contratado.

-Móviles

Debes verificar que soporte aceptar pagos desde dispositivos móviles, ya que la tendencia de pago online en los últimos años desde este tipo de dispositivos sigue subiendo, convirtiéndose en la más común y aceptada.

-Coste

Debes tener en cuenta el coste propio de la pasarela y las comisiones de mantenimiento mensual, por venta y por devolución, siendo en algunos casos un factor a tener en cuenta, especialmente por las pequeñas empresas.

-Facilidad de uso

Debe ser fácil de utilizar y disponer de un pago directo desde el sitio web para el cliente, no tener que salir a sitios externos le brinda más confianza y seguridad, además reduce el número de pasos necesarios para completar la compra, mejorando la experiencia global.

-Personalizable

Es importante que se pueda personalizar según la imagen de marca del negocio, permitiendo poner el logo de la empresa o mensajes personalizados.

-Soporte y atención al cliente

Debes conocer qué soportes te ofrece: teléfono, correo electrónico, chat, y qué horarios de atención tiene establecidos. No olvides que pueden darse errores en las operaciones y si el soporte es 24/7 generará más seguridad y confianza en el cliente, en caso de que se le presente cualquier problema.

-Seguridad

Es importante que cuente con los mecanismos habituales de cifrado TLS y que implemente mecanismos antifraude, como la verificación de dirección fiscal a la que está vinculada la tarjeta. Además, como organización, debes asegurarte de que la pasarela de pago cumpla con la normativa PCI DSS v3.2 (Consejo de Normas de Seguridad de la Industria de las Tarjetas de Pago) cuyas normas están orientadas a la protección del comprador evitando el fraude y otras amenazas posibles.

NUESTRO SERVICIO GRATUITO E-VALÚA

Tanto si ya dispones de una web consolidada como si acabas de lanzarla es importante que verifiques que tu escaparate online dispone de todos los requisitos legales y para ello desde SAFE llevamos ya años ofreciendo nuestro servicio E-VALÚA.

Se trata de un servicio completamente gratuito que consiste en visitar tu web como un usuario más para poder detectar si existe algún aspecto o configuración que debe implementarse para que la página web cumpla la legislación que le es aplicable.

Cuando solicitas el servicio E-VALÚA, te enviamos un informe completamente confidencial, SAFE no almacena estos informes, son destruidos al momento de enviarse.

Creamos este servicio con el único objetivo de ofrecer una pequeña ayuda a las empresas y organizaciones con este tema y de paso crear una oportunidad para que conozcan nuestro trabajo.

Por tanto, nuestros informes no son plantillas, son reales. Te animo a que nos pongas a prueba, tanto como si consideras que tu web ya está adaptada a la normativa como si tienes dudas.

Si tu web cumple todos los requisitos te daremos nuestra más sincera enhorabuena, nuestra intención no es comunicarte fallos para que decidas contratar nuestros servicios.