En el 2021 los datos entregados por compañías como Fortinet Guard Labs, arrojaron luz sobre el estado de la seguridad en línea en Latinoamérica. Durante el primer semestre del año pasado, por ejemplo, en la región hubo más de 91.000 millones de intentos de hackeo. Colombia, por su parte, con 3.700 millones de intentos de ciberataques en ese mismo período, se posicionó como el cuarto país de América Latina con mayor intentos de vulneraciones a sus sitios web.
Sin embargo, y aunque una encuesta realizada por GoDaddy reveló que el 74% de los encuestados en la región considera que la ciberseguridad «es muy importante», las respuestas del estudio también mostraron que el 66 % no utiliza soluciones de seguridad en sus sitios o tiendas en línea. Pero ¿deberían todas las empresas, sin importar su tamaño, invertir en sistemas seguros en sus páginas web? La respuesta siempre es sí y aquí te explicamos por qué.
Te puede interesar: Cinco fallas de ciberseguridad que le abren paso a los ataques en la web
De acuerdo a Gonzalo Romero, Principal Security Manager en GoDaddy Registry, cualquier tipo de empresa o emprendimiento que cuente con una página que constantemente alimente una base de datos de clientes a través de su sitio, puede ser atractiva para un delincuente cibernético. No invertir en un esquema de protección para el despliegue del contenido en línea aumenta, por lo tanto, el riesgo de sufrir situaciones que puedan llegar a poner en peligro no solo un e-commerce, sino la propia imagen de los negocios; ya que exponer la seguridad de los visitantes a que sea manipulada, es poner en juego también la credibilidad, la confiabilidad y la reputación de la marca que está detrás del sitio web.
«Como emprendedores o empresarios, se tiende a pensar siempre que las páginas propias no son atractivas para sufrir un hackeo. Sin embargo, los negocios en línea tienden a crecer y a evolucionar, y si no se tiene un esquema de protección contra riesgos desde un principio, las consecuencias de un incidente pueden llegar a ser perjudiciales y van a conllevar a emprender acciones para mitigar que ese tipo de situaciones repercutan sobre el proyecto o negocio mismo, sus gestores, su futuro, su imagen, su confianza y su reputación», alerta Romero.
¿Qué prácticas pueden garantizar una navegación segura en mi sitio web?
Contar con pólizas de riesgo o certificados digitales como el SSL (Secure Sockets Layer), que establecen una conexión cifrada entre el navegador de un usuario con un servidor o sitio web, son algunos pasos básicos para robustecer la seguridad de tu sitio web. Sin embargo, Romero también sugiere complementar el esquema monitoreando la actividad de las comunidades online respecto al contenido que se suele compartir en él.
Hacer seguimiento de nuevos usuarios, estar alerta sobre accesos exitosos y fallidos, saber desde dónde ingresan los usuarios y estar al tanto del tipo de interacción entre usuarios, son prácticas que, sumadas a la adquisición de certificados digitales, y al mantenimiento regular del sitio, ofrecen una experiencia óptima y segura dentro de tu página lo que impactará directamente en la credibilidad de tu proyecto evitando enfrentar acciones legales que se pueden prever.
En caso de tener dudas, Romero recomienda consultar con la empresa con la que se tiene contratado el alojamiento del sitio web o revisar bien los términos y condiciones de dicho acuerdo para conocer la información sobre las políticas de uso aplicable, los acuerdos de nivel de servicio (ANS), los valores agregados, su oferta de certificados de seguridad, la ley y jurisdicción aplicable para hacer uso de las características técnicas y de soporte que tales servicios y sus plataformas ofrecen si ocurriera una vulneración cibernética.
¿Es costoso invertir en ciberseguridad?
Como muchos de los servicios que se ofrecen en Internet, en el tema de la ciberseguridad, también existen diferentes esquemas y planes que, además de versátiles son escalables en términos de precios, costos, soporte y servicios asociados. Si piensas en las consecuencias económicas que podría significar el rediseñar toda una estrategia para poder restaurar la reputación de tu marca o, en el peor de los casos, la construcción de una nueva, invertir dinero en la seguridad de tu página nunca va a ser mayor que el que se necesita para empezar todo un camino de cero para recuperar la confianza con tus clientes.
«Incorporar estas herramientas dentro de un plan de negocios, debe verse más como una inversión que como un gasto, en términos de imagen y reputación», comentó el experto.
A quién acudir en caso de sufrir un ataque cibernético
Nuevamente, cualquier compañía que haga parte del ecosistema de internet y que cuente con elementos como pasarelas de pagos o en donde los usuarios deban compartir datos sensibles, es atractiva para un delincuente de la red. De ahí la importancia de contar con un sistema preparado para posibles vulneraciones. Sin embargo, en caso de tu página sufra una de ellas, puedes contactar al desarrollador del sitio, a las áreas de Soporte y Abuso/Cumplimiento que posee el servicio de bodegaje o ‘hosting’, y/o a las autoridades a través de una denuncia formal presentada ante el CAI Virtual, la Fiscalía General de la Nación, siempre y cuando el contenido en la web y su alojamiento estén asociados a la jurisdicción aplicable colombiana.
Imágenes: Unsplash
Es imperativo que los emprendedores tambien esten conscientes de la vital importancia de la ciberseguridad: https://betoliondeux.blogspot.com/2022/03/la-ciberseguridad-es-una-prioridad.html