Web segura

Cada 39 segundos se produce un ataque informático, según datos de la Universidad de Maryland (EEUU)
Una de cada dos víctimas de ciberataque vuelve a ser atacada con éxito en menos de un año, según FireEye.
El 36% de las brechas de seguridad se relaciona con ataques de phishing. Se sabe que los ciberdelincuentes modifican sus campañas de phishing dependiendo de la actualidad informativa. No en vano, uno de cada dos directivos de empresas relacionadas con la seguridad informática asegura que su principal problema de seguridad es, precisamente el phishing. (Global Advanced Threat Landscape Report 2018 Vanson Bourne for CyberArk).
En los últimos años, los ciber atacantes han pasado, de sólo infestar sistemas informáticos valiéndose del ransomware, a la doble extorsión. Es decir, además de dañar los sistemas, amenazan con filtrar los datos al público, o venderlos. (Panorama de amenazas 2021 de ENISA)
El componente más caro de un ciberataque es la pérdida de información.

Y además…

La mayoría de las infracciones de ciberseguridad se producen por causa de errores humanos.

El hombre: el eslabón más débil de la ciberseguridad

Es una realidad. El hombre y sus decisiones es quien pone en peligro la seguridad de los equipos informáticos, ya sea de uso doméstico o profesional. No importa cuántas veces se advierta sobre los peligros de no ir con cuidado. Siempre hay alguien que descarga lo que no debe, visita sitos de dudable fiabilidad, o hace clic en enlaces poco recomendables, aunque engañosamente bien presentados.

Es el caso, por ejemplo, de los famosos correos electrónicos de tiendas online anunciando que el supuesto paquete encargado ya está esperando, o falsos requerimientos de alguna institución pública. Si no nos fijamos, la brecha en la seguridad está casi garantizada.

Qué hacemos para garantizar la seguridad de tu web

El nuestro es un trabajo diario: realizamos actualizaciones y controles de seguridad cada 24 horas.

¿Sabes por qué?

Porque cada día hay centenares de actualizaciones, por ejemplo: una nueva versión de WordPress que soluciona los problemas de otra versión del mismo programa que se había lanzado unos días atrás. Estas cosas pasan más a menudo de lo que parece.

Así que los hackers descubren que hay un agujero de seguridad para todas aquellas versiones de WordPress anteriores y ya tienen un lugar por el que colarse. Pero en https://fidelcarrera.es somos más rápidos, y como lo llevamos todo al día, nuestras webs no tienen nada de qué preocuparse.

Otro problema que puede suceder y que no es demasiado grave pero que hay que tener en cuenta: a veces el sistema considera que un documento, por ejemplo, txt es peligroso porque puede decirles a los ciberdelincuentes la versión de WordPress, por seguir con el mismo ejemplo, que se está utilizando. No es que haya un agujero en la seguridad, pero, si los hackers saben que en algún punto del programa hay una vía de entrada, pueden utilizarlo para hacerse con el control de la página, robar datos, publicar lo que quieran, minar criptomonedas utilizando tus recursos… En definitiva, la web está en sus manos.

Lo más peligroso, sin embargo, es cuando encontramos un plugin, versión de WordPress, de php… o de cualquiera de estos conceptos que se actualiza y explica el porqué. Es decir, cuando se anuncia una actualización que corrige los errores de otras. Es un caso similar al que hemos comentado en primer lugar. Los hackers ya saben qué versiones no han solucionado ese problema y, por lo tanto, qué páginas no están protegidas.

Para ellos es tan sencillo como averiguar qué plugin tiene fallos en la seguridad, hacer un rastreo por internet, y encontrar miles de páginas que asaltar. Es lo que sucedió, por ejemplo, en el caso de los papeles de Panamá.

Por ese motivo la actualización y el control de seguridad diarios que hacemos son fundamentales. No actualizar significa dejar las puertas abiertas para que, quien quiera, entre y haga lo que desee. Pero esto es algo que nadie hace. Como mucho se actualiza y se hacen copias de seguridad cada ciertos meses, o una vez al año.

Nosotros tomamos precauciones como no dar pistas, tenerlo todo al día, hacer copias de seguridad diarias… Y eso hace que las webs que llevamos estén más optimizadas y tengan más velocidad, porque siempre tienen las últimas versiones instaladas, y Google premia esto.

Por supuesto, también hay consejos y tips para proteger tu sistema, y es muy interesante que los tengas en cuenta.

Las seis maneras de dejar pasar a los ciberdelincuentes

Software, plantillas o plugin pirata… Lo más seguro es que cuelen en tu sistema software malicioso dentro de la descarga y la posterior instalación. ¿No estás seguro de que tu web esté segura? ¿O de que tu ordenador no corra peligro? El sentido común suele ser un buen compañero, pero por si acaso, vigila estos seis ciber villanos que esconden muchos más peligros de lo que puedes pensar:

Los enlaces y archivos que llegan por correo electrónico, webs o redes sociales. Son una enorme bandera roja. Por norma general no hagas clic ni descargues nada de eso, salvo que sepas cien por cien seguro que son… eso, seguros.
Cuidado con abrir una imagen que llega por email, que te entregan en un pendrive, o que está en una web… por lo mismo.
Descarga y apertura de archivos y pop-ups, banners publicitarios, email o archivos. Nunca sabes dónde está el virus destructor que pondrá tu página web y todo tu trabajo patas arriba.
No te conviertas en cómplice del villano, mantén tus actualizaciones al día. Y, por supuesto, vigila que todos los sistemas operativos correctamente y actualizados. ¿Sabes que en fidelcarrera.es realizamos actualizaciones y copias de seguridad diarias? Tal vez te interese echar un vistazo a esta entrada.
Cuidado con las manipulaciones. ¿Sabes lo fácil que es que te roben información importante, como números de cuenta, contraseñas, tarjetas…? Una simple llamada, un mensaje al teléfono, una web que parece fiable pero que en realidad no lo es… Incluso una falsa pasarela de pago que recuerda mucho a PayPal pero que no es PayPal. El peligro acecha y las víctimas suelen ser personas confiadas y poco informadas al respecto.
El control es fundamental. Para que tu web se mantenga segura, necesitas personas formadas, programas adecuados, sistemas operativos perfectamente configurados, redes, dispositivos… todo un ejército que es más sencillo de formar de lo que crees, y que te puede salvar cada día, a veces sin que te des cuenta – ¿no es esa la mejor manera de ser salvado? –

¿Qué es lo que puede robar un ciberdelincuente?

Depende un poco de su objetivo. Un ciberdelincuente es una persona, o un grupo de personas, que tienen diversas motivaciones, alejadas de la legalidad, y las herramientas necesarias para conseguir lo que buscan.

Pueden filtrar datos y contraseñas en la Dark Web, ese lugar que viene a ser como los bajos fondos de cualquier gran ciudad, donde se junta lo más granado de la ciberdelincuencia y que ningún buscador puede indexar. Suelen conseguir la información mediante phishing o fuerza bruta.
Les resulta relativamente fácil modificar la información existente en cualquier web.
Pueden dar lugar a pérdidas de información o secuestro de datos.
Algunos ciberataques pasan por el robo de dinero, el blanqueo de capitales o la financiación del terrorismo.
Suplantación de identidad, secuestro de cuentas de usuario de cualquier tipo, o robo de cuentas bancarias.
Instalación de programas no deseados.
Denegación de servicio.
Casos de espionaje industrial.
Monitorización del la conexión y robo de la huella digital.

Evidentemente, cualquiera de estas acciones tiene sus repercusiones económicas, pero también, y no menos importante, afectan muchísimo a la imagen y la confianza de una empresa. Además, suponen una pérdida de tiempo, a veces de información, y en algunos casos, tienen repercusiones legales.

Nuestros diez consejos de ciberseguridad

Siempre, siempre, siempre, cuenta con un programa antivirus instalado y actualizado. No importa si es el más potente y caro, o el más básico de todos, e incluso uno gratuito. Más vale hecho que perfecto, así que encuentra el tuyo, cuenta con la última versión del programa y descárgalo e instálalo de forma oficial para que pueda protegerte.
No nos cansaremos de repetirlo: mucho cuidado con las descargas y archivos adjuntos fraudulentos. En internet hay mucho .exe que puede dañar tu equipo, o incluso los puedes recibir por correo electrónico. Así que, si en tu bandeja de entrada hay un correo extraño, inesperado, de procedencia desconocida… mándalo directo a la papelera.
Y esto nos lleva a otro punto de riesgo: duda siempre de mail extraños y de spam, y si llegas a una web en la que tienes que introducir tus datos para lo que sea, asegúrate de que es https -puedes encontrar más información sobre este aspecto en esta entrada– ya que podría tratarse de phishing. Siempre que puedas, accede a la web en cuestión desde el ordenador y nunca desde el link que aparece en un mail o fuente sospechosa.
Gestiona bien tus contraseñas. Seamos serios: ni cumpleaños, ni nombres de mascotas, ni teléfonos o matrículas de coches… ni mucho menos poner la misma en todos los sitios. Hay que tener una contraseña única para cada sitio, con una buena cantidad de caracteres, y cambiarla de forma periódica. Los generadores aleatorios de claves son siempre una buena idea.
Tu móvil o Tablet también necesitan protección. Después de todo, muchas veces los utilizas más que un ordenador…
No te fíes nunca del wifi gratuito de zonas públicas como el aeropuerto o un ayuntamiento. Y si no tienes más remedio que conectarte, no entres en bancos, correos importantes, ni pongas ninguna contraseña de redes sociales.
Activa el cortafuegos. Está presente en todos los sistemas operativos, es muy sencillo de configurar, y puedes elegir el tipo de protección que necesitas cada momento.
Mucho cuidado con los dispositivos inteligentes: altavoces, televisiones, relojes y pulseras… Para estos casos es importante seguir las recomendaciones del fabricante, y actualizar el sistema siempre que sea necesario para evitar sorpresas desagradables.
Si no estás usando internet, apágalo. Para eso existe el botincito del router o el modo avión.
Cierra siempre sesión, especialmente en sitios públicos. No dejes abierta ninguna puerta por la que se pueda colar algún elemento perjudicial para la salud de tu dispositivo y, por ende, para todo lo que contiene.

¿Tienes alguna duda? Estamos a tu disposición. Utiliza nuestro formulario de contacto y te atenderemos en seguida.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
__stripe_mid	1 año	Stripe: Sus cookies (por ejemplo nsr) se utilizan para el procesamiento de los pagos de pedidos a través del sitio web.
__stripe_sid	Sesión	Stripe: Sus cookies (por ejemplo nsr) se utilizan para el procesamiento de los pagos de pedidos a través del sitio web.