Hoy estaba viendo algunos de los vídeos que tienen subidos INCIBE en su web sobre diferentes temas de seguridad: plan director de seguridad, desarrollar cultura de seguridad, protege tu web y muchos más. Este último me llamo la atención y me dispuse a verlo por si me gustaba para publicarlo en las redes sociales de QuantiKa14.

Después de ver el vídeo podemos aprender que tipos de medidas de seguridad debemos implementar. Sin embargo se me queda una sensación de que la mayoría de particulares o empresarios/as se harán la siguiente pregunta. ¿Cuánto cuesta esto? 

Para responder esta pregunta deberemos ir paso a paso tal como lo expone INCIBE:

  1. Hosting propio o contratar alojamiento web: aunque en el vídeo habla de un hosting propio primero hablaremos sobre la contratación de un alojamiento que tiene sus virtudes y sus contras. Lo bueno es que para un cliente que no quiere mantener el servidor y no quiere tener mayor preocupación que gestionar albaranes y envíos. Puede ser la solución más acorde, pero perderá control sobre los datos y se expone a que si el servidor está compartido con tras webs pueda sufrir una intrusión. Si elije este caso es fundamental contratar con un hosting que nos de la seguridad de que no sufrirá ninguna fuga y proteja el servidor en condiciones. En el segundo caso (como el vídeo) deberemos hacer una inversión de un servidor y un router que nos permita hacer el DMZ. Lo positivo es el mayor control.
  2. Certificado SSL: debemos saber que existe certificados gratuitos como Let’s Encrypt o de pago. En caso de usar alguna certificadora de pago tenemos diferentes precios y características.
  3. LOPD, LSSI y condiciones de uso: normalmente esto lo llevan abogados expertos en LOPD y LSSI. Cada uno cobra unos honorarios diferentes. No existen muchas opciones ya que es obligatorio por ley implementar estas páginas en la tienda online.

Es importante recordar que, estas medidas de seguridad no son las únicas que se deben implementar para estar “seguros”(no existe seguridad 100%). También es fundamental realizar una auditoria de seguridad que compruebe fallos de seguridad y configuración de la aplicación de la tienda online que pueda comprometer los datos o el funcionamiento de la aplicación.

Os dejamos aquí ejemplos de 2 presupuestos para su descarga.

facturahosting facturahosting2

presupuesto25

facturaprivado facturaprivado2

presupuesto26-1

Como podemos observar tiene una diferencia bastante grande de precio ya que, en el segundo se debe hacer una inversión de equipos y en el otro no. Además debemos aclarar que estos precios puede variar no son absolutos. Espero que os sirva este artículo como para tener aproximadamente lo que cuesta implementar una seguridad mínima y acorde a la #LOPD y #LSSI.

Un saludo.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.