En este artículo vamos a hablar de cómo podemos proteger nuestro negocio o empresa en internet y las redes sociales. Tu castillo es tu negocio, debes protegerlo como tal.
Igual que pones candados en las puertas de tu negocio o empresa, igual que contratas medidas de seguridad y videovigilancia para que no se cuele nadie en tu tienda física, también debes poner candados digitales en tus redes sociales y tu web.
Este es un post invitado. Está escrito por Javier Gobea, emprendedor, de modo que no tiene por qué coincidir con mis puntos de vista o mis opiniones, pero me ha parecido interesante compartirlo en Redes Noroeste.
Eres un emprendedor digital, ya tienes montado tu sitio web, tu blog, o tu tienda online. Y eres el rey de tu castillo digital. Pero como buen rey, tienes que estar preparado para cualquier tipo de contingencias. Eres consciente de los riesgos a los que te enfrentas, los posibles enemigos que acechan, y los accidentes que pueden suceder.
La protección de tus lectores
Aunque los CMS más populares, como WordPress, Joomla! o Drupal permiten a los creadores de sitios webs ir un paso por delante en cuanto a seguridad, siguen siendo el software más usado, y hay riesgos inherentes para ti, tus datos, y tus usuarios. La seguridad de los visitantes de tu web debe ser una prioridad, asegurando que su visita estará libre de contenido dañino. No te hará ningún bien si tu sitio web trata de perjudicar a los visitantes, y afectará a tu reputación. Al igual que para proteger un castillo, necesitas planear, y tener un enfoque estratégico para gestionar los riesgos de tu web.
 |
| Tu Castillo Digital debe estar protegido de intrusos |
3 MANERAS DE PROTEGER EL CASTILLO
#1. Limpiar los muros del castillo.
Si eres fan de “Juego de Tronos”, sabrás que el muro de hielo necesita un mantenimiento. Tener una amplia franja de terreno despejada de árboles para ver venir al enemigo, revisar en busca de grietas y vulnerabilidades. Los CMS de software libre más habituales hacen un gran trabajo de limpieza y optimización de forma permanente.
Por ejemplo en WordPress están muy comprometidos con la seguridad, identificando y aplicando parches de vulneraciones de seguridad. Cada vez que ves una actualización de una versión menor (3.9.x, por ejemplo), es para corregir errores y aplicar parches de seguridad. Algunas cosas a tener en cuenta con las actualizaciones:
Actualizar el núcleo: Es el consejo más importante que puedo dar a quien administre un sitio web, mantener actualizado su gestor de contenidos. El mayor problema en los ataques de malware es el software obsoleto. De hecho representa aproximadamente el 70% de los casos. Y la mejor manera de lograr esto emplear unos simples minutos en actualizar.
Actualizar temas y plugins: Todos los gestores de contenidos usan temas que mejoran su apariencia y estética, y plugins o extensiones que aumentan sus funcionabilidades. Y claro, cuando todo está funcionando tan bien, ¿Por qué tocarlo? Pues por la misma razón que actualizas cualquier otro software. Y más cuando normalmente los plugins y temas no están tan bien revisados como los propios gestores de contenidos, excepto los de desarrolladores muy profesionales.
Eliminar temas y plugins que no uses: Incluso aunque estén desactivados. Es una buena idea mantener limpio de todo tipo de ficheros tu sitio web, ya que sus vulnerabilidades pueden ser explotados incluso estando desactivados y sin uso.
#2. Cerrar las puertas del castillo.
Por obvio que parezca, una de las cosas que tienes que considerar es el estado de las defensas. ¿Cómo te puedes asegurar que tu castillo está protegido cuando estas fuera?
¿Cómo se aplica esto a tu sitio web? Pues te tienes que asegurar que tu infraestructura local sea tan segura como es posible, tomando esto como punto de partida. Revisemos algunos puntos para reducir el riesgo:
Mantener tu ordenador actualizado: Asegúrate de instalar y aplicar los parches y las actualizaciones regularmente. Utilizar las actualizaciones automáticas puede ser una buena idea.
Instalar una solución antivirus: El software antivirus no sólo te protegen de los virus informáticos. Hoy en día te protegen de las nuevas amenazas, el software malicioso que puede tratar de atacar tu web.
Usar un cortafuego: Pues sí, sigue siendo necesario. Aun cuando en tu router suele haber uno funcionando.
Navegación segura: Puedes tener un sitio web súper seguro, que eso no significa que todos lo sean. La mayoría de virus y malware de hoy en día se pasan a través de estos sitios web poco seguros e infectados. Hay que estar atentos a los avisos de Google o del navegador.
#3. No te dejes las llaves del castillo puestas.
Te vas de cacería, un día genial. Y cuando regresas, te das cuenta que te dejaste puestas las llaves. Muros altos y fuertes, la puerta bien cerrada y defendida, pero dejaste las llaves puestas para entrar fácilmente. ¿Y si alguien se hubiera dado cuenta de que podía entrar fácilmente? Ese día te hubiera tocado dormir fuera. Menos mal que tuviste suerte.
En tu web, las formas más sencillas de autentificación utilizan algún tipo de mecanismo de claves. Conseguirla es una de las maneras más sencillas para los atacantes de conseguir el acceso a tu negocio digital. Responde sinceramente a esta pregunta, ¿son tus contraseñas lo suficientemente fuertes para protegerte de un ataque el tiempo suficiente como para cansar a un atacante?
Ten en cuenta que los “hackers” no están delante de un ordenador probando contraseñas al azar. Usan robots y software automatizado para probar contraseñas, mediante ataques de fuerza bruta y ataques de diccionario. De nuevo algunos consejos:
Cambia tus contraseñas a menudo: Cuanto más tiempo se utiliza la misma contraseña, más tiempo estas dando a los hackers para descifrarla. Si la cambias con frecuencia, acortas la ventana de ataque.
Protege adecuadamente tus contraseñas: No las compartas y no las dejes escritas en sitios visibles.
No hay comentarios:
Publicar un comentario
Muchas gracias por tu comentario. Tus aportaciones nos ayudan a crecer. Saludos cordiales
www.redesnoroeste.es