La seguridad informática de tu sitio web tiene que ser una prioridad en tu proyecto en línea. Ya te hemos contado la forma de escoger un dominio y conseguir un proveedor de hosting que se ajuste a tus necesidades. En www.cointernet.com.co podrás registrar el tuyo de forma segura y rápida y escoger un proveedor de hosting aliado. Sin embargo, hemos dejado la seguridad informática en una nota aparte por la importancia que tiene para tu negocio y para el ecosistema de internet.
Según una investigación de SophosLabs, el 80% de las páginas peligrosas en internet realmente son sitios legítimos que fueron comprometidos por piratas informáticos. Por fallas en la seguridad informática de sitios legales, los criminales los pueden usar como puentes para cometer sus fechorías y obstaculizar su captura. En términos más técnicos, muchas páginas web son usadas como ‘proxies’ para lanzar ataques informáticos o distribuir malware.
Esta es una de las razones principales para preocuparse por la seguridad informática de tu sitio web. Puedes terminar siendo responsable de algún acto que realmente no cometiste. Afortunadamente, gran parte de la seguridad informática la puede asumir tu aliado de hosting. Por eso es tan importante escoger uno que se ajuste a tus necesidades, como lo mencionamos en una nota anterior.
Pero, además de factores como el precio, la tecnología y otros, es necesario investigar la posición del proveedor frente a la seguridad informática. A continuación te vamos a presentar algunos factores que deberías tener en cuenta para escoger un hosting que tenga buenas prácticas de seguridad informática y minimice las posibilidad de sufrir un ataque.
Unas de las mejores formas de prevenir un ataque es RAID, una tecnología de almacenamiento que permite hacer copias de seguridad y tener la redundancia necesaria para evitar las caídas del sitio. Esta tecnología puede tener un costo adicional, pero si tu proyecto implica niveles de servicio de más de 99% del tiempo, seguramente será una buena inversión.
Otra de las variables que debes revisar es si se puede colgar el contenido con SFTP. Este protocolo es parecido al tradicional FTP (file transfer protocol, por sus siglas en inglés), pero tiene una capa de seguridad adicional. Con esta tecnología, cuentas con una protección adicional a la hora de cargar el contenido de tu sitio. Según Web Hosting Hub, un pirata informático no tendrá muchos obstáculos al interceptar tu información si usas FTP, pero la tendrá más complicada con SFTP. La diferencia entre FTP y SFTP es que el segundo protocolo es mucho más seguro porque incorpora SSH en la transferencia de datos. Secure Shell (SSH) es una forma segura de conectarse a otro computador por medio de la terminal de Unix. Si tu proveedor de hosting ofrece esta capa de seguridad –tienes que revisar con ellos– es mucho más confiable conectarse por medio de SFTP.
Es muy sencillo usar este medio. En este artículo puede ver como conectarse por SFTP para transferir los archivos de tu computador al centro de datos de tu hosting.
Es importante contar con SSL (Secure Sockets Layer), que permite cifrar la información entre el browser y la página web. Si revisas los sitios bancarios, seguramente vas a ver que tu navegador muestra un candado en la barra de la URL, lo que significa que la información transferida entre el cliente y el servidor está cifrada. Si estás montando una tienda en línea, donde el cliente tiene que ingresar información financiera, es una obligación contar con SSL. No importa si vendes servicios, productos físicos o cualquier otra cosa, es una responsabilidad irrevocable proteger la privacidad de tus usuarios. Y con SSL cuentas con un estándar de seguridad aceptado por la industria y difícil de quebrar para los criminales tradicionales.
Instalar un certificado SSL depende de la tecnología que vayas a usar para tu servidor y su sitio web. En este enlace puedes ver el proceso para implementar los certificados en tu página web y darle al usuario un valor agregado de seguridad.
Retomando un poco las especificaciones técnicas, es clave verificar las políticas de redundancia de tu proveedor. Cada proveedor tiene diferentes planes y políticas para hacer copias de seguridad. Hay sitios, incluso, que cada noche hacen una copia de respaldo de su información. Todo esto sirve para salvaguardar la información y poder restaurar el sitio a un momento previo estable si hay algún problema. Además, nunca sobre tener copias de seguridad de la información; algo que cualquier persona que haya perdido un celular, una USB o se le haya dañado un PC sin tener un respaldo puede atestiguar.
Si realmente quiere tomar una decisión informada, no sobra verificar el centro de datos que alojará tu negocio en línea. El Uptime Institute es una entidad que certifica los centros de datos para darle a los clientes una calificación independiente sobre los datacenters. Hay diferentes niveles y cada uno tiene especificaciones únicas: Tier III tiene redundancia de poder, algunas especificaciones contra sismos y otros. Pueden revisar qué quiere decir cada Tier en el siguiente link.
Finalmente, es obligatorio conocer de primera mano todos los instrumentos –tecnológicos y humanos– que tiene el proveedor para evitar los ataques informáticos. Hay que revisar si tienen firewalls, la agenda de revisiones de malware y el resto de políticas que tiene la compañía sobre la seguridad de su centro de datos. También es importante revisar los términos que ofrece cada proveedor. Los acuerdos de servicio deben garantizar un ‘uptime’ que debe rondar por el 99%. Claro, entre más costoso sea el plan seguramente más garantías tendrá el servicio, pero no sobra comprar las opciones de los diferentes proveedores para saber cómo se va a comportar tu sitio web.
Con todas estas variables revisadas, seguro que vas a minimizar la probabilidad de sufrir un ataque informático. Así como en la vida real es imposible garantizar 100% la seguridad, en el mundo virtual tampoco se puede tener un sistema 100% seguro. Sin embargo, con las medidas mencionadas anteriormente, seguramente tendrás una presencia en línea segura, confiable y rentable.
Acuérdate que puedes verificar si tu dominio está disponible en www.cointernet.com.co y registrarlo ahí mismo gracias a las compañías aliadas. Los dominios .co son algunos de los más seguros del mundo, por lo que debes considerar está opción seriamente. En la plataforma también puedes escoger un proveedor de hosting; la cuestión está en escoger adecuadamente el plan y los niveles de seguridad que se ajusten a tu servicio. Te invitamos a revisar nuestro especial para que lleves tu negocio a internet gracias a www.cointernet.com.co.
Imágenes: Send Anywhere, Wikimedia Commons.
Si conoce del tema y le gusta cacharrear letsencrypt punto org. SSL free!!
Buenas noches, me gustaría saber lo siguiente Tengo un Blog de Blogger, con el dominio personalizado. Quisiera hacerlo más seguro, Me gustaría agregar el susodicho protocolo de seguridad ¿Se puede hacer? ¿ como? Agradecería una nota al respecto en medida de los posible. Muchas gracias señores de Enter.