Disponer de una página web, hoy en día es esencial para cualquier negocio, es imprescindible tener presencia en Internet para evolucionar y seguir creciendo.

El incremento del comercio electrónico ha supuesto la inversión creciente de recursos destinados a mejorar la seguridad de la web corporativa, un espacio que se ha convertido en el escaparate virtual de las organizaciones.

El número de compradores online aumenta vertiginosamente, y no solo eso, la presencia en internet permite aumentar la reputación y buena imagen de una marca.

Disponer de una web supone una gran responsabilidad, no solo porque debe disponer de mecanismos de pago seguros; el uso de certificados digitales, el cifrado de las conexiones y la transparencia de los textos legales son herramientas que deberías utilizar para proporcionar una sensación de seguridad y confianza en tus clientes.

Tener una web publicada supone para una organización estar expuesta a riesgos adicionales tales como: la sustracción de datos, la alteración de la web para suplantar la identidad de otra entidad (phishing), la manipulación de los contenidos del website, etc.

Para prevenir estos riesgos es conveniente aplicar ciertas medidas de seguridad, aquí te dejamos un listado para ayudar a realizar esta tarea:

USO DE SISTEMAS CAPTCHA

Cuando tu web dispone de formularios para interactuar con los visitantes (contacto, suscripción, ofertas de empleo, etc), debes valorar el uso de sistemas captcha. Estos sistemas impiden que una máquina pueda actuar como si fuera un usuario, es decir, que pueda introducir comentarios, valoraciones, reclamaciones… de forma automática.

ELIMINACIÓN DE METADATOS

Si la web dispone de documentos descargables (folletos, manuales, etc) es conveniente que se utilice alguna herramienta para eliminar los metadatos que guardan estos documentos pues pueden proporcionar información a un posible atacante sobre: nombres de usuarios, equipos, directorios…

ACTUALIZACIÓN DEL GESTOR DE CONTENIDOS

Actualmente es muy usual que una web esté basada es un gestor de contenidos (CMS), el más conocido es WordPress. Son herramientas que facilitan el proceso de creación, actualización y mantenimiento de la web.

Las actualizaciones en muchos casos solucionan vulnerabilidades detectadas, si no actualizas estas herramientas un ciberdelincuente puede detectar la vulnerabilidad y utilizarla para cometer algún tipo de fraude.

Es importante que sepas que los gestores de contenidos utilizan complementos o plugins que también debe ser actualizados.

CONTRASEÑAS ROBUSTAS Y SEGURAS

Las claves de acceso al panel de control de la web se deben generar cumpliendo unos requisitos mínimos de seguridad, seguro que ya los conoces: al menos ocho caracteres, mayúsculas, minúsculas, números y símbolos).

Es esencial que cambies las claves que vienen definidas por defecto pues existen programas automáticos que son capaces de detectar si la clave es la que viene establecida por defecto. Además de claves no olvides cambiar los nombres de usuario.

GUARDADO DE REGISTROS

Los registros o logging, te permite la opción de investigar cualquier incidente relacionado con tu web, incluso te facilita información que puedes poner a disposición judicial en caso necesario. Esta opción puede activarse de forma sencilla en el servidor web.

COPIAS DE SEGURIDAD

Es muy recomendable disponer de una estrategia para generar copias de seguridad de tu web, no olvides que la información debe almacenarse en un lugar diferente al origen de los datos y debes verificar periódicamente que las copias se están realizando correctamente.

Si la web la gestiona un servicio externo es una buena idea informarte sobre cómo genera y dónde almacenan estas copias de seguridad.

SEGURIDAD DESDE EL DISEÑO

Una web segura se construye desde el origen, ya en su fase de diseño se deben utilizar metodologías de desarrollo seguro verificando que cumple los requisitos mínimos en cuanto a seguridad de la información.

ALOJAMIENTO INTERNO

Si alojas tu web en unas instalaciones bajo tu control, el servidor debe estar ubicado de forma que permanezca aislado del resto de servidores internos. Para ello es necesario crear una subred accesible desde el exterior y separada de la red interna mediante segmentación de red.

CONEXIONES EXTERNAS

Si tu web requiere conectarse a internet para realizar sincronizaciones con otras páginas, o por ejemplo redes sociales, supone que va a tener que conectarse con el exterior. Estas conexiones deben mantenerse bajo control para evitar que el servidor que aloja la web se vea comprometido.

MONITORIZACIÓN DEL TRÁFICO

Para la detección de cualquier tipo de ataque una práctica recomendable es la monitorización del tráfico recibido y del tráfico generado. De este modo no solo se pueden detectar posibles ataques sino también otras situaciones en las que la web haya sido comprometida.

SISTEMA DE RESPALDO

Puedes evitar que un incidente te deje sin web disponiendo de un sistema de respaldo que permita al usuario un conjunto de funcionalidades mínimas en caso de que falle la web principal. Es recomendable que el servidor de respaldo no comparta la infraestructura principal del servidor principal pues en caso de caída del suministro eléctrico o de la red, ambos sistemas se verían afectados.

AUDITORÍA

Esta tarea es muy aconsejable, sobre todo para aquellas webs que gestionan datos de sus visitantes. Un profesional debería realizar un análisis técnico de seguridad que pueda detectar vulnerabilidades, ataques maliciosos, accesos a contenidos del directorio web, etc.

MÉTODOS DE PAGO

Si a través de tu web se pueden realizar pagos es importante que dispongas de un medios de pago adecuados y seguros para que tus clientes se sientan cómodos con la compra. Debes analizar cuidadosamente las ventajas y particularidades de cada sistema, tanto para el cliente como para tu negocio.

CERTIFICADOS DIGITALES

Cada día se incrementan los intentos de fraude en internet, para evitar que sean exitosos debes tomar medidas que generen confianza para los visitantes de tu web. Todos los elementos de conexión segura los aporta un certificado digital, es una herramienta que identifica inequívocamente un sitio web, igual que un DNI.

Los certificados digitales son emitidos por entidades internacionales de prestigio que certifican que el sitio al que estas accediendo es auténtico y legítimo. Además un certificado digital tiene otra ventaja, todas las comunicaciones entre el usuario y y tu servidor están cifradas mediante una clave de cifrado única asociada al certificado.

CUMPLIMIENTO LEGAL Y NORMATIVO.

En la web los apartados de cumplimiento legal y normativo tienen un papel esencial ya que no se tratan de recomendaciones sino de imperativos legales. Tu web debe disponer la menos de :

-Normativa de uso del sitio web

-Aviso Legal y política de privacidad

-Condiciones de compra (en caso de un ecommerce)

El aviso legal es casi la parte más importante en este apartado, proporciona al visitante de tu web toda la información que necesita para mantener el control sobre sus datos. Es recomendable que este texto sea elaborado por un experto que conozca los requisitos obligatorios que marca la normativa y sepa elaborar un documento que sea de fácil lectura y comprensión, aportando toda la información real sobre el tratamiento de datos.

Sobre todo olvídate de copiar este texto de otras webs y de utilizar una plantilla, recuerda que la web es el escaparate de tu organización en el mundo digital y de ella depende el prestigio de tu negocio.