ciberseguridad web
24/12/2020

Consejos para combatir ciberataques y proteger tu web

Programación y TIC

Proteger tu página web de la misma forma que proteger tu empresa de futuros ciberataques debería de ser algo imprescindible, y más en estos momentos donde se están batiendo récords en creación de malware. La página web de cada empresa es de los puntos más importantes de contacto, para muchas empresas suele ser la primera puerta que abrirá el cliente potencial. Una web sirve para que puedan localizarte, saber tus servicios, ofrecer información o vender productos. Tener una web es algo imprescindible hoy en día, pero ante la llegada masiva de la ciberdelincuencia tener una web puede suponer un riesgo tanto para la organización como para el visitante

Los diferentes tipos de ataques son bastante conocidos por todos, pero las consecuencias que eso le puede producir a tu página web y por consiguiente a tu empresa pueden ser muy graves. A recibir un ataque en tu web podría quedar esta bloqueada con lo que haría que los visitantes asiduos o posibles clientes potenciales no puedan acceder a ella, en muchas empresas que se dedican al comercio online no pueden permitirse ni un minuto de inactividad. Una de las formas que tiene un hacker de producir un fallo semejante es sobrecargando el ancho de banda, los recursos del sistema, etc.

Aunque el ataque mencionado anteriormente puede dar como resultado la pérdida en facturación, el ciberdelincuente muchas veces intentará un ataque más peligroso el robo de datos confidenciales o la instalación de programas en los ordenadores visitantes. Este tipo de ataques no tienen una repercusión directa en el momento como el anterior, pero estos ataques atacan a algo que en los días que vivimos es muy frágil, la confianza, cuando un cliente pierde la confianza en tu organización directamente se traducirá en pérdida de ingresos, denuncias e incluso sanciones. Son muchas las empresas que a causa de estos ciberataques han tenido que cerrar sus puertas.

Proveedor hosting de confianza

Parece el punto más fácil, pero nos encontramos metidos en un aluvión de ofertas, algunas de ellas demasiado atractivas, en muchos casos ante estas ofertas se demuestra la famosa frase “lo barato sale caro”. En muchas situaciones ahorrarse unos euros no compensa todo lo que puedes perder si ese hosting no tiene unas medidas de seguridad fuertes.

Certificado SSL

Si en tu página web existirá un intercambio de información: una pasarela de pago, registro con datos privados, etc. Es vital y 100% obligatorio contar con un certificado SSL. Esta clase de certificados encripta la información que se intercambia haciendo que usuarios no autorizados no puedan descifrarla.

Escanea tu página web

Existen multitudes de herramientas para verificar la seguridad de tu web. Grandes compañías como McAfee, Panda entre otras, proporcionan herramientas para verificar como de segura es tu página web y ofrecerte posibles soluciones para hacerla aún más segura.

Siempre actualizado

Igual que recomendamos este punto para cualquier usuario, para una página web recomendamos lo mismo. Si estás utilizando un gestor de contenidos como Wordpress siempre debe de estar actualizado a su última versión, ya que estos parches lo que hacen es tapar agujeros de seguridad, por otra parte aunque no utilices un gestor de contenidos el servidor donde alojas la página web también tendrá que estar previsto de las últimas actualizaciones.

Los Captchas

Para proteger tu web de ataques automáticos que pueden llenarte una base de datos o spamear tu blog es imprescindible en los formularios contar con los captchas. Estos módulos que son muy fáciles de introducir comprueban si la persona que ha rellenado el formulario es un humano o un simple bot

Tu contraseña, la más segura

La contraseña del administrador del sitio debe de ser la más robusta, ya que un ataque que permita a un ciberdelincuente entrar en la web con las credenciales de administrador puede ser el fin. Por ello una contraseña debe de contener las características siguientes:

  • No combinar letras que se puedan repetir (3333)
  • Que no sea una palabra que esté en el diccionario
  • Contener un mínimo de 8 caracteres, combinado con mayúsculas, minúsculas, números y caracteres especiales
  • Esta contraseña solo debe de ser usada para el sitio web, es mejor que una contraseña tan importante no sea la misma que para otros sitios.

 

Cuidado con la subida de archivos

Es muy común que un usuario se pueda registrar en tu página y a su vez se le permita subir archivos, por ejemplo, una imagen. Este acto es muy peligroso si no se controla, ya que podría subir una imagen o un ejecutable por eso es importante acotar muy bien lo que está permitido (tamaño, formato, etc.)

Como has podido comprobar proteger una página web no es complicado, es más, en muchos hostings ya te ofrecen muchos servicios anteriormente mencionados en el precio. Por ello, es importante no escatimar en esta parte a la hora de proteger tu sitio web.

Cuéntanos, ¿Crees que tu página web está protegida?

Comparte en:

apps para aprender a programar
26/11/2021

Las mejores apps para aprender a programar

Desde hace décadas se sabe que saber idiomas abre muchas puertas, pero en la última década ya no solamente hablar una lengua extranjera puede marcar un buen futuro....

Ciencia de datos en las empresas
05/11/2021

Cómo se aplica la ciencia de datos en las empresas

En este post hablaremos sobre la ciencia de datos y su aplicación en el ámbito empresarial. La ciencia de datos, o también llamada Data Science, es la disciplina qu...

mejorar la usabilidad de tu web
13/10/2021

¿Aún sigue siendo relevante la usabilidad web?

La usabilidad se ha convertido en sí misma en una herramienta de análisis que puede ayudar a que tus productos digitales sean realmente efectivos. Pero... ¿Sigue si...