Hace unas semanas vivimos un ciberataque a escala mundial con cientos de miles de equipos infectados, afectando a importantes empresas como Telefónica.
Por supuesto el mundo web es también objetivo de ataques continuos, pudiendo llegar a bloquear un sitio con la consiguiente pérdida de visitantes y potenciales clientes, o en el peor de los casos, con el robo de datos sensibles o la instalación de virus en el equipo de nuestros usuarios.
Esto puede traducirse en la destrucción total de la confianza de nuestros clientes o incluso en la imposición de sanciones.
¿Por qué una web puede ser atacada?
Las webs de pequeñas y medianas empresas suelen ser particularmente vulnerables. Al no contar con sistemas ni soportes especializados, no disponen de la protección adecuada. Una falta de conocimientos técnicos puede hacer que tu web sea un blanco fácil para hackers, por lo que es muy importante ponernos en manos de una agencia de marketing digital para que nos asesore y haga de nuestra web un sitio seguro.
No obstante, tanto si gestionamos nuestra web por nuestra cuenta, como si tenemos una agencia de publicidad encargada de la administración, a continuación, te ofrecemos una serie de consejos para poner en práctica y mejorar su seguridad.
Proveedores de confianza
Hay una grandísima oferta de ellos, pero no todos alcanzan el mismo nivel de seguridad y confianza. Comprueba valoraciones y opiniones de proveedores de hosting antes de decidirte por uno.
Control de seguridad
Se recomienda hacer una comprobación inicial para ver el estado de nuestro sitio web. Hay distintas opciones gratuitas en las que, simplemente registrándonos con una dirección web y correo electrónico, podemos hacer un análisis y encontrar posibles riesgos. En algunos casos, además nos enviarán instrucciones para poner remedio a las amenazas encontradas.
Certificado SSL
La mejor forma de proteger el intercambio de información en una web es mediante el certificado SSL (“secure socket layer”). Se trata de un protocolo de red para la transmisión de datos de forma segura, que encripta la transferencia para que usuarios no autorizados no puedan seguirla. Es especialmente recomendable la configuración de este certificado cuando debamos tratar con información sensible de usuarios, como datos bancarios, contraseñas, etc.
Acceso seguro
Evita la utilización de contraseñas no seguras, del tipo “123456” y similares. Parece algo muy obvio, pero siguen siendo las contraseñas más utilizadas. En este sentido, debemos blindar nuestras contraseñas utilizando al menos ocho caracteres, incluyendo números, combinando mayúsculas y minúsculas, etc.
Además de esto, es recomendable modificar el típico nombre de usuario de “admin” o “user” por otro más complicado, dificultando de esta forma el acceso de hackers.
Actualizaciones
Al margen de que mantengamos siempre nuestro sistema operativo y antivirus actualizados, debemos trabajar con la última versión del gestor de contenidos de nuestra web, así como de todos los plugins que estemos utilizando. Evitaremos vulnerabilidades propias de versiones desactualizadas.
Protección de formularios
Una forma de evitar que tu web se inunde de spam es proteger elementos sensibles, como formularios de contacto, con códigos tipo “captcha”. Con estos códigos podemos comprobar si detrás de la entrada de datos se encuentra una persona real, o un bot intentando introducir spam. Son pruebas que no suponen ningún problema para un humano, pero difíciles de superar por un ordenador de manera automática.
En definitiva, recuerda que una web obsoleta es una puerta abierta a hackers y a problemas de todo tipo. Por esto es fundamental trabajar en su actualización y protección, contando con la ayuda de profesionales del desarrollo web para ver qué tipo de medidas de seguridad hay que implementar y qué prácticas poner en marcha para evitarnos sustos innecesarios.
Antonio Millán, Desarrollo del departamento digital e informático de Portavoz