Proteger tu página web, así como tu empresa, de posibles ciberataques es algo que deberían tener en cuenta todas las empresas, más aún si – como sucede con el pasado año – se bate el récord en creación de malware y ransomware. Por este motivo, creemos que es interesante el artículo de Ive van Riet, gerente de gestión comercial en Hosting & MyWeb, 1&1 Internet SE, que nos proporciona 10 consejos de seguridad para proteger nuestra página web de estos ataques. Aquí os dejamos el artículo:
Tu página web es el punto de contacto más importante para tu organización. Gracias a ella te pueden localizar online, puedes mostrar tus ideas y ofertas, ofrecer información de contacto y vender tus productos y servicios. Sin embargo, a pesar de todos sus beneficios, la presencia online también supone riesgos, tanto para ti como para tus visitantes.
El panorama del delito cibernético es muy extenso y va desde malware, hacking y phishing hasta ataques DDoS, troyanos o ataques de ingeniería social. Los daños que pueden causar dichos ataques son de diversa índole. De hecho, si una página web es blanco de un ciberataque, puede llegar a quedar completamente bloqueada por el ataque. En este caso, pierdes visitantes en tu página o clientes potenciales que no pueden acceder a tu página hasta que el problema se haya resuelto. El objetivo principal de los ataques DDoS no es, como sucede en otros casos, la infiltración en un sistema, aunque sí puede formar parte del ataque. Por ejemplo, bloqueando un sistema para distraer la atención del ataque a otro sistema distinto. En cualquier caso, aquí, los piratas informáticos tienen objetivos diferentes: sobrecargar el ancho de banda, los recursos del sistema, explotar un fallo de seguridad, obtener un pago para restaurar la disponibilidad de la página web, etc.
Aunque mucho peor es el robo de datos confidenciales o un ataque con virus que se instalan directamente en el ordenador de tus visitantes. Una situación como esta puede llegar a traducirse en destrucción de la confianza por parte de clientes y proveedores, pérdida de ingresos e incluso imposición de sanciones.
Con el fin de proteger tu página web, no solo tu información, si no también tus datos confidenciales y los de tus clientes; así como en el caso de una tienda online; ingresos financieros, tus equipos deberían estar siempre protegidos y actualizados. Aquí hay diez consejos que puedes implementar fácilmente y así, incrementar la seguridad de tu página web para evitar ataques maliciosos.
1. Utiliza soluciones de proveedores de confianza
Suena sencillo, pero no es fácil tener una visión global con la cantidad de ofertas que hay. Cuando busques un proveedor de confianza, realiza tests, revisa las evaluaciones de clientes, premios recibidos o el servicio al cliente que ofrecen.
2. Haz un control de seguridad
Para saber si tu página web está infectada con software malicioso (malware), se recomienda hacer una comprobación. Para eso hay muchas herramientas de freeware disponibles como McAfee Security Scan Plus, ESET Online Scanner o Panda ActiveScan. Además, existen otros sitios como WordPress Security Scan, desarrollados específicamente para usuarios de este popular sistema de gestión de contenido.
3. Encripta tu sitio con SSL
La mejor forma de proteger el intercambio de información en un sitio web es mediante un certificado SSL. Esta tecnología encripta la transferencia de datos en una página web por lo que los usuarios no autorizados no pueden seguirla. De esta forma, puedes proteger la privacidad de tus usuarios, algo especialmente útil si solicitas información sensible como contraseñas, direcciones de correo electrónico o datos bancarios.
4. Usa información de acceso segura
Suena obvio, pero sigue habiendo usuarios que usan contraseñas “débiles”. La contraseña más empleada en todo el planeta es la secuencia básica “123456”. Las normas principales para una contraseña segura son:
• No puede encontrarse en un diccionario.
• No consiste en una combinación de letras o números que se repitan (111aaa) o secuencias del teclado (qwerty).
• Debe tener al menos ocho caracteres, incluyendo caracteres especiales y números así como mayúsculas y minúsculas.
• Solo usada una vez.
5. Usa la última versión de tu gestor de contenidos
Si gestionas tu página web por tu cuenta, deberías tener siempre la última versión de tu gestor de contenidos, como WordPress, Joomla o TYPO3. En caso de que tengas una versión administrada, su proveedor de hospedaje web se encargará de hacer las actualizaciones por ti. Deberías además guardar todas las extensiones (Plug-ins) y otros módulos de expansión actualizados a la última versión.
6. Mantén los buscadores y los programas actualizados
No solo tu página web, también las aplicaciones locales del PC pueden ser objeto de ciberataques. Mantén siempre tus buscadores (Mozilla, Firefox, Internet Explorer, Google Chrome, etc.) actualizados regularmente. La forma más fácil es la actualización automática que ofrece cada programa y que puede activarse en “Ajustes”.
7. Código de imagen integrado
Para prevenir ataques que inundan tu página web con spam deberías protegerla con elementos sensibles como formularios de contacto o libros de visitas con códigos de imagen (“captchas”) como reCapture. Estos pequeños módulos comprueban si una persona real o un ordenador intentan transmitir datos a través de la página web. Los usuarios deben resolver un simple acertijo y rellenar el resultado antes de proceder.
8. Muestra un aviso legal
Además de proteger tu página web contra ciberataques, como gestor del sitio deberías asegurar que cumples con todos los requerimientos legales. Como empresario estás legalmente obligado a ofrecer un aviso legal en tu página web. Este debe incluir, al menos, denominación social, RFC, domicilio y dirección de correo electrónico, así como cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
9. Protege las subpáginas con contraseñas
Muchas herramientas para páginas web permiten proteger subpáginas de manera individual con contraseñas específicas. Si alojas información sensible en tu página web y quieres que sea vista exclusivamente por ti o por un grupo reducido de usuarios, un password único para cada subpágina es una buena solución. De esta forma, puedes compartir archivos o información confidencial con socios y proveedores sin que sea accesible a tus clientes.
10. Gestiona tus correos electrónicos cuidadosamente
Aunque este consejo no es directamente aplicable a páginas web, la forma en la que utilizas tu correo electrónico puede contribuir significativamente a la vulnerabilidad de la misma. Nunca abras correos electrónicos, enlaces o archivos adjuntos de desconocidos o de procedencia dudosa. Este contenido puede tener virus que se transmiten a tu ordenador una vez abiertos y permiten a los cibercriminales acceder a tus archivos y al sistema, y por consiguiente también a tu página web.
Como puedes ver, proteger tu página web contra ataques no tiene por qué ser complicado. Pregunta a tu proveedor web qué tipo de medidas de seguridad pueden ofrecerte y qué puedes hacer de manera adicional para proteger tu sitio. Además, siempre es útil mantenerse al día con información sobre las últimas amenazas y temas de seguridad. Checa regularmente las publicaciones y boletines informativos de IT para mantenerte actualizado.
