por Charleen Montano 30 de mayo de 2022
Si estás leyendo esto, es probable que hayas escuchado que tu sitio web está en riesgo. Probablemente te sientas como un ciervo atrapado por los faros sin saber por dónde empezar.
Permítame tranquilizarlo: hay muchos pasos que puede seguir para mantener seguro el sitio de su empresa. Y si iluminar la telaraña no da ese aspecto de venado en los faros, ¡entonces no sé qué lo hará!
Elija un host de buena reputación
La elección de un servidor de buena reputación para su sitio web es importante por muchas razones.
En primer lugar, un host de buena reputación se asegurará de que su sitio web sea seguro. Tendrán procesos y procedimientos que están diseñados para proteger su contenido del acceso de piratas informáticos u otras personas malintencionadas.
También desea elegir un host con un buen servicio al cliente. Si tiene problemas con su sitio, quiere a alguien que pueda ayudarlo a resolverlos rápidamente sin que sienta que está perdiendo el tiempo.
Por último, pero no menos importante, es importante elegir un host que ofrezca un buen valor por el precio que cobra. Debe poder permitirse el alojamiento pero aún así obtener un gran rendimiento y confiabilidad.
Mantenga su software actualizado
Actualizar su software tiene que ver con la seguridad. Las actualizaciones de software corrigen agujeros de seguridad, errores, problemas de compatibilidad, problemas de rendimiento y problemas de instalación. Pero sobre todo los de seguridad. Y cuantos menos agujeros tenga para que los hackers exploten, mejor estará.
La mejor manera de mantener su software actualizado es hacerlo automáticamente. En la mayoría de los casos, su software instalará actualizaciones en segundo plano y le preguntará si las desea cuando terminen. Si tiene dudas sobre si un programa necesita una actualización o no, hable con su departamento de TI o visite el sitio web del desarrollador para obtener más información.
Haga una copia de seguridad de sus datos
Hay varias formas de hacer una copia de seguridad de sus datos en su sitio web, pero lo más importante que puede hacer es asegurarse de que todos sus datos siempre está siendo respaldado. Si no tiene una manera de asegurarse de que todo esté respaldado, corre el riesgo de perder todos sus datos si algo le sucede a su sitio o computadora.
También debe asegurarse de realizar un seguimiento de lo que se respalda y cuándo. Debería poder saber qué se ha respaldado recientemente y cuándo se realizó la copia de seguridad. Esto ayudará a garantizar que no se haya perdido nada en el proceso y permitirá una fácil recuperación si es necesario.
Utilice contraseñas seguras
Lo sé, lo sé. Esta es la cosa más obvia del mundo, pero también es una de las más ignoradas por las personas que deberían saberlo mejor, incluyéndome a mí.
Usar un administrador de contraseñas es su mejor opción para crear y recordar contraseñas seguras para todas sus cuentas (¡sin olvidarlas ni reutilizarlas!). Puede pensar que escribir todas esas contraseñas diferentes sería incluso más molesto que tratar de recordarlas, pero herramientas como LastPass te ayudará a realizar un seguimiento de todo con una sola contraseña maestra. ¡En poco tiempo, habrá creado un arsenal de credenciales superfuertes para cada cuenta bajo el sol y nunca más tendrá que preocuparse por perder el acceso!
Además, las contraseñas seguras son más largas y contienen una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
La mejor manera de crear una contraseña segura es evitar las palabras del diccionario o sus variaciones (por ejemplo, «pizza»), frases u oraciones comunes (por ejemplo, «este es mi primer sitio web y me encanta») e información personal (por ejemplo, el nombre de su mascota).
Use contraseñas complejas que sean fáciles de recordar para usted pero difíciles de adivinar para otros mediante el uso de una o más de estas técnicas:
- Use una técnica asociativa como crear una oración basada en una frase que usa con frecuencia; por ejemplo, «Odio este estúpido sitio».
- Use un acrónimo para algo al azar sobre usted; por ejemplo, si me llamara Amber Smithson, entonces AMS21 sería mi contraseña porque nací el 21/2/81 a las 12:34 p. m. EST en la ciudad de Nueva York.
Limitar el acceso a la cuenta de administrador
Una de las cosas más importantes que puede hacer es limitar el acceso a las cuentas de administrador solo a aquellos que necesitan saberlo. Esto ayudará a evitar el acceso no autorizado y mantendrá sus datos seguros en caso de que un empleado se vaya o sea despedido.
Además, considere implementar un proceso de autenticación de dos pasos para que, incluso si alguien ingresa a su red, no pueda causar mucho daño sin la segunda información (normalmente enviada por mensaje de texto).
Y finalmente: ¡use un administrador de contraseñas! La mayoría de las personas todavía usan contraseñas como 123456 o qwerty123 como sus credenciales de inicio de sesión principales, pero son fáciles de adivinar para los piratas informáticos. El uso de software que genere contraseñas seguras y las almacene en una base de datos cifrada evitará que tenga medidas de seguridad débiles en varios dispositivos (no solo en su computadora portátil, sino también en teléfonos y tabletas).
Protéjase contra el malware
Malware es un término amplio que se refiere al software diseñado para infiltrarse en su computadora y causar daños. El malware puede infectar su computadora a través de archivos adjuntos de correo electrónico, sitios web u otras fuentes.
El malware a menudo roba información personal como números de tarjetas de crédito y contraseñas, que utiliza para obtener acceso a cuentas y realizar compras fraudulentas. También puede causar daños al eliminar archivos de su disco duro.
El malware puede infectar su sistema al explotar vulnerabilidades de seguridad en sistemas operativos o aplicaciones (por ejemplo, Microsoft Word).
Dado que los ataques de malware a menudo son el resultado de estafas de phishing, es importante que sus empleados sean conscientes de los peligros que acechan en sus bandejas de entrada y redes sociales. Si tiene un empleado que detecta un correo electrónico o enlace sospechoso, debe informarlo de inmediato para que los profesionales de seguridad puedan examinarlo.
Crear un plan de recuperación ante desastres
Debe tener un plan de recuperación ante desastres para minimizar el impacto de la pérdida de datos y el tiempo de inactividad del sistema. Es importante contar con un plan para que pueda recuperarse rápidamente después de un incidente, como perder su servidor principal o sufrir una interrupción debido a desastres naturales como incendios, inundaciones o terremotos.
Si su organización tiene varias ubicaciones, también es vital que tenga planes para recuperarse de cualquier tipo de desastre en cada ubicación (por ejemplo, falla del equipo). Puede utilizar un servicio basado en la nube como AWS DR o Azure Backup para este tipo de situaciones en las que las soluciones de copia de seguridad tradicionales no son viables para sus necesidades comerciales (por ejemplo, plazos prolongados para las restauraciones).
Usar seguridad HTTPS, SSL y SFTP
HTTPS, SSL, y SFTP son métodos de encriptación de datos para una transmisión segura a través de Internet. . HTTPS es un protocolo de seguridad que utilizan los servidores web para crear una conexión cifrada entre su computadora y el sitio web que está visitando. Utiliza el puerto 443 (u 80 cuando SSL no está disponible) en la configuración predeterminada de su navegador. La S significa «Seguro»: puede detectarlo mirando el comienzo de la URL de un sitio web; si comienza con «https://», ¡tiene algo de navegación web encriptada!
SSL es un protocolo criptográfico utilizado para proporcionar autenticación y cifrado para sitios web protegidos mediante HTTPS. Esto significa que cuando visita Facebook o Google usando SSL, todo, desde sus contraseñas hasta la información financiera, se mantiene a salvo de los piratas informáticos mientras viaja a través de las redes de las computadoras en forma de texto sin formato antes de convertirse en texto cifrado. Para habilitar el cifrado en estos sitios, asegúrese de que ambas opciones estén seleccionadas en Configuración de la cuenta > Seguridad.
SFTP significa «Protocolo de transferencia de archivos SSH» y permite a los usuarios transferir archivos de forma segura a través de un canal cifrado utilizando claves SSH en lugar de contraseñas, por lo que incluso si alguien le robara un par de claves, no podría descifrar el resto sin tener acceso a otro. emparejar en otro lugar también! Si es posible, intente configurar SFTP en lugar de FTP porque, a diferencia de FTP, que envía datos sin cifrar a través de redes donde cualquiera podría interceptarlos. Al mismo tiempo, se sientan en tránsito esperando su turno para ser enviados a través de enrutadores/conmutadores, etc.; SFTPS envía todo a través de un túnel seguro para que solo las personas que tengan derechos de acceso puedan usar esas credenciales».
Proteja su sitio web con un firewall de aplicaciones web (WAF)
Un WAF es una herramienta que se ubica frente a su sitio web y monitorea el tráfico en busca de actividad maliciosa. Es como tener un par de ojos extra que observan todo lo que sucede en su sitio para que pueda concentrarse en otras cosas.
El WAF puede:
- detecta ataques desde el exterior mediante el análisis de solicitudes HTTP, código JavaScript y otros paquetes de datos a medida que pasan por su sistema. Busca signos de ataque, como vulnerabilidades conocidas o comportamientos sospechosos (por ejemplo, múltiples intentos de inicio de sesión con diferentes nombres de usuario). Si detecta un ataque, lo bloquea antes de que llegue a su sitio web, por lo que los visitantes ni siquiera se dan cuenta de que ha sucedido nada, ¡están felices!
- Protéjase contra las intrusiones que se originan dentro de la red escaneando los servidores y servicios internos en busca de señales de compromiso o uso indebido (por ejemplo, cambios de archivos no autorizados) mientras se mantiene a los usuarios sin saber que están siendo monitoreados a través de una tecnología de inspección profunda de paquetes que no afecta su experiencia de navegación en absoluto, excepto cuando es necesario para evitar que las amenazas potenciales lleguen a su destino.)
Tenga cuidado con los complementos que instala
Puede pensar que los complementos son solo un medio para un fin: le permiten agregar nuevas funciones y mejorar su sitio. Pero, ¿realmente puedes confiar en ellos?
Sí, los complementos se pueden usar para siempre. Pueden ayudar a mejorar la funcionalidad de su sitio agregando cosas como formularios de contacto, widgets de redes sociales y más.
Sin embargo, ¡estos mismos complementos también se pueden usar para el mal! Se sabe que los piratas informáticos se aprovechan de las vulnerabilidades de algunos complementos y roban datos de los sitios web que los usan.
Por lo tanto, es importante tener cuidado con los complementos de terceros que instala en su sitio: ¡no quiere que lo pirateen!
Para protegerse de ataques dañinos como este (y mantener contentos a sus clientes), asegúrese de que cualquier complemento que instale tiene:
- Se ha descargado del repositorio oficial;
- Tiene los permisos establecidos correctamente;
- Se ha actualizado en los últimos tres meses más o menos;
- No contiene anuncios ni ventanas emergentes;
- No tiene otra persona ya lo instaló en otro sitio web (por ejemplo: si alguien más instala un complemento llamado «Robot Arms», asegúrese de que el suyo no contenga nada similar).
EL SITIO WEB DE SU EMPRESA ES UNA PARTE ESENCIAL DE SUS OPERACIONES COMERCIALES, POR LO QUE ES CRUCIAL MANTENERLO BIEN PROTEGIDO CONTRA PIRATAS Y CIBERATAQUES.
Si está a cargo de administrar el sitio web de la empresa, su trabajo es mantenerlo seguro.
Su sitio web es una parte esencial de sus operaciones comerciales. Brinda a los clientes información sobre lo que ofrece y cómo pueden realizar compras o acceder a los servicios. El sitio también les brinda la oportunidad de comunicarse con usted si tienen alguna pregunta o necesitan ayuda para usar los productos o servicios que aparecen en el sitio.
Además, muchas empresas utilizan sus sitios web como plataforma para campañas de marketing destinadas a crear conciencia de marca mediante la promoción de ofertas especiales, nuevos productos y otra información de interés periodístico: todas las cosas que ayudarán a aumentar los ingresos con el tiempo a través de visitantes repetidos que regresan regularmente porque quieren más información de esas fuentes (y con suerte de otros lugares).
& Trucos
Solo por todas estas razones, es fundamental que su empresa mantenga su sitio web protegido contra piratas informáticos que podrían intentar ingresar a sus servidores a través de ataques de malware u otros métodos destinados para ciberdelincuentes que buscan ganancias financieras a expensas de otra persona, un fenómeno comúnmente conocido como «ciberdelincuencia».
Supongamos que alguien obtiene acceso a estos sistemas sin autorización (como cuando alguien atraviesa los cortafuegos). En ese caso, podrían robar datos confidenciales, como los números de tarjetas de crédito de los clientes y otra información personal, como nombres, direcciones, etcétera, lo que sería muy perjudicial desde el punto de vista financiero (ya que a nadie le gusta pagar multas), PERO TAMBIÉN desde el punto de vista de la reputación, ya que a todo el mundo le encanta manteniendo su información privada!
Conclusión
Ahora tiene todo lo que necesita para configurar un sitio web seguro para su empresa. Solo recuerda, lo más importante es estar al tanto. Debe mantener regularmente su sitio web, mantener todas las contraseñas actualizadas y estar atento a cualquier actualización que pueda estar disponible.
Pero no dejes que esto te asuste para empezar.
¡Estas mejores prácticas de seguridad valen más que la pena porque al final lo salvarán!
Así que siga adelante y cree un sitio web increíble que brinde valor mientras hace su parte para mantenernos a todos seguros en línea.
Protejamos su Web
¿Necesita ayuda para crear el lugar más seguro en Internet para su empresa? ¿Un sitio web seguro?
Estamos aquí para ayudarlo a poner en práctica sus estrategias de seguridad web.
¡Contáctenos!
Sitio web oficial de Strive Enterprise
Somos los mejores desarrolladores web & ¡Vendedores en línea en Las Vegas, Nevada!
Consulte nuestro Portafolio
También ofrecemos marketing digital para pequeñas y medianas empresas Grandes empresas, SEO, comercio electrónico, WordPress, desarrollo de campañas de PPC y amp; Gestión para Google, Bing & ¡Yahoo!, anuncios de Facebook y más.
¡Le deseamos mucho éxito!
¡Hasta pronto!