Cómo y por qué securizar la web de tu empresa

Los ataques a páginas web están a la orden del día y es previsible que cada vez sean más frecuentes y dañinos y por ello es fundamental que fortalezcas la seguridad de la web de tu empresa. Esto te permitirá tener a salvo tus contenidos, salvaguardar la privacidad de tus usuarios y si además vendes a través de tu página mantendrás intacto tu flujo de facturación.

El informe de Deloitte “El estado de la ciberseguridad en España” publicado en 2020 pone de manifiesto que “lo habitual entre compañías que dedican menos de un 3% de su presupuesto a este ámbito es que sufran hasta dos ataques de gravedad en un mismo año”. Esto indica de manera clara que siempre debes considerar estos gastos como una inversión y nunca como un coste.

La banca española es un gran ejemplo pues ha hecho un gran esfuerzo en mejorar la seguridad de sus servicios online que han visto disparado su uso en 2020. Este esfuerzo ha sido encabezado por CaixaBank que ha fortalecido su servicio CiberSOC formado por un equipo de expertos dedicado en exclusiva a ciberdelincuencia y que está a disposición de sus clientes durante las 24 horas del día. También empresas privadas como son en España los casinos online seguros gracias al importante desembolso que hacen anualmente en este apartado en el que la prevención es elemento clave.  De esta manera han afianzado la confianza de los usuarios y además han conseguido posicionarse como auténticos referentes en ciberseguridad y muchas compañías de diferentes ámbitos están siguiendo sus pasos.

Pero no todos somos casinos y grandes bancos que pueden permitirse contar con nutridos departamentos de informática que se hagan cargo de estos temas. En el caso de las pymes esta tarea suele subcontratarse en el mejor de casos, o en el peor, caer en el olvido hasta que se sufre un ataque. La mayoría de las páginas web de pequeñas y medianas empresas está construida a través de un CMS (Content Management System) entre los que el más popular es WordPress por su sencillez y adaptabilidad a un amplio abanico de sectores.

Para tener protegido tu WordPress o cualquier otro CMS (como Joomla o Drupal) es fundamental tener una de las últimas versiones disponibles dado que las actualizaciones suelen resolver brechas de seguridad. También es importante tener actualizados todos los plugins que tengas instalados y utilizar uno específico dedicado a seguridad, como por ejemplo iThemes Security, que además de mantener a salvo tu sitio realiza copias de seguridad de manera periódica.

Si tu pyme tiene un e-commerce es posible que también estés usando WordPress (gracias a las funcionalidades que ofrece el plugin WooCommerce) o que uses un CMS específico para tiendas online como Shopify o Prestashop. En estos casos es también fundamental tener al día la plataforma e instalar sus extensiones de seguridad.

Además del CMS es fundamental contar con un hosting profesional y seguro. El hosting es el lugar dónde está alojada tu página web y en muchos casos también tu correo electrónico y juega un papel fundamental para prevenir ataques o solucionarlos llegado el caso. Sin entrar en detalles técnico un hosting profesional debe contar con un firewall, detectar código malicioso, contar con protección Anti-DDoS, bloquear direcciones IP peligrosas o realizar copias de seguridad periódicas por si el ataque se llevase por delante también tu copia de seguridad o no dispusieses de una reciente.

En cualquier caso, si no cuentas con los conocimientos o el tiempo necesarios para proteger la web de tu empresa te recomendamos que te pongas en manos de profesionales que pueden ayudarte a proteger tu pagina o tienda online con pagos mensuales económicos. Por último, si ya has sido víctima de un ataque, puedes contar con la ayuda del Instituto Nacional de Ciberseguridad (INCIBE) al que puedes contactar a través de su página web o en el teléfono 017.

Fotografía de cabecera de Freepik:

<a href=’https://www.freepik.es/vectores/tecnologia’>Vector de Tecnología creado por vectorjuice – www.freepik.es</a>