8 medidas de seguridad para tener un sitio web protegido

Que la seguridad sea tu misión

Tal vez pienses que tu sitio web no es interesante para los hackers, pero la ciberdelincuencia ocurre diariamente y las amenazas cibernéticas son muy reales para todo tipo de sitios web, en cualquier lugar del mundo.

Para prueba de ello existen ejemplos como el mapa de ciberamenazas en tiempo real de Kaspersky, el cual te recomendamos visitar para descubrir cuántas amenazas existen en tu región.

La cuestión es que existen muchos peligros –como el phishing, el robo de identidad, el acoso cibernético y la invasión de privacidad– que pueden poner en riesgo la inversión que has dedicado a construir tu presencia en el universo digital, así como pueden comprometer la tranquilidad de tus clientes.

Por estas razones queremos compartirte ocho cosas simples que puedes hacer para mantener tu sitio web seguro:

1. Establece contraseñas seguras

Es un punto básico. Este tema se ha abordado en infinidad de portales web y medios de comunicación, pero no está demás recordar las acciones que te ayudarán a proteger tus contraseñas (ya sean de tu computador, de tu cuenta de email o de tu hosting web).

De acuerdo con la compañía Avast Software, existen tres cosas principales que convierten a tu cuenta en un ‘blanco fácil’ para los piratas informáticos:

  • Nunca cambiar tu contraseña.
  • Utilizar la misma contraseña para varias cuentas. Según Avast, 50% de la población mundial conectada usa la misma contraseña para acceder a varias cuentas.
  • Usar contraseñas fáciles de descifrar (como password o contraseña1234, por ejemplo).

Estas acciones hacen que tu sitio web sea vulnerable y que los hackers puedan acceder a datos personales, cuentas bancarias o correos electrónicos. Para evitarlo, Luis Corrons, evangelista de seguridad de Avast, recomienda:

  • Crear contraseñas que tengan al menos 16 caracteres.
  • Usar números, caracteres especiales (como $%&#), letras mayúsculas y letras minúsculas.
  • Evitar cualquier palabra relacionada contigo o el servicio que protege la contraseña.

2.- Elige un buen proveedor de hosting

Puedes tomar muchas medidas para proteger tu sitio, pero ¿qué pasa si tu proveedor de hosting es víctima de un ataque cibernético?

Imagínate recibir un mensaje del proveedor, informándote que sus servidores recibieron un ataque y, por consecuencia, perdieron datos de tu página web. Sería una pesadilla…

En este sentido, es recomendable buscar a una compañía que te ofrezca respaldos de tu sitio web, así como un gran servicio de soporte técnico y un tiempo de operatividad mayor al 90%, es decir, que garantice que sus servidores están activos la mayor parte del tiempo y prácticamente no han tenido incidentes en los últimos meses.

Relacionado: 6 cosas que deberías buscar en un proveedor de hosting.

3.- Instala un antivirus en tu(s) computador(es) y dispositivos inteligentes

Todo el mundo debería instalar un antivirus en su computador. De primera instancia, podría parecerte una inversión cara o innecesaria, pero vale la pena porque podrás navegar seguro en internet y detectar fallos o vulnerabilidades en tu sistema operativo.

Además, los antivirus suelen incluir funcionalidades extra como los firewall, los filtros antispam, los filtros antiphishing –que es la suplantación de identidad– y el escaneo de archivos digitales.

4.- Instala y configura un firewall

Muchas suites de antivirus incluyen un cortafuegos, pero si el tuyo no incluye uno puedes buscar otras opciones.

Nos gusta la descripción de ComputerHoy.com, sobre el cortafuegos:

“…es la primera línea de defensa entre un ataque a tu red desde internet; éste debe ser capaz de detener un acceso no autorizado antes de que el atacante pueda llegar a tu red local o a tu computador”.

Recurre al firewall para inspeccionar los programas y códigos maliciosos

Imagínate que un mal software dañino se instala en tu computador y el antivirus no lo captura; si intentas enviar información personal por internet o ponerte en contacto con otra persona, el cortafuegos ayudará a detener el programa para no propagar un malware o virus.

5.- Protege tu sitio con un certificado de seguridad ssl

Existen varios tipos de certificados Secure Sockets Layer (más conocidos como SSL) y todos encriptan la información sensible de los usuarios, como sus datos bancarios y direcciones, para que los datos viajen de forma segura a través de internet. De esta manera, los datos sensibles no pueden ser vistos o interceptados por los hackers.

Protege tu sitio web con un certificado de seguridad

¿No sabes si necesitas un certificado de seguridad ssl? Te recomendamos leer este artículo: Certificado https en tu URL, ¿te conviene?

6.- Contrata un escáner de seguridad para tu sitio web

En internet existen empresas que te ofrecen planes de seguridad de sitio web. Estos planes complementan la protección del certificado SSL, porque pueden resguardar tu página web de otras vulnerabilidades, por ejemplo:

  • Analizan tu sitio diariamente para detectar y eliminar malware, es decir, los programas maliciosos que tratan de afectar a tu computador, teléfono celular u otro dispositivo.
  • Almacenan el contenido de tu sitio web en varios servidores para que siempre puedas recuperarlo en caso de que algo suceda.
  • Ayudan a prevenir ataques de denegación de servicio distribuido (DDoS). Estos ataques consisten, básicamente, en enviar muchas solicitudes “falsas” a un sitio web para derribarlo, y cada minuto que el sitio web deja de funcionar puede perder clientes y ventas.
  • Evitan que los piratas informáticos puedan enviar datos maliciosos a tu página para robarse tu base de datos

Entre otras medidas de protección.

7.- Respalda tu sitio web con frecuencia

Algunos proveedores de web hosting pueden hacerlo por ti, pero también puedes hacer tu propia copia de seguridad. No importa cuál opción elijas, nunca olvides respaldar la información de tu sitio web, no sólo para protegerte de piratas informáticos y ransomware, sino también para ampararte en caso de sufrir un fallo del sistema o perder datos si cometes un error mientras configuras tu página.

La ventaja de acudir a tu compañía de hosting es que puede ofrecerte copias de seguridad automáticas que pueden realizarse diariamente o de forma programada.

No pierdas tus datos o te arriesgues a las amenazas cibernéticas. Realiza respaldos de tu sitio web

8.- Activa las actualizaciones automáticas

Es muy probable que el navegador y el software que utilizas tengan la función de actualización automática. Esto significa que cuando se lanza una nueva versión, la obtienes sin necesidad de realizar un trabajo manual.

La razón más común para tener una nueva versión de cualquier software es porque la compañía que lo diseñó reparó una vulnerabilidad existente en la versión anterior. Si continúas usando un programa con vulnerabilidades, corres un riesgo muy alto de que tu computador sea blanco de un ciberataque, poniendo en riesgo también a tu sitio web.

Tus colaboradores, el último eslabón en la cadena de seguridad

Por último, pero no menos importante, está un elemento fundamental en el proceso de proteger tu sitio web, así como del equipo donde lo administras: tus colaboradores.

Ellos también deben conocer las medidas necesarias para proteger sus activos digitales, al igual que deben aprender cuáles sitios están permitidos, cuáles están prohibidos por falta de seguridad y cuáles son las mejores prácticas para descargar archivos, programas o aplicaciones. Incluso podrían identificar cuáles redes son seguras para conectarse a internet y gestionar una página web.

Es ideal concientizarlos sobre cómo actuar en equipo para trabajar en temas de protección y evitar problemas a futuro.

Recuerda que nadie es invencible en línea y existen hackers muy sofisticados allá afuera. Considera estas medidas como un punto de partida, porque si no has hecho todo esto tu trabajo será una pérdida de tiempo. Además, seguir estas recomendaciones no requiere tanto tiempo y te pondrá kilómetros por delante de muchos de tus competidores en lo que respecta a seguridad en internet.

Si estás listo mantener tu sitio a la vanguardia y cuidarlo ante cualquier peligro, te invitamos a explorar las soluciones de seguridad web que manejamos en GoDaddy.

Imagen de Matthew Henry via Unsplash