Por: Fernando Paul Lara Galicia.
Actualmente, no hay día que no se reporten páginas de internet, servidores web y dispositivos móviles que son blanco de la ciberdelincuencia. Ante ello debes entender la importancia de este tema.
Lamentablemente, los sitios web son muy propensos a ser atacados por los llamados ‘piratas informáticos’. Y los servidores de internet también tienden a recibir ciberataques, sin olvidar los riesgos creados por los propios empleados que desconocen los temas de ciberseguridad o usan inadecuadamente los recursos. Siempre hay un eslabón débil en la cadena, y debes asegurarte que éste no se rompa y origine un problema.
Puede costarte millones de pesos, tu reputación o hasta el fin de tu organización.
Los servidores web, por su estructura, abren una ventana entre tu red y el mundo. El cuidado que tengas con el mantenimiento, la actualización y la codificación de tu página web definirá el tamaño de esa ventana. Lo recomendable es que, ante un buen trabajo de análisis interno, establezcas el grado de seguridad web que deseas tener para evitar ser víctima de la ciberdelincuencia.
Hay que enfatizar que la seguridad web puede ser relativa y siempre está acompañada de dos componentes: uno interno y uno público. Puedes creer que tu compañía no tendrá problemas de ataques cibernéticos porque tienes pocos recursos de valor financiero en la red, porque no eres grande o tu sitio web no es considerado “controvertido”.
Incluso puede que no te preocupes porque tienes un software de protección. Sin embargo, debes ser cuidadoso:
Para la ciberdelincuencia ya no importa el tamaño de la organización o sitio web.
Quizá consideres que solo necesitas fortalecer tus medidas de seguridad si tu empresa tiene grandes activos financieros y permites usar tarjetas bancarias o trabajas con datos confidenciales para acceder a ciertos servicios de tu sitio web, pero la realidad es que puedes sufrir un ataque en cualquier momento. Por ejemplo, tu sitio web puede ser atacado por un ransomware que cifre todos tus datos para que no tengas acceso a ellos a menos que pagues dinero.
O te confías porque tienes un equipo especializado en tecnologías de la información, pero ¿qué pasa si tu presupuesto es limitado o tus colaboradores no están listos ante nuevas formas de ataque?, ¿qué pasa si tu equipo desconoce qué es un malware o ransomware, y sus acciones desafían la protección de tu red?
*Artículo con contenido actualizado en 2023
¿Qué es seguridad en la web y por qué es tan importante?
En pocas palabras, seguridad web son las medidas aplicadas para proteger una página web y garantizar que los datos no están expuestos ante los cibercriminales. En este sentido, la seguridad web es un proceso continuo y una parte esencial de administrar un sitio web.
La ciberseguridad es importante porque los sitios web desprotegidos están expuestos a sufrir este tipo de ataques, entre otros.
- Robo de información confidencial guardada en el servidor web.
- Explotación de datos personales –desde direcciones de correo electrónico hasta información de pagos– de los visitantes para utilizarlos inadecuadamente (robo de identidad, extorsiones, abuso de confianza, estafas, etc.).
- Redireccionamiento a páginas web maliciosas.
- Mostrar anuncios no deseados.
- Engañar a los bots y rastreadores de los motores de búsqueda para hacer SEO de “sombrero negro” (Black Hat SEO), cuyo objetivo es atraer tráfico a sitios web que no siguen las mejores prácticas de internet.
- Utilizar las computadoras de los visitantes para hacer minería de criptomonedas.
- Recibir ataques DDoS que pueden alentar tu página o hacer que deje de funcionar de manera inesperada, haciéndola inaccesible para los visitantes.
- Realizar descargas de software malicioso.
Cómo tener una página web segura en 8 pasos
Si te preocupa la vulnerabilidad de tus visitantes (y de tu compañía) y no quieres correr riesgos, puedes aplicar acciones de seguridad web como:
- Instalar un certificado de seguridad.
- Proteger tu página con un Firewall de Aplicaciones Web.
- Utilizar un escáner web.
- Actualizar el software con frecuencia.
- Utilizar contraseñas fuertes.
- Limitar el acceso de los usuarios y los permisos en tu sitio web.
- Cambiar los ajustes preestablecidos de tu CMS.
- Realizar copias de seguridad de tu página web.