técnicas de seguridad en la internet

Guia sobre seguridad en internet para evitar ataques cibernéticos

Autor Invitado
La seguridad en internet dejó de ser un diferencial y se convirtió en una necesidad. Con tantos ataques cibernéticos y fraudes en el mundo digital, los métodos de seguridad cobraron vida y protagonismo en todos los tipos de presencia en línea.

En este post te hablaremos sobre la seguridad en internet; lo que debes saber y cómo protegerte ante posibles ataques o problemas que puedan perjudicar tu sitio web y la seguridad de la información de tus visitantes.

Cada día en el mundo se presentan miles de fraudes en internet; los intentos de hackers son cada vez más estratégicos y difíciles de descubrir. Estos ataques tampoco diferencian entre el tipo de sitio web o el tamaño de la organización. Grandes empresas, gobiernos e instituciones públicas, así como pequeños blogs y tiendas en línea han sido víctimas de ataques cibernéticos.

Por esta razón es de suma importancia que tengas un sitio web seguro y que al mismo tiempo le traspase esa seguridad a tus clientes o visitantes de tu sitio web; especialmente si recolectas datos personales o realizas transacciones financieras como compras con tarjetas de crédito (en el caso de una tienda en línea)

Panorama actual de la seguridad en internet

Según la firma de seguridad Kaspersky Lab, en el año de 2017 se presentaron más de 677 millones de ataques cibernéticos, solamente en América Latina. Los países más afectados son Brasil, México y Colombia. Estos ataques son perpetrados mediante diferentes métodos, que pueden representar importantes pérdidas; no solamente para empresas grandes, sino también para pequeños sitios web.  

El informe de seguridad también afirma que la mayoría de estos ataques ocurren offline. Esto esto quiere decir que son originados por el uso de software piratas. Por esta razón es importante que cuides bien de las cosas que descargas en tu computadora y las que instalas en tu sitio web. Un ejemplo muy claro de esto es la descarga de temas o plantillas para WordPress. En este post te explicamos las consecuencias que puede traer utilizar un tema pirata.     

Seguramente alguna vez has visto en las películas historias sobre famosos ataques cibernéticos que consiguen empoderarse de la información de grans organizaciones. Recientemente el mundo vivió uno de los ataques cibernéticos más importantes de la historia;  se trata del Wanna Cry, un software malicioso (también llamado Malware) que afectó cerca de 300 mil computadoras en 150 países. Este ataque cibernético la seguridad en internet a prueba, y a grandes empresas y organismos públicos en riesgo; entre ellos el sistema de salud británico, oficina de Telefónica de Madrid y el Ministerio del Interior ruso.

Existen diferentes tipos de malwares a los que tu sitio web debe protegerse. A continuación te presentamos dos de los más frecuentes.  

Ransomware  

Así como el Wanna Cry, existen otros tipos de ataques con el mismo método; se llaman ransomware. Se trata de un tipo de extorsión o secuestro de tu sitio web, donde el malware tiene el control total de la información; impide el acceso y exige una serie de instrucciones para su rescate, incluso grandes sumas de dinero.   

Phishing

Es uno de los fraudes más conocidos, pues se trata de engañar a los cibernautas, haciéndoles creer que entran a sitios web conocidos, pero en realidad son copias falsas. Ocurre especialmente con entidades financieras como bancos; también en supermercados o hasta servicios de streaming como Netflix o Spotify, especialmente en época de promociones como Blackfriday o Navidad. Visualiza siempre la URL de la página en la que estás, que tenga el nombre completo del sitio al que quieres entrar, que teng protocolos seguridad HTTPS y el candado de color verde. Si todavía no saber qué es HTTPS, no te preocupes, más adelante en este post te explicaremos qué es y cómo funciona.

¿Cómo proteger mi sitio web de ataques cibernéticos?

Si bien, los ataques cibernéticos son cada vez mas sofisiticados y son una realidad que no podemos ignorar; los peligros para nuestro sitio web no necesariamente provienen por causa de softwares malintencionados.

Otros aspectos externos como errores humanos, web hosting de mala calidad, actualizaciones, o hasta desastres naturales pueden hacer con que pierdas la información de tu sitio web; por esta razón es importante que hagas el backup de tu sitio web de manera frecuente.

Backup de tu sitio web

Seguramente alguna vez te pasó que para proteger tus fotografías o alguna otra información, las guardaste en un pendrive USB o en un disco externo HD. Sin embargo; por cualquier pequeño motivo estos aparatos se dañaron y perdiste toda la información. Esta misma situación puede suceder con tu sitio web.

Puedes hacer el backup de forma manual, guardando la información en un computador o un disco externo, sin embargo, como ya lo dijimos anteriormente, puedes corres el riesgo de perder tus datos. Deberás ser muy organizado para saber donde guardas la información y aún así puedes correr el riesgo de que hardware (puede ser un computador o un disco externo) se dañe.

La forma más segura de proteger tu sitio web es un backup en línea; volviendo al ejemplo de las fotos, hoy en día existen herramientas como Google Photos o Dropbox, donde puedes almacenar tu información en la nube y de forma automática, evitando dolores de cabeza y pérdidas. De la misma forma funciona el backup en linea de tu sitio web, existen servicios en los que de forma automática se realiza el backup de tu sitio web de forma recurrente. No tendrás que preocuparte por almacenar ningún tipo de información en hardwares externos.

Certificado de seguridad SSL

Los certificados de seguridad SSL (Secure Socket Layer) son un mecanismo de seguridad que encripta la información del sitio web. De esta manera, si, por ejemplo haces una compra y depositas el número de tu tarjeta de crédito en un sitio web que tiene un certificados SSL, tu datos son encriptados, es decir que son codificados y escondidos, para que sea prácticamente imposible robar o cometer fraude con tu información.    

Los certificados de seguridad se pueden obtener directamente con tu proveedor de web hosting, en HostGator, por ejemplo tenemos diferentes tipos de certificados que se adecuan a cada sitio web según las características que necesitas. Para guiarte mejor en la elección de un Certificado SSL para tu sitio web o blog, preparamos el siguiente post: Conoce los diferentes tipos de Certificados SSL.

Protocolo de seguridad HTTPS:

Son las siglas en inglés de “Hypertext Transport Protocol Secure”  Lo podemos traducir al español como Transferencia de Hipertexto seguro; es un protocolo de seguridad que te indica que el sitio web al que estás ingresando tiene un certificado de seguridad SSL. Pero ¿Cómo saber si un sitio web es seguro? Te lo explicaremos a continuación:

Cómo saber si un sitio web es seguro según Google Chrome

Google se ha tomado el tema de seguridad muy en serio, por lo que ha decidido crear estrategias para que los internautas tengan cuidado con los sitios web a los que ingresan sus datos, especialmente tiendas en línea, que recaudan tarjetas de crédito.

Existen diferentes maneras de comprobar que el sitio web al que estás ingresando tiene un protocolo de seguridad. El primero y más visible es la pequeña imagen de un candado de color verde al lado de la URL del sitio web. También puedes fijarte que en la URL, la dirección comience con https://. Por último, también existen algunos sellos de seguridad que los sitios web suelen publicar en la parte inferior o en el carrito de compra.      

¿Si mi sitio web no tiene certificado de seguridad va a aparecer como no seguro? La respuesta es un sí rotundo. Y a partir de julio, Google Chrome quedará todavía más exigente con los sitios web que no tengan seguridad, te explicamos a continuación de qué se trata:

Actualización de seguridad de Google Chrome

Antes de comentarte de qué se trata la nueva actualización de seguridad de Google Chrome, vamos a explicar algunos datos interesantes que te ayudarán a contextualizar y entender mejor la importancia de la seguridad web.

Actualmente, cuando un sitio web no tiene protocolos de seguridad la URL comienza con http:// y aparece la imagen de un candado abierto de color rojo.

Según el equipo de Google, estas advertencias de seguridad no eran muy visibles y los fraudes continuaban ocurriendo, por esta razón a partir de Julio del 2018, los aviso de seguridad serán mucho más agresivos y tendrán repercusión también en los resultados de búsqueda orgánica dentro del famoso buscador.

Conclusión:

Pensar sobre seguridad en internet es una de las decisiones más importantes que puedes tomar, recuerda que además de proteger tu sitio web de ataques cibernéticos y fraudes en internet, también proteges la reputación de tu sitio y la seguridad de tus visitantes. ¿Comprarías algún producto en un sitio web al que Google te avisa que no es seguro? ¡Tus clientes tampoco! No esperes que llegue Julio para asegurar tu sitio web! Si quieres saber un poco más sobre la seguridad en Internet te puede interesar: 5 motivos para instalar un certificado SSL en tu sitio web.