Cómo proteger su sitio web de malware y piratas informáticos
Publicado: 2018-10-01La seguridad del sitio web es crucial para todas las empresas u organizaciones. El riesgo de un ataque cibernético no se limita a los sitios de comercio electrónico o a los grandes sitios web corporativos. Incluso el sitio web de una pequeña empresa puede ser víctima de malware o piratas informáticos y perder su buena reputación.
En 2017, un total de 516 380 pequeñas empresas en Australia sufrieron ataques cibernéticos. Para las medianas empresas, el costo promedio de recuperación de una brecha de seguridad fue de $1,9 millones. Estos números solo aumentarán en los próximos años si las empresas no toman medidas serias para mejorar la seguridad de su sitio web.
La ciberseguridad involucra muchos conceptos técnicos complejos. Aún así, hay algunas mejores prácticas simples que deberían ser suficientes para proteger su sitio web en la mayoría de los casos.
Las mejores prácticas de seguridad del sitio web
1. Usa contraseñas seguras
Las contraseñas seguras son la primera línea de defensa contra los piratas informáticos o las infracciones de seguridad. Cada contraseña relacionada con su sitio web debe tener las siguientes propiedades:
- Una contraseña debe tener al menos 10 caracteres de longitud
- No debe contener palabras o nombres completos.
- Su contraseña debe tener una combinación de letras mayúsculas y minúsculas, números y símbolos
- Debe ser diferente de las otras contraseñas que ya está utilizando
Puede considerar usar un administrador de contraseñas como LastPass para crear y almacenar sus contraseñas comerciales. Los piratas suelen utilizar técnicas de fuerza bruta para generar miles de millones de contraseñas por segundo. Entonces, cuanto más compleja sea su contraseña, mejor.
Habilite la autenticación de dos factores para todas sus cuentas, si es posible. La autenticación de dos factores significa que habrá dos verificaciones antes de que pueda iniciar sesión. Por ejemplo, después de ingresar la contraseña, se enviará un pin a su teléfono móvil. Debe ingresar el pin a continuación para iniciar sesión.
2. Actualiza tu software regularmente
Debe mantener todo su software actualizado. Las actualizaciones de software no consisten solo en agregar nuevas funciones; en la mayoría de los casos, estas actualizaciones corrigen las vulnerabilidades de seguridad. Si no actualiza su software con regularidad o utiliza versiones no compatibles, será un blanco fácil para los piratas informáticos.
Si está utilizando un CMS para su sitio web, asegúrese de tener la última versión de ese CMS. Compruebe que está utilizando las últimas versiones de sus complementos. No use complementos antiguos u oscuros, incluso si los encuentra útiles.
3. Realice copias de seguridad de sus datos con regularidad
No importa cuán seguro sea su sitio web, siempre existe la posibilidad de perder datos importantes o el acceso al sitio. Debido a esto, siempre debe mantener una copia de respaldo de su sitio.
La mayoría de los proveedores de servicios de alojamiento realizan copias de seguridad automáticas de los sitios en servidores remotos. Aún así, la mejor práctica es mantener una copia de seguridad local adicional. Existen herramientas y complementos para crear una copia de seguridad del contenido y la base de datos de su sitio y, si necesita ayuda con respecto a la copia de seguridad del sitio, debe comunicarse con su empresa de alojamiento o su agencia de diseño web.
4. Implementar SSL
Cuando su sitio tiene un certificado SSL, toda la información que ingresa un usuario en su sitio va al servidor a través de un canal seguro. Esto significa que un intruso o un hacker no puede meterse en el medio e interceptar la información. En otras palabras, SSL protege a los usuarios de su sitio web contra los ataques de intermediarios.
SSL se ha convertido en estándar para todo tipo de sitio web. Incluso si no está vendiendo algo en línea, o no tiene ninguna opción de inicio de sesión en su sitio, debería considerar seriamente instalar SSL para que su sitio sea más confiable.
Puede obtener un certificado SSL de forma gratuita. Pero necesitas un poco de conocimiento técnico para hacerlo. También vale la pena señalar que los certificados SSL gratuitos tienen algunas limitaciones.
5. Elija un host seguro
Elegir una empresa de alojamiento de confianza para su sitio web es muy importante. Su anfitrión debe estar al tanto de las amenazas cibernéticas y dedicarse a proteger su sitio de su lado.
En el caso de una violación de la seguridad del sitio web, se vuelve esencial comunicarse con el host para restaurar rápidamente su sitio y resolver problemas técnicos. Antes de elegir su anfitrión, asegúrese de que le brinden soporte continuo. Deben tener un excelente servicio al cliente y un tiempo de respuesta rápido.
Cómo responder a un incidente de seguridad en un sitio web
Si la seguridad de su sitio web se ve comprometida, tiene dos responsabilidades;
1. Minimizar su pérdida financiera y proteger la reputación de su empresa
2. Asegurarse de que la información de su cliente esté segura
Será beneficioso si ya tiene un plan de gestión de respuesta a incidentes de seguridad del sitio web. Un plan como este debe tener cinco partes.
(A) Preparación
Desarrolle una política de seguridad del sitio web que todos sus empleados deben seguir. Identifique la información sensible que su empresa utiliza o almacena. Luego, establezca roles y responsabilidades con respecto a qué hacer si ocurre un incidente.
(B) Detección
Aquí hay algunos signos comunes que indican un incidente de seguridad;
1. No puedes acceder a tu sitio web
2. Las contraseñas relacionadas con su sitio no funcionan
3. Faltan datos críticos o están alterados en la base de datos
4. Su computadora sigue fallando y se queda sin memoria
5. Se están enviando correos electrónicos no deseados desde su cuenta comercial
(C) Evaluación
Aquí es donde debe encontrar la causa del incidente o al menos determinar cómo ha afectado a su sitio web, datos y negocio.
(D) Respuesta
Aislar los sistemas afectados. Desconecte la parte afectada de su red si es posible. Reparar y restaurar su sitio web. Busque la ayuda de expertos en seguridad profesional si es necesario.
(E) Revisión
Evalúe cuál fue el motivo del problema de seguridad. ¿Fue un ataque dirigido o un incidente general? Identifique las partes de su sistema o proceso que necesita mejorar para evitar eventos similares en el futuro.
Recuerde que siempre es mejor prevenir una brecha de seguridad que tener que responder a una. Una política clara de seguridad del sitio web ayudará a su empresa a prevenir y responder eficazmente a las ciberamenazas.
Creación de una política de seguridad del sitio web
Una política de seguridad del sitio web debe cubrir lo siguiente;
(A) Requisitos de contraseña
Especifique la longitud mínima de las contraseñas que se utilizarán en sus cuentas comerciales. Establezca un período de tiempo particular después del cual se debe actualizar cualquier contraseña.
(B) Política de correo electrónico
Indique en qué casos sus empleados pueden compartir su correo electrónico de trabajo. Establezca criterios para correos electrónicos no deseados y fraudulentos. Haga que sea obligatorio escanear los archivos adjuntos antes de abrirlos.
(C) Política de dispositivos extraíbles
Defina en qué casos se puede conectar un dispositivo extraíble a una computadora de oficina y copiar archivos dentro o fuera. Haga que sea obligatorio escanear un dispositivo extraíble antes de conectarlo a una computadora, especialmente si tiene acceso al backend de su sitio web.
(D) Manejo de datos confidenciales
Determine qué personas específicas tendrán acceso al backend y la base de datos de su sitio web. También debe tener mucho cuidado con los datos de los clientes que almacena y quién puede acceder a ellos.
(E) Dispositivos de manipulación
Especifique cómo informar sobre la pérdida de un dispositivo. Configure una rutina que se seguirá para actualizar los dispositivos.
Conclusión
Lamentablemente, a pesar de seguir las mejores prácticas de seguridad, su sitio web puede ser víctima de ciberataques. Los piratas informáticos y los creadores de malware se enfocan agresivamente en las fallas de seguridad en las plataformas y aplicaciones web existentes para encontrar nuevas formas de atacar sitios y computadoras. Es casi imposible prevenir todo tipo de amenazas cibernéticas con un 100 % de éxito.
Debido a esto, mantenerse en contacto con un proveedor de servicios de seguridad web es esencial para proteger su sitio web. Los propietarios de PYMES pueden encontrar más conveniente trabajar con una agencia de diseño web centrada en la seguridad desde el principio.
Si desea diseñar un nuevo sitio web seguro o rediseñar uno existente con un enfoque particular en la seguridad, nuestro equipo está aquí para ayudarlo. Nos adherimos a los últimos principios de seguridad, actualizamos nuestras plataformas regularmente y brindamos soporte a largo plazo a nuestros clientes. Contáctenos hoy para obtener una cotización gratis.
Nota:
El Departamento de Industria, Innovación y Ciencia dispone de recursos adicionales sobre diferentes aspectos de la gestión de riesgos empresariales (incluida la ciberseguridad). Hemos utilizado sus directrices como referencia en este artículo.