¿Es su web segura y cumple la normativa RGPD?
Compruebe en diez pasos si su web está adaptada.Verifíquelo aquí
En los comercios a pie de calle es muy fácil pensar en la forma de proteger la tienda y los productos físicos. Una vez se cierra el comercio, se cierra la puerta, rejas o hasta se instalan alarmas. Para los productos de más valor existen variadas medidas de seguridad adicionales en vitrinas. También existen medidas adicionales de proteger el negocio durante las horas de apertura.
Pero ¿Cómo se hace esto online? Está claro que aquí también se deben adoptar medidas de seguridad. En esta entrada de Blog le damos consejos para protegerse ante Ciberataques. Aclaramos los puntos a tener en cuenta y cómo prestar mayor atención a la hora de mantener su negocio protegido en la red.
Los sitios web generalmente están respaldados por un sistema de gestión de contenido (CMS) que permite a los administradores acceder al mismo. Mediante el CMS puede editar tanto el frontend (la parte de un sitio web visible para los visitantes) como el backend (la tecnología y los datos detrás de él). Para realizar estas acciones debe iniciar su sesión. La contraseña para este inicio de sesión, así como cualquier otra actividad online debe resultar difícil de hackear.
Le aclaramos como crear una contraseña compleja y gestionarla de forma segura.
Es muy sencillo: Las contraseñas deben tener mínimo (!) 8 caracteres y siempre contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. La «Oficina Alemana para la Seguridad de la Información» (BSI) recomienda crear una oración personal (por ejemplo: «Me gusta comer pizza cuatro quesos y aceitunas») para desarrollar una combinación de letras y números que puedas recordar (en este caso sería, por ejemplo: «Mgcp4q+a»).
Al usar múltiples cuentas en el día a día es posible que necesite más de una contraseña.
Una idea es agregar una abreviatura de letra al final que se refiera a la cuenta respectiva (por ejemplo, WP para la página web de WordPress o GM para la cuenta de correo con Gmail). ¿Pero es posible acordarse de todas las contraseñas siempre? Probablemente no. Es muy común escribir estas contraseñas en algún documento de texto o en una hoja de cálculo de Excel. Este método no solo resulta bastante engorroso, sino que no es nada seguro.
Como opción le recomendamos el uso de administradores de contraseñas
Los administradores de contraseñas funcionan como cuadernos de notas digitales encriptados. Generan contraseñas seguras y las guardan en el dispositivo final respectivo o en la nube de los servidores del proveedor. La herramientas en la nube tienen la ventaja de poder usar el administrador de contraseñas en diferentes dispositivos porque los datos se sincronizan automáticamente.
Existen numerosas aplicaciones y programas de software con las que poder organizar y guardar sus contraseñas. En codafish confiamos siempre en la herramienta Zoho Vault ya que este administrador de contraseñas es muy sencillo de utilizar y muy completo en funciones.
Importante: Parece redundante, pero hasta un administrador de contraseñas necesita una contraseña para acceder. Esta contraseña comúnmente llamada «contraseña maestra» debe ser lo más larga y compleja posible. Además, para mayor seguridad, es muy importante mantener el software de administración de contraseñas al día con las últimas actualizaciones.
La verificación en dos pasos (2FA por sus siglas en inglés) ofrece seguridad adicional en el proceso de inicio de sesión. Con este procedimiento hay que superar dos barreras (factores) a la hora de iniciar sesión. En la mayoría de los casos, primero se solicita la contraseña. El segundo paso puede consistir en enviar un SMS con un código de un solo uso al teléfono móvil o el uso de una aplicación de autorización en la que se confirme el proceso, por ejemplo. Los datos biométricos como las huellas dactilares o el reconocimiento facial (Face ID) se utilizan a menudo para este fin.
Los sistemas de gestión de contenido más conocidos tienen disponible la posibilidad de incluir el inicio de sesión con la verificación de dos pasos mediante plugins. Otra alternativa es utilizar las llamadas aplicaciones de verificación para iniciar la sesión en los mencionados sistemas CMS.
Los sistemas de gestión de contenido le permiten editar el frontend y el backend de su sitio web. Es especialmente crucial cuidar la protección del backend de un sitio web. Es en el backend donde está el sistema técnico, así como las bases de datos de su sitio web. Es por eso que es muy importante proteger el backend adicionalmente, es decir, no solo a través de un inicio de sesión seguro. Para esto hay varias opciones disponibles:
Para mantener su backend seguro existe la posibilidad de asegurarlo con una contraseña basada en servidores. De esta forma solo se puede acceder al área de administración del sitio web a través de una combinación adicional de usuario y contraseña. Un procedimiento bien conocido para esto es la autenticación de acceso básica. De este modo, puede protegerse de los llamados «ataques de fuerza bruta» llamados así cuando un atacante intenta averiguar la contraseña de un tercero probando combinaciones de contraseñas.
La ruta de acceso al backend de su sitio web se puede cambiar. En las páginas de WordPress normalmente se accede al backend añadiendo /wp-admin. En su lugar, pruebe a asignarle una URL diferente, es decir, reemplace la ruta conocida www.yourwebsite.de/wp-admin con www.backend.yourwebsite.de.
También puede configurar su backend para que solo los participantes en una red privada virtual (VPN) tengan acceso a él. Una VPN es una red autónoma en la que los participantes pueden intercambiar datos a través de una conexión cifrada sin ser visibles para los demás.
Malware es una abreviación de las palabras “malicious software”, software malicioso del cual debe proteger su sitio web o dispositivos. Para esto existen los “programas anti-malware», que a menudo se denominan «antivirus» porque el malware y virus a menudo se usan indistintamente aunque la definición no sea del todo correcta. «Malware» es en realidad un término genérico para virus y también otros intrusos dañinos (como spyware, adware, ransomware, etc.).
Nuestro consejo: Invierta en software que protegen completamente su empresa de los ciberataques. También recomendamos asegurarse de que no solo detecte, destruya o repela virus, sino también spyware, adware y ransomware, entre otros. Esto no es fácil de comprobar solo por el nombre o título que se les da a los programas. Algunos programas anti-Malware solo están definidos en el título como Antivirus, aunque también funciona contra otros malware digitales. Es importante echar un vistazo a la descripción completa del software.
¿Cuántas personas en su empresa tienen acceso al sistema de gestión de contenido como administradores? Para las empresas más grandes en necesario verificar regularmente estas autorizaciones de acceso y preguntarse si realmente necesita tantos administradores. Esto se debe a que los administradores tienen privilegios especiales y cada intervención también conlleva el riesgo de cometer errores. Piénselo dos veces antes de garantizar los derechos de administrador a cualquier persona
1. ¿Utiliza contraseñas seguras para iniciar sesión en el CMS o un administrador de contraseñas que genera contraseñas complejas?
2. ¿Ha habilitado la verificación en dos pasos para todos los inicios de sesión?
3. ¿Cuenta con protección adicional para su backend a través de inicios de sesión adicionales, una URL alternativa para el área de administración y/o acceso VPN?
4. ¿Utiliza programas anti-malware que protegen a su empresa de ataques digitales como virus y otros malwares?
5. ¿Revisa de forma habitual que no se cuente con más permisos de administrador de lo estrictamente necesario?
Si ha respondido que «Sí» a todas las preguntas puede estar tranquilo. Sin embargo, cada «No» o «No sé» puede representar una brecha de seguridad. Si quieres estar seguro, ¡estaremos encantados de ayudarte!
¡Siéntase seguro con nosotros! Estamos encantados de asesorarle personalmente sobre cómo hacer que su sitio web sea seguro y ayudarle a implementar las medidas. ¿Quiere recibir información sin compromiso? Rellene el formulario de contacto o llámenos directamente al: 0034 911 231 175
Friedrichstrasse 171, 10117 Berlin
Am Altenfeldsdeich 56, 25371 Seestermühe
Ballindamm 3, 20095 Hamburgo
Calle de Serrano, 19, 4º derecha, 28001 Madrid
Calle Majanicho, 100, 834, 35650 Lajares