DestacadoCiberseguridad

¿Cómo saber si tu web es cibersegura?

11 de enero de 2022

¿Te has preguntado alguna vez cómo saber si tu web es cibersegura? 

Si tu respuesta es un SÍ, bienvenido al mundo de la minoría que está en el buen camino.

Porque a pesar de lo que puedas pensar, es bastante habitual que cuando un cliente se pone en contacto con nosotros para plantearnos ejecutar su proyecto web nos traslade su preocupación por el diseño, que sea fácil de gestionar después por ellos mismos, que sea usable (siguiendo criterios de UX)… A veces también asaltan dudas sobre quién generará unos contenidos potentes, o el cómo enfocar el SEO técnico de la misma… y da lo mismo si el cliente en cuestión quiera hacer un proyecto web simple y corporativo, o se quiera lanzar a un ecommerce o un proyecto mayor con extranet, o bases de datos donde se recoja información trascendental y de relevancia como datos personales, curriculares o de pago… Da igual porque NADIE (o casi nadie) pregunta por la ciberseguridad en una web.

¿Desconocimiento? ¿Exceso de confianza? 

Puede ser, pero el caso es que se debiera pensar y trabajar en ello desde el inicio del proyecto o, en su defecto, si ya tenemos web y hemos hecho la inversión hace poco, nunca es tarde para comprobar su seguridad y mejorarla.

La ciberseguridad en una web no sólo va de tener un certificado de seguridad del sitio, hay muchos parámetros a tener en cuenta en el proceso de construcción y desarrollo de una web para que ésta sea segura de verdad.

Entonces… ¿qué se debe valorar?

Para comenzar debemos tener claro que la seguridad debe ser el pilar más importante de nuestro proyecto web, no podemos olvidar que dentro de nuestra web se almacenarán informaciones sensibles que nos pueden sustraer, provocando graves consecuencias económicas como de reputación hacia nuestra empresa o hacia nuestros clientes. 

Si tu web no aporta confianza cualquier experiencia en ella será negativa con lo que ello puede conllevar.

 

1. Tu web debe contar con un certificado de seguridad del sitio. 

Si quieres comprobar el tuyo puedes hacerlo en este recurso que te compartimos: Sí, quiero comprobar el certificado de la web.  Y si además tu web tiene alto tráfico de visitas y si tu presupuesto lo permite, puedes optar por uno de los certificados más seguros y fiables: el SSL EV (certificado de validación extendida).

 

2. Analizar las vulnerabilidades conocidas de tu web.

Si tu proyecto ya está hecho, no te vendrá mal saber si tu web es vulnerable en algún punto en concreto. Ten muy en cuenta que los sitios vulnerables son el principal objetivo de los ciberdelincuentes: menos esfuerzo y menos tiempo para conseguir atacarte con éxito.
Si quieres analizar las vulnerabilidades de tu web y conocer su estado te recomendamos usar alguna de ellas:

https://observatory.mozilla.org/ este sitio va a puntuar tu web de 0 a 100 y de A a F, siendo 100 el mejor resultado y A la nota más alta. Y puedes complementarlo con https://sitecheck.sucuri.net/: en esta web se te proporcionará un informe detallado si tu sitio web contiene errores, malware o está desactualizado, además de comprobar si se encuentra en las principales listas negras.

Recuerda: Si se encuentran vulnerabilidades graves, no las dejes y consulta a un equipo de expertos en ciberseguridad web.

 

3. Analiza la reputación de tu empresa en internet.

Tu reputación en internet no sólo hace referencia a opiniones o críticas que aparezcan hacia la empresa por parte de los usuarios o clientes de internet, sino que también influye en ella de forma directa cómo está tu posicionamiento en buscadores, la cantidad y tipo de tráfico que recibe tu web y tu presencia y actividad en las diversas redes sociales existentes.
Otros factores que pueden influir son el tiempo por el que registras tu dominio (si lo haces por muchos años San Google pensará que confías en tu negocio y por ende él también lo hará), si has tenido ataques previos de malware y estás en alguna lista negra, y otros factores...

Por último, pero no menos importante, también influye los servidores donde se aloja tu web (recuerda que NO todos los proveedores ofrecen hosting seguros, que sean seguros es un plus, al igual que tener tu dominio securizado y que no sea suplantable. Resumiendo: la seguridad técnica de tu la infraestructura que sustenta tu web es un componente importante en tu reputación y en tu posicionamiento.

Construir un buen SEO técnico y contar con un hosting seguro y un dominio seguro te hace mejor.

 

4. Las listas negras de mail.

Si el dominio de tu web se encuentra dentro de una lista negra ha sido o está siendo usado para remitir mails de spam o maliciosos. ¿Qué hacen los proveedores de internet cuando esto sucede? La medida más efectiva para ellos es bloquear este tipo de comportamientos y limitar el número máximo de envíos que una dirección de mail puede hacer cada día.

Recuerda: Si vas a realizar campañas de email-marketing puedes contar con servicios y plataformas que se dedican exclusivamente a ello, ya que utilizan servidores con políticas de envíos masivos y que no generan problemas de posibles bloqueos a tu dominio.

¿Y si mi cuenta de mail o mi dominio entra en una lista negra de spam?

Si tu dirección de email ha sido incluida dentro de una lista negra te sugerimos que te pongas en contacto con la empresa responsable de esa lista para solicitarle los motivos por los que está ahí y comprobar si se ajustan o no a la situación. Si el fallo es de ellos y estamos en esa lista por error: solicita que tu cuenta de correo salga de ahí.

De lo contrario, comprueba que en tu organización o tú mismo no hayas realizado prácticas no permitidas (como es el envío masivo de correos) o que la seguridad de nuestro dominio no ha sido comprometida, ya que puede estar siendo usado para el envío masivo de correo electrónico generándonos un problema serio. Si quieres saber si tu dominio es seguro o, si por el contrario es suplantable, no tienes más que introducir tu mail en nuestra app y te dará el resultado al momento.

Y para no complicarte, puedes contactarnos aquí y contarnos qué es lo que te sucede para que podamos ayudarte a solucionarlo.

 

5. El malware.

Google escanea cada día millones de páginas web en busca de sitios no seguros o fraudulentos, por tanto si nuestra web es considerada no segura, ahí tendremos la mejor señal de que quizá nuestro sitio tiene malware o spam en su código.

De ser así: activemos todas las alarmas y tratemos de solucionar el problema de la forma más rápida posible, llegando incluso a suspender el servicio (retirando la página del hosting para que no se vea), siempre que la gravedad de la situación lo requiera, ya que podría poner en un serio riesgo toda la información de nuestra empresa, de nuestros clientes y todos los datos sensibles que podemos llegar a tener.

 

En definitiva, la seguridad de la información en la empresa depende de tus buenas prácticas, del interés y de la responsabilidad que demuestres por ser seguro y que tu web también lo sea.

La ciberseguridad de nuestro sitio web no solo va a atraer más clientes, sino que también evitará problemas y reducirá los costes económicos y reputacionales de tu negocio.