¿Qué tengo que hacer para tener una web segura en 2021?

143
José Ramón Padrón es especialista en alojamiento web y Country Manager en España de SiteGround.

Ya hemos pasado el ecuador de 2021, año en el que alcanzaremos las cifras de facturación en comercio electrónico más grandes de nuestra historia, llegando a los 42.000 millones de euros, un 24% más que el año anterior según datos de Astound Commerce. La creación web y de tiendas online está en el punto más álgido de los últimos años.

Esta subida se produce no sólo por el crecimiento de la actividad online a raíz de la pandemia, ya que se puede ver que en 2019 se producía un crecimiento muy importante en esta materia. Este crecimiento se produce también por la existencia de herramientas como WordPress y WooCommerce que permiten la puesta en marcha de proyectos web de una forma más rápida, económica y efectiva que con desarrollos propios u otras plataformas. ¿Significa esto que los desarrollos propios u otras plataformas no son recomendables? Para nada, cada proyecto tiene unas necesidades y requisitos propios que requieren de soluciones específicas.

Así como aumenta y mejora la tecnología disponible para la creación web, también aumenta el número de amenazas, vulnerabilidades y la pericia de los cibercriminales. Una de las labores más importantes de los proveedores de hosting y fabricantes de software es ponérselo difícil a esta lacra que produce pérdidas millonarias y cierres de empresas allá donde tienen éxito. ¿Eres consciente de que en Europa, el 60% de las pymes víctimas de un ciberataque desaparece a los seis meses debido al coste medio del ataque, que es de unos 36.000 euros? Pues ahora ya lo sabes, toma nota.

Hablemos de seguridad

Existen tantos despliegues de seguridad diferentes como proveedores de hosting en el mercado. Pero es cierto que todos aplicamos medidas de seguridad desde el centro de datos, hasta donde nuestro servicio esté especializado, ya sea infraestructura (servidores y redes), sistema operativo y software de servidor, o hasta el aplicativo.

Tú, como responsable de un negocio online tienes responsabilidades, éstas van disminuyendo según el grado de especialización de tu proveedor de hosting, siendo los proveedores de servicios gestionados de hosting especializados en tu CMS, como SiteGround, los que más medidas aportan para la seguridad de tu web.

¿Qué le pedimos al cliente? Lo mínimo, usar las contraseñas fuertes que generamos para ti y tener actualizado el software que no esté gestionado por nosotros. Un proyecto es tan seguro como rigurosa sea su gestión. Pero hablemos de forma resumida de lo que un proveedor de hosting debe poner a tu disposición para tu proyecto en internet:

En el centro de datos:

  • Comunicaciones y redes redundantes, así como medidas frente a ataques de denegación de servicio sean o no distribuidos (DoS, DDoS)
  • Monitorización constante y un equipo de seguridad 24×7 atento al tráfico entrante y saliente con la posibilidad de escribir parches día cero.

A nivel servidor

  • Todo el software actualizado a la última versión
  • Aislamiento de cuenta para evitar que las incidencias o consumos de tus vecinos afecten al rendimiento de tu cuenta

A nivel servicios

  • Servicios de backup diarios con un remanente de copias no inferior a una semana
  • Firewall web actualizado con las últimas reglas específicas de tu CMS
  • Disponibilidad de certificados SSL/TLS
  • Soporte experto y con procedimientos claros de recuperación web ante un desastre

A nivel aplicativo

  • Instalación reforzada de CMS
  • Generación de contraseñas fuertes
  • Medidas contra ataques de fuerza bruta o de diccionario
  • Actualizaciones automáticas de software

Yendo más allá de lo básico en seguridad

Te he explicado lo que se considera mínimo para un proveedor de servicios de hosting gestionado especializado. Pero lo cierto es que a estas alturas del siglo 21, se puede hacer más:

  • Varios centros de datos disponibles en los que usando tecnología cloud, se puedan reactivar los servicios de hosting en caso de desastre, en un tiempo razonable.
  • Añadir capas extra de seguridad externas usando servicios de terceros como por ejemplo CDN, gratuita a ser posible.
  • Poder recuperar contenido de tus copias de seguridad escogiendo el tipo de datos, contenido, bases de datos, email, o todo a la vez. Recuperaciones gratuitas, por supuesto.
  • Certificados SSL/TLS Let’s Encrypt gratuitos, ilimitados.
  • Poder hacer copias de seguridad gratuitas a discreción cuando sea necesario, a tu voluntad.
  • Generación de contraseñas fuertes y doble factor de autenticación (2FA)
  • Tener tus copias de seguridad en un centro de datos diferente aumentando así su disponibilidad.
  • Actualizaciones automáticas de TODO y la opción de no tenerlas también.
  • Herramientas para añadir colaboradores a tu web en diferentes modalidades de acceso, respetando el modelo de datos y privacidad.
  • Herramientas para gestión de permisos en carpetas y carpetas de tu instalación
  • Software propio de securización de tu CMS de fácil configuración.
  • Servicio de scanner de ficheros.

Esta serie de herramientas, servicios y medidas están en el mercado, disponibles para ti y a precios muy asequibles. Es cierto que los ciberdelincuentes mejoran sus técnicas día a día, pero si cumples los mínimos como usar contraseñas fuertes, todo tu software actualizado y usas los servicios de un proveedor de hosting especializado, las probabilidades de éxito de los cibercriminales disminuyen hasta casi desaparecer.

Anímate a poner en marcha tu proyecto y a reforzar su seguridad si ya lo tienes en producción. Ahora es más fácil que nunca.

José Ramón Padrón es especialista en alojamiento web y Country Manager en España de SiteGround

Artículo
¿Qué tengo que hacer para tener una web segura en 2021?
Nombre
¿Qué tengo que hacer para tener una web segura en 2021?
Descripcion
José Ramón Padrón, especialista en seguridad y alojamiento web, y Country Manager en España de SiteGround, nos explica qué debemos hacer para tener una web segura en la actualidad.
Autor
Publico
Escudo Digital
Logo