Tras los masivos ciberataques del mes pasado han saltado las alarmas. Un ataque DdoS afecta a las webs de grandes empresas: Twitter, Netflix, Amazon, Reddit, PayPal, Tumblr, Spotify, Airbnb, Ebay, entre otras. Los usuarios quedaron sin acceso a estas y más páginas así como a medios internacionales como son The Guardian, The New York Times, CNN, entre otros. El ciberataque ha sido solo un testeo para comprobar en qué punto se saturan los servidores de las grandes empresas. Eso conduce a los expertos a pensar que se está preparando un ciberataque mucho más importante que bloquee los servidores.
La inoperatividad de una página web que ofrece productos o servicios o vende espacios publicitarios en internet puede suponer pérdidas de hasta el 95% de sus ingresos en tan solo 72h. Imaginemos pues, que este ciberataque persistiera en el tiempo y las consecuencias que tendría para la empresa. Estos datos no sólo afectan a las grandes empresas. Resulta curioso que, a pesar de conocer la existencia de estos y muchos otros ciberataques, las empresas todavía no tomen medidas de seguridad. Aunque se crea que éstos ataques sólo afectan a grandes empresas, debería inquietarnos que precisamente éstas son las que sí toman medidas de seguridad para evitar sufrir ataques y están más preparadas para defenderse. Aun así, pueden ser atacadas.
Tu página web también puede sufrir ciberataques
Tu página también puede ser el punto de mira de un ciberataque. tiene un gran interés para los hackers. La mayoría de los ciberataques que se producen son indiscriminados. Lo ataques a grandes empresas son una anécdota, aunque sean más mediáticos. Además, los ataques DdoS se producen mediante una red distribuida, formada por muchos ordenadores infectados por malware que desconocen su participación en el ataque. Cualquiera puede haber estado involucrado en el ciberataque del pasado mes. En internet somos muy vulnerables y no hay conciencia de ello.
Es una consciencia que se adquiere con la experiencia. Desgraciadamente, la experiencia significa haber sufrido un ciberataque y muchas veces el mal ya está hecho. Del mismo modo que uno pone una alarma en su casa cuando ya le han robado. No podrá recuperar lo que ha perdido, pero se sentirá más tranquilo. ¿Por qué no evitarlo antes? La vulnerabilidad en internet es mucho mayor porque nadie puede localizar al hacker, a veces ataca a través de terceros y es mucho más sencillo realizar un ciberataque que entrar en una casa.
Un claro ejemplo de esta falta de concienciación es que el 85% de las webs hechas en WordPress, el gestor de contenidos más popular para la creación de webs, no tienen protegido el acceso a la cuenta (wp-login). Estamos hablando de una medida de seguridad básica y fácil de solucionar.
Toma medidas para afrontar el cambio de paradigma, protege tu web
No estamos hablando de aprender a programar ni de invertir mucho dinero. Eso lo requeriría solucionar un ciberataque, pero no prevenirlo. Hay algunas medidas básicas de seguridad que puedes tomar, como llevar las actualizaciones del software y de los plugins al día. Si tienes un WordPress puedes seguir algunos consejos que te damos para cubrir estas medidas de seguridad básicas. Sin embargo, debes tener en cuenta que eso no incluye el mantenimiento y que éste es imprescindible en cualquier caso. Si no tienes tiempo de ocuparte del mantenimiento de tu web y de su protección, siempre puedes contratar expertos en seguridad. Será siempre más económico y eficaz que mitigar un ciberataque cuando ya se ha producido.