¿Está mi web en peligro? 10 consejos para asegurarla

Si ya estás on-line es muy probable que hayas experimentado todas las ventajas de tener una web para tu negocio o blog profesional. No obstante, también hay estar al tanto de los contras y peligros con los que podemos encontrarnos. 

Para ello siempre hay que tener una premisa clara: 'nadie da duros a pesetas'. Cuando montas un local eliges la zona, pones una buena puerta, cerradura, cámaras...Y pagas por la calidad. Es decir, tomas ciertas medidas de seguridad para evitar posibles ataques a tu negocio. En el mundo on-line pasa lo mismo, debes tener la misma filosofía.

El INCIBE nos propone 10 consejos muy útiles para mejorar la seguridad de nuestra web, chequea esta lista.

  1.  Servidor externo: elige un hosting seguro y de buena reputación. Ten en cuenta: la escalabilidad, ratio de transferencia, panel de administración, servicio técnico, espacio... Y sobre todo asegúrate que van a garantizar la seguridad de nuestra web, de que harán copias de seguridad, que actualizan con frecuencia el software y de que tomarán medidas en caso de que ocurra algún incidente. Es importante que apliquen medidas de seguridad específicas para web pero también medidas de seguridad generales como seguridad física.
  2. Servidores propios: exige los mismo que a un proveedor. Actualiza las últimas versiones de software, los ciberdelincuentes aprovechan los agujeros de seguridad del software que más se usa. Realiza escaneos de vulnerabilidades, sobre todo cuando hagas algún cambio o añadas algún componente. Las vulnerabilidades web más frecuentes están tipificadas OWASP Top 10 -2013, hay herramientas para detectarlas y corregirlas. Otra opción es contratar un servicio profesional.
  3. Copia de seguridad:  siempre tendremos una con copia del todo el sitio web. Si nuestro servidor está alojado en un proveedor este hará backup de sus servidores y nosotros tendremos que hacer backup de nuestros datos.
  4. Plan B: Por si fallan los backups o por si tardamos en recuperarlos y para evitar los efectos de quedarnos sin web por un ataque o un incidente.  Una opción es tener un servidor duplicado, actualizado y probado. Estará listo para entrar en acción si el servidor en uso se cae por algún motivo. Esto nos evitará sufrir pérdidas económicas y de imagen.
  5. Limpieza: Borraremos todos los ficheros, bases de datos, aplicaciones y complementos o plugins que no utilicemos. Una buena organización del sitio web es esencial para evitar situaciones incómodas.
  6. Conexión cifrada: Para acceder al panel de control de nuestra web utilizaremos conexiones cifradas, tanto para transferir ficheros como para la gestión de los contenidos. Si no lo hacemos los ciberdelincuentes podrían interceptarlas y conocer nuestras credenciales de acceso y con ellas cambiar nuestros contenidos y manejar nuestra web a su antojo. Elige protocolos de cifrado fuerte y multiplataforma (como SSH) para que sean compatibles con tus equipos y con el servidor de tu web.
  7. Conexión segura: conéctate entornos seguros, evitando las redes wifi públicas.
  8. Contraseñas:Tendremos una política de contraseñas fuertes y obligaremos a que se cambien regularmente. Con esto se pretende hacer que sea más difícil adivinarlas o calcularlas con software para ello. Esto aplicará tanto a los usuarios con permisos de administrador como al resto de usuarios.
  9. No compartiremos las contraseñas. Esto aplica tanto al administrador o webmaster como a los editores y al resto de usuarios. Las contraseñas compartidas suelen ser el origen de importantes brechas de seguridad.
  10. Utilizaremos un cifrado SSL para las sesiones de login. De esta forma (utilizando HTTPS) la información sensible como credenciales de acceso, tarjetas de crédito, etc. se transmitirán cifradas garantizando su integridad y confidencialidad. Es importante que el cifrado se realice durante toda la sesión de login, en particular durante la autenticación, es decir, cuando se piden las credenciales y cuando se van a realizar transacciones

No olvides las cuestiones legales para indicar desde la página web cómo proteges los datos personales de los clientes y cómo garantizas sus derechos. 

Tags: