Consejos para protegerse ante Ciberataques

Consejos para que su sitio web sea seguro

En los comercios a pie de calle es muy fácil pensar en la forma de proteger la tienda y los productos físicos. Una vez se cierra el comercio, se cierra la puerta, rejas o hasta se instalan alarmas. Para los productos de más valor existen variadas medidas de seguridad adicionales en vitrinas. También existen medidas adicionales de proteger el negocio durante las horas de apertura.

Pero ¿Cómo se hace esto online? Está claro que aquí también se deben adoptar medidas de seguridad. En esta entrada de Blog le damos consejos para protegerse ante Ciberataques. Aclaramos los puntos a tener en cuenta y cómo prestar mayor atención a la hora de mantener su negocio protegido en la red.

¿Es su web segura y cumple la normativa RGPD?

Compruebe en diez pasos si su web está adaptada.Verifíquelo aquí

¿Es su web segura y cumple la normativa RGPD?

Compruebe en diez pasos si su web está adaptada.Verifíquelo aquí

¿Es su web segura y cumple la normativa RGPD?

Compruebe en diez pasos si su web está adaptada.Verifíquelo aquí

Use contraseñas más complejas

Los sitios web generalmente están respaldados por un sistema de gestión de contenido (CMS) que permite a los administradores acceder al mismo. Mediante el CMS puede editar tanto el frontend (la parte de un sitio web visible para los visitantes) como el backend (la tecnología y los datos detrás de él). Para realizar estas acciones debe iniciar su sesión. La contraseña para este inicio de sesión, así como cualquier otra actividad online debe resultar difícil de hackear.

Le aclaramos como crear una contraseña compleja y gestionarla de forma segura.

Para que una contraseña sea segura debe ser variada

Es muy sencillo: Las contraseñas deben tener mínimo (!) 8 caracteres y siempre contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. La «Oficina Alemana para la Seguridad de la Información» (BSI) recomienda crear una oración personal (por ejemplo: «Me gusta comer pizza cuatro quesos y aceitunas») para desarrollar una combinación de letras y números que puedas recordar (en este caso sería, por ejemplo: «Mgcp4q+a»).
Al usar múltiples cuentas en el día a día es posible que necesite más de una contraseña.

Una idea es agregar una abreviatura de letra al final que se refiera a la cuenta respectiva (por ejemplo, WP para la página web de WordPress o GM para la cuenta de correo con Gmail). ¿Pero es posible acordarse de todas las contraseñas siempre? Probablemente no. Es muy común escribir estas contraseñas en algún documento de texto o en una hoja de cálculo de Excel. Este método no solo resulta bastante engorroso, sino que no es nada seguro.
Como opción le recomendamos el uso de administradores de contraseñas

Administre sus contraseñas para tenerlas siempre a mano

Los administradores de contraseñas funcionan como cuadernos de notas digitales encriptados. Generan contraseñas seguras y las guardan en el dispositivo final respectivo o en la nube de los servidores del proveedor. La herramientas en la nube tienen la ventaja de poder usar el administrador de contraseñas en diferentes dispositivos porque los datos se sincronizan automáticamente.

Existen numerosas aplicaciones y programas de software con las que poder organizar y guardar sus contraseñas. En codafish confiamos siempre en la herramienta Zoho Vault ya que este administrador de contraseñas es muy sencillo de utilizar y muy completo en funciones.

Incluso el propio administrador de contraseñas necesita seguridad

Importante: Parece redundante, pero hasta un administrador de contraseñas necesita una contraseña para acceder. Esta contraseña comúnmente llamada «contraseña maestra» debe ser lo más larga y compleja posible. Además, para mayor seguridad, es muy importante mantener el software de administración de contraseñas al día con las últimas actualizaciones.

Active su verificación en 2 pasos (2FA)

La verificación en dos pasos (2FA por sus siglas en inglés) ofrece seguridad adicional en el proceso de inicio de sesión. Con este procedimiento hay que superar dos barreras (factores) a la hora de iniciar sesión. En la mayoría de los casos, primero se solicita la contraseña. El segundo paso puede consistir en enviar un SMS con un código de un solo uso al teléfono móvil o el uso de una aplicación de autorización en la que se confirme el proceso, por ejemplo. Los datos biométricos como las huellas dactilares o el reconocimiento facial (Face ID) se utilizan a menudo para este fin.

Los sistemas de gestión de contenido más conocidos tienen disponible la posibilidad de incluir el inicio de sesión con la verificación de dos pasos mediante plugins. Otra alternativa es utilizar las llamadas aplicaciones de verificación para iniciar la sesión en los mencionados sistemas CMS.

Mantenga su backend seguro

security dsgvo checkliste banner

Los sistemas de gestión de contenido le permiten editar el frontend y el backend de su sitio web. Es especialmente crucial cuidar la protección del backend de un sitio web. Es en el backend donde está el sistema técnico, así como las bases de datos de su sitio web. Es por eso que es muy importante proteger el backend adicionalmente, es decir, no solo a través de un inicio de sesión seguro. Para esto hay varias opciones disponibles:

Configuración de un inicio de sesión adicional

Para mantener su backend seguro existe la posibilidad de asegurarlo con una contraseña basada en servidores. De esta forma solo se puede acceder al área de administración del sitio web a través de una combinación adicional de usuario y contraseña. Un procedimiento bien conocido para esto es la autenticación de acceso básica. De este modo, puede protegerse de los llamados «ataques de fuerza bruta» llamados así cuando un atacante intenta averiguar la contraseña de un tercero probando combinaciones de contraseñas.

Ocultar el backend redirigiendo a una URL alternativa

La ruta de acceso al backend de su sitio web se puede cambiar. En las páginas de WordPress normalmente se accede al backend añadiendo /wp-admin. En su lugar, pruebe a asignarle una URL diferente, es decir, reemplace la ruta conocida www.yourwebsite.de/wp-admin con www.backend.yourwebsite.de.

Permitir el acceso solo a través de una VPN

También puede configurar su backend para que solo los participantes en una red privada virtual (VPN) tengan acceso a él. Una VPN es una red autónoma en la que los participantes pueden intercambiar datos a través de una conexión cifrada sin ser visibles para los demás.

Malware es una abreviación de las palabras “malicious software”, software malicioso del cual debe proteger su sitio web o dispositivos. Para esto existen los “programas anti-malware», que a menudo se denominan «antivirus» porque el malware y virus a menudo se usan indistintamente aunque la definición no sea del todo correcta. «Malware» es en realidad un término genérico para virus y también otros intrusos dañinos (como spyware, adware, ransomware, etc.).
Nuestro consejo: Invierta en software que protegen completamente su empresa de los ciberataques. También recomendamos asegurarse de que no solo detecte, destruya o repela virus, sino también spyware, adware y ransomware, entre otros. Esto no es fácil de comprobar solo por el nombre o título que se les da a los programas. Algunos programas anti-Malware solo están definidos en el título como Antivirus, aunque también funciona contra otros malware digitales. Es importante echar un vistazo a la descripción completa del software.

Compruebe sus permisos de administrador

¿Cuántas personas en su empresa tienen acceso al sistema de gestión de contenido como administradores? Para las empresas más grandes en necesario verificar regularmente estas autorizaciones de acceso y preguntarse si realmente necesita tantos administradores. Esto se debe a que los administradores tienen privilegios especiales y cada intervención también conlleva el riesgo de cometer errores. Piénselo dos veces antes de garantizar los derechos de administrador a cualquier persona

Haga la checklist de seguridad de su sitio web

1. ¿Utiliza contraseñas seguras para iniciar sesión en el CMS o un administrador de contraseñas que genera contraseñas complejas?
2. ¿Ha habilitado la verificación en dos pasos para todos los inicios de sesión?
3. ¿Cuenta con protección adicional para su backend a través de inicios de sesión adicionales, una URL alternativa para el área de administración y/o acceso VPN?
4. ¿Utiliza programas anti-malware que protegen a su empresa de ataques digitales como virus y otros malwares?
5. ¿Revisa de forma habitual que no se cuente con más permisos de administrador de lo estrictamente necesario?

Si ha respondido que «Sí» a todas las preguntas puede estar tranquilo. Sin embargo, cada «No» o «No sé» puede representar una brecha de seguridad. Si quieres estar seguro, ¡estaremos encantados de ayudarte!

¿Es su web segura y cumple la normativa RGPD?

Compruebe en diez pasos si su web está adaptada.Verifíquelo aquí

codafish><>agencia experta en sitios web seguros

¡Siéntase seguro con nosotros! Estamos encantados de asesorarle personalmente sobre cómo hacer que su sitio web sea seguro y ayudarle a implementar las medidas. ¿Quiere recibir información sin compromiso? Rellene el formulario de contacto o llámenos directamente al: 0034 911 231 175

Sumérjase en nuestro mundo

Aquí encontrará información de interés sobre las tendencias digitales actuales y sobre cómo aplicarlas en su propio negocio. Además, le ofrecemos un acercamiento a nuestro trabajo como agencia digital. Gracias por su interés.
WordPress Google Fonts

Google Fonts en WordPress

Hay varios aspectos a tener en cuenta al utilizar Google Fonts. En esta entrada del blog te explicamos todo sobre el uso y los aspectos ...
Seguir leyendo
Usability vs. user experience Usabilidad vs. experiencia del usuario

Usabilidad vs. experiencia del usuario

En el mundo digital, se utilizan con frecuencia dos términos: usabilidad y experiencia del usuario. No es raro preguntarse cuál es la diferencia entre ambos, ...
Seguir leyendo
Social Media Marketing Strategies

Estrategias de Marketing en Redes Sociales

Es un mantra que has escuchado un millón de veces: tener presencia en redes sociales es esencial para cualquier negocio. Y aunque puedas sentir la ...
Seguir leyendo

¡Le llamamos!

¿Planea un nuevo proyecto digital y tiene preguntas sobre nuestros servicios? Complete este formulario, o llámenos directamente al 34 911 231 175
  • Este campo es un campo de validación y debe quedar sin cambios.
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Error: Embedded data could not be displayed.