Una encuesta global de ciberseguridad realizada por GoDaddy, que incluyó a más de 8.000 pequeñas empresas en 20 países, reveló que el 66 % de los empresarios y propietarios de PYMES en América Latina no cuentan con soluciones de protección o seguridad en sus sitios web y el 34% no sabría cómo hacer frente a un ciberataque.
Esto es una preocupación, pues cualquier sitio web o tienda digital, independientemente del tamaño del negocio que esté detrás, puede ser objetivo de ciberataques, principalmente porque la mayoría de estos ataques están automatizados, lo que significa que los bots (robot informático que realiza tareas repetitivas y predefinidas de forma automática) escanean en internet en busca de las páginas con las prácticas de seguridad más débiles o anticuadas.
Ante ello, la ciberseguridad es un tema que debe ser evaluado con frecuencia para aprovechar al máximo todo el año que se avecina. Según GoDaddy, los controles de seguridad web más importantes que deben ser tenidos en cuenta son:
1. Certificado de seguridad SSL: garantiza que los datos que viajan desde el navegador del cliente hacia la página web o tienda en línea del negocio están encriptados, lo que protege la información intercambiada. Además, este tipo de medidas son necesarias porque aquellos sitios web que no cuentan con esta protección suelen ser penalizados por los buscadores a través de una página de advertencia que aparece ante el cliente antes de ser dirigido al sitio. Por otra parte, la falta de este certificado también puede afectar el posicionamiento del sitio web en los resultados del buscador, ya que los sitios web no protegidos pueden aparecer más abajo en la lista de resultados de búsqueda.
2. Firewall de aplicaciones web: esta herramienta de protección está diseñada para interceptar y examinar los datos que entran a un sitio web y neutralizar los intentos maliciosos. El Firewall, o WAF, previene accesos no autorizados que intentan conectarse al sitio web, lo que ayuda a evitar que los ciberdelincuentes accedan a los datos de la empresa y sus clientes.
3. Escáner de seguridad: es una medida preventiva que revisa el sitio web cada cierto tiempo para asegurarse de que no hay ninguna actividad sospechosa o virus. Esta herramienta también notifica si se encuentra algún tipo de malware.
4. Actualizaciones de software: los sitios web desactualizados son un blanco fácil para los ciberataques porque presentan agujeros de seguridad, que probablemente ya hayan sido resueltos en las versiones más recientes del sistema operativo. Es importante asegurarse de que el sistema esté actualizado, por lo tanto, la recomendación es consultar directamente con el proveedor del software sobre los parches de seguridad actualizados.
5. Contraseñas fuertes: aunque se trata de una medida básica, puede complicar el trabajo de los ciberdelincuentes. Se recomienda que tengan una extensión de al menos 12 caracteres y que incluyan mayúsculas, minúsculas y símbolos especiales. También es importante no basarlas en ninguna información personal. El uso de una herramienta de gestión de contraseñas puede ayudar a mantenerlas fuertes y protegidas.
6. Copia de seguridad del sitio web: se trata de una capa adicional de seguridad, ya que en caso de un ciberataque es posible restablecer la página web con las características que tenía antes del incidente, con un mínimo esfuerzo. El proveedor de creación de sitios web adecuado puede automatizar este servicio.
Reforzar las medidas de protección y establecer puntos de control de ciberseguridad en las páginas web de las PYMES es un sello de confianza para los emprendedores y sus clientes, y protege a los sitios web de las amenazas de seguridad en línea más comunes.