93 770 26 73 - WhatsApp: 644 365 175 info@joseramonlopez.net

Quienes tienen un negocio con una tienda física conocen perfectamente las amenazas de las que tienen que protegerse. Se suelen gastar pequeñas fortunas en comprar y mantener sistemas de seguridad contra robos y hurtos: alarmas, sensores, videocámaras, puertas y cristales blindados, contratación de empresas de seguridad, vigilantes… casi cualquier cosa con el objetivo de evitar que nos roben.

Quien utiliza Internet como canal de ventas, podría pensar -erróneamente- que el tema de la seguridad y los robos no van con él. ¿Qué van a robarme tratándose de algo virtual como Internet? -quizás te preguntes-

¿Existen amenazas serias para quiénes tienen presencia online? ¿Cómo está el panorama actual con respecto a la seguridad online? ¿Es necesario tomar medidas? Si es así ¿cuales?

Panorama actual de la seguridad online

Si estás pensando en montar una tienda online o hace poco que lo has hecho, o si tu negocio online no ha crecido mucho y es más bien modesto, es probable que pienses que el tema de los ataques informáticos no van contigo. Los piratas informáticos van a por los sitios grandes, importantes -quizás pienses-. Falso. Con el auge masivo del uso de Internet, especialmente en transacciones económicas (comercio electrónico), los piratas informáticos cada vez son más numerosos y van a la caza de cualquier vulnerabilidad que encuentren en la red. Evidentemente los sitios web que no están bien protegidos son los más fáciles de atacar y son, precisamente por eso, los más codiciados.

Lo que hace unos pocos años era noticia por lo raro, es ahora el pan de cada día. Como muestra el siguiente comentario:

Cada año, las ciberamenazas que reciben las empresas y organismos públicos de nuestro país crecen en torno a un 15%, un porcentaje que, además, se espera siga creciendo un 36% cada curso hasta 2019. Un volumen tal de amenazas está poniendo contra las cuerdas a la mayor parte de las organizaciones, que no cuentan ni con los profesionales ni con los recursos necesarios para plantar cara a los ‘hackers’.(Diario El Mundo,  junio 2016)

Datos bastante perturbadores, ¿cierto?

En mi caso, recuerdo cuando recibí la llamada de un cliente muy alarmado al que le había aparecido un problema extraño y repentino en su web: “mi web no funciona correctamente, no puedo acceder al panel de control como administrador y aparece un mensaje nefasto en los resultados de Google que dice “su sitio web es atacante”… Estaba desesperado.

El problema es evidente, está ahí fuera. ¿Podemos proteger nuestra información? La respuesta es sí. En este sentido hay que ser proactivos y no reaccionar cuando el problema ya se ha generado, que suele ser demasiado tarde o el daño causado es grande.

5 medidas sencillas pero efectivas para mantener la seguridad de tu web

Si utilizas un CMS (gestor de contenidos) como WordPress, Joomla, Prestashop, OsCommerce y similares es muy recomendable que pongas en práctica los siguientes consejos de forma regular:

  • Cambia al menos una vez al mes la contraseña de administrador del sistema. Lo sé, es un coñazo y te hará sentir un poco paranoico, pero merece la pena. Un gesto sencillo que te puede ahorrar un buen disgusto. Una sugerencia: apunta en el calendario una fecha definida al mes para hacer esta tarea de forma repetitiva.
  • Utiliza contraseñas complejas. Lo ideal es que contengan letras, números, símbolos, mayúsculas, minúsculas y que no tengan sentido, o sea, evitar nombres, fechas y similares. La contraseña debe de constar de, al menos, 8 caracteres. Un ejemplo de contraseña ideal sería algo así: x2pBb%7Vm&0.
  • Mantén actualizado tu CMS (gestor de contenidos) con las últimas versiones. En el caso de CMS como WordPress (para gestión de blogs) esta tarea es sumamente sencilla. El mismo sistema te avisa de que hay una actualización de sistema y la operación se realiza con un click de ratón. La mayoría de actualizaciones incluyen mejoras en la seguridad del sistema.
  • Mantén actualizados todos los plugins instalados en tu CMS. Esta tarea también suele ser sencilla en CMS como WordPress, pues es el sistema el que avisa y la actualización está a un click de ratón.
  • Asegúrate de tener bien configuradas las carpetas que alojan los archivos de tu web en el servidor. Siempre que sea posible utiliza una política de permisos restrictiva.
  • Tómate este asunto de la seguridad en serio. Si eres un emprendedor con poca experiencia en Internet y quieres montar una tienda online, asegúrate de que alguien con unos conocimientos técnicos mínimos, se encargue de mantener la seguridad del sistema. Si esa persona eres tú, aprende lo antes posible a hacerlo (siguiendo las sugerencias, entre otras, de este artículo). Si no tienes tiempo para ello y no puedes permitirte de entrada pagar los servicios de un colaborador externo, lo ideal en tu caso será escoger una plataforma de comercio electrónico SaaS, que tienen la ventaja de que no tendrás que preocuparte del tema de la seguridad pues es el proveedor del servicio quien se ocupa de todo eso: actualizaciones, parches de seguridad, etc…

Estas sencillas medidas preventivas te costará poco ponerlas en práctica y de seguro te ahorrarán un buen disgusto.

Ahora bien, ¿qué puedes hacer si ya has sido víctima de un ataque informático? ¿Qué hacer si tu web no funciona o si no puedes acceder a tu panel de control como administrador? ¿Puedes hacer algo si tu web aparece en los resultados de Google como un sitio atacante? (sí, sí, has leído bien).

En un artículo próximo vamos a tratar el asunto de la seguridad, pero desde otra perspectiva: qué hacer si ya hemos sido víctimas de un ataque informático.

 


¿Te ha parecido interesante este artículo?  Si es así, compártelo con otros en otras redes sociales.

Este blog se enriquece con los comentarios de todos. También con el tuyo. Si lo deseas, puedes dejar tu comentario… ¡se acepta crítica constructiva!!!

Y, por supuesto, si tienes alguna duda o quieres realizarme una consulta puedes contactar conmigo.