José Ramón López en Emprendedores y Empresarios, beBee en Español, Negocios y Empresa Freelance • joseramonlopez.net 9/10/2016 · 3 min de lectura · +300

Seguridad en Internet: cómo mantener tu sitio web libre de piratas informáticos.

Seguridad en Internet: cómo mantener tu sitio web libre de piratas informáticos.

Quienes tienen un negocio con una tienda física conocen perfectamente las amenazas de las que tienen que protegerse. Se suelen gastar pequeñas fortunas en comprar y mantener sistemas de seguridad contra robos y hurtos: alarmas, sensores, videocámaras, puertas y cristales blindados, contratación de empresas de seguridad, vigilantes… casi cualquier cosa con el objetivo de evitar que nos roben.

Quien utiliza Internet como canal de ventas, podría pensar -erróneamente- que el tema de la seguridad y los robos no van con él. ¿Qué van a robarme tratándose de algo virtual como Internet? -quizás te preguntes-

¿Existen amenazas serias para quiénes tienen presencia online? ¿Cómo está el panorama actual con respecto a la seguridad online? ¿Es necesario tomar medidas? Si es así ¿cuales?

Panorama actual (año 2016) de la seguridad online

Si estás pensando en montar una tienda online o hace poco que lo has hecho, o si tu negocio online no ha crecido mucho y es más bien modesto, es probable que pienses que el tema de los ataques informáticos no van contigo. Los piratas informáticos van a por los sitios grandes, importantes -quizás pienses-. Falso. Con el auge masivo del uso de Internet, especialmente en transacciones económicas (comercio electrónico), los piratas informáticos cada vez son más numerosos y van a la caza de cualquier vulnerabilidad que encuentren en la red. Evidentemente los sitios web que no están bien protegidos son los más fáciles de atacar y son, precisamente por eso, los más codiciados.

Lo que hace unos pocos años era noticia por lo raro, es ahora el pan de cada día. Como muestra el siguiente comentario:

Cada año, las ciberamenazas que reciben las empresas y organismos públicos de nuestro país crecen en torno a un 15%, un porcentaje que, además, se espera siga creciendo un 36% cada curso hasta 2019. Un volumen tal de amenazas está poniendo contra las cuerdas a la mayor parte de las organizaciones, que no cuentan ni con los profesionales ni con los recursos necesarios para plantar cara a los 'hackers'.(Diario El Mundo,  junio 2016)

Datos bastante perturbadores, ¿cierto?

En mi caso, recuerdo cuando recibí la llamada de un cliente muy alarmado al que le había aparecido un problema extraño y repentino en su web: “mi web no funciona correctamente, no puedo acceder al panel de control como administrador y aparece un mensaje nefasto en los resultados de Google que dice “su sitio web es atacante”… Estaba desesperado.

El problema es evidente, está ahí fuera. ¿Podemos proteger nuestra información? La respuesta es sí. En este sentido hay que ser proactivos y no reaccionar cuando el problema ya se ha generado, que suele ser demasiado tarde o el daño causado es grande.


5 medidas sencillas pero efectivas para mantener la seguridad de tu web

Si utilizas un CMS (gestor de contenidos) como WordPress, Joomla, Prestashop, OsCommerce y similares es muy recomendable que pongas en práctica los siguientes consejos de forma regular:

  • Cambia al menos una vez al mes la contraseña de administrador del sistema. Lo sé, es un coñazo y te hará sentir un poco paranoico, pero merece la pena. Un gesto sencillo que te puede ahorrar un buen disgusto. Una sugerencia: apunta en el calendario una fecha definida al mes para hacer esta tarea de forma repetitiva.

  • Utiliza contraseñas complejas. Lo ideal es que contengan letras, números, mayúsculas, minúsculas y que no tengan sentido, o sea, evitar nombres, fechas y similares. La contraseña debe de constar de, al menos, 8 caracteres. Un ejemplo de contraseña ideal sería algo así: x2pBb7Vm0.

  • Mantén actualizado tu CMS (gestor de contenidos) con las últimas versiones. En el caso de CMS como WordPress (para gestión de blogs) esta tarea es sumamente sencilla. El mismo sistema te avisa de que hay una actualización de sistema y la operación se realiza con un click de ratón. La mayoría de actualizaciones incluyen mejoras en la seguridad del sistema.

  • Mantén actualizados todos los plugins instalados en tu CMS. Esta tarea también suele ser sencilla en CMS como WordPress, pues es el sistema el que avisa y la actualización está a un click de ratón.

  • Asegúrate de tener bien configuradas las carpetas que alojan los archivos de tu web en el servidor. Siempre que sea posible utiliza una política de permisos restrictiva.

  • Tómate este asunto de la seguridad en serio. Si eres un emprendedor con poca experiencia en Internet y quieres montar una tienda online, asegúrate de que alguien con unos conocimientos técnicos mínimos, se encargue de mantener la seguridad del sistema. Si esa persona eres tú, aprende lo antes posible a hacerlo (siguiendo las sugerencias, entre otras, de este artículo). Si no tienes tiempo para ello y no puedes permitirte de entrada pagar los servicios de un colaborador externo, lo ideal en tu caso será escoger una plataforma de comercio electrónico SaaS, que tienen la ventaja de que no tendrás que preocuparte del tema de la seguridad pues es el proveedor del servicio quien se ocupa de todo eso: actualizaciones, parches de seguridad, etc...

Estas sencillas medidas preventivas te costará poco ponerlas en práctica y de seguro te ahorrarán un buen disgusto. 

Ahora bien, ¿qué puedes hacer si ya has sido víctima de un ataque informático? ¿Qué hacer si tu web no funciona o si no puedes acceder a tu panel de control como administrador? ¿Puedes hacer algo si tu web aparece en los resultados de Google como un sitio atacante? (sí, sí, has leído bien).

En un artículo próximo vamos a tratar el asunto de la seguridad, pero desde otra perspectiva: qué hacer si ya hemos sido víctimas de un ataque informático.


¿Te ha parecido interesante este artículo?  Si es así, compártelo con otros aquí en beBee o en otras redes sociales.

Este lugar se enriquece con los comentarios de todos. También con el tuyo. Si lo deseas, puedes dejar tu comentario… ¡se acepta crítica constructiva!!!

Y, por supuesto, si tienes alguna duda o quieres realizarme una consulta puedes contactar conmigo.



Lori Boxer 10/10/2016 · #2

Mis comentarios están siendo traducidas del Inglés por traductor Google:

Si he entendido bien la traducción-Español para-Inglés precisión, su artículo es sobre el hecho de que no sólo las empresas de ladrillo y mortero necesita tener medidas de seguridad apropiadas para protegerse contra el robo y el fraude, sino también aquellos (y tal vez especialmente aquellos) que ofrecen la compra de productos en línea, así como aquellos que son únicamente las empresas de comercio electrónico. Eso es cierto, por supuesto, pero en esta era tecnológica hay una buena razón para que todos sean más conscientes de la seguridad de su contenido y para que todos sean conscientes de las contraseñas que utilizan. Hay una buena razón por la que las contraseñas todavía están agrietadas tan a menudo fácilmente. Así que muchas personas usan una o dos contraseñas para todo, porque es muy práctico y fácil de recordar. Eso, sin embargo, es como tener una cerradura en la puerta de entrada, pero manteniendo la llave de la casa debajo de la alfombra!

En estos días, la mejor oportunidad de prevenir la piratería en línea es invertir una cantidad significativa de tiempo de cometer único, especiales y difíciles de recordar contraseñas en la memoria cada vez que queramos acceder a todas nuestras cuentas en línea. Y eso no va a suceder! Por lo tanto, para la gente común, ocupado, creo que el uso de una aplicación de gestión de contraseñas con un fuerte, la frase de contraseña segura es probablemente el mejor equilibrio entre la seguridad y la comodidad, y creo que van a ser más popular.

0
Lori Boxer 10/10/2016 · #1

If I understood the Spanish-to-English translation accurately, your article is about the fact that not only do brick-and-mortar businesses need to have appropriate security measures in place to protect themselves from theft and fraud, but also those (and perhaps ESPECIALLY those) who offer shopping for products online, as well as those who are solely eCommerce businesses. That's true, of course, but in this technological age there's good reason for everyone to be more aware of the security of their content and for everyone to be mindful of the passwords they use. There’s a good reason that passwords are still so often easily cracked. So many people use one or two passwords for everything because it's convenient and easily remembered. That, however, is like having a lock on your front door but keeping the key to the house under the mat!

These days, the best chance of preventing online hacking is to invest a significant amount of time committing unique, hard-to-remember passwords to memory every time we want to access all of our online accounts. And that's not going to happen! So, for busy, everyday people, I think using a password management application with a strong, secure password phrase is probably the best balance between security and convenience, and I think that they are going to become more popular.

0