¿Quién tiene la culpa del Hackeo de mi web? ¿La vigilas?

¿Quién tiene la culpa del Hackeo de mi web? ¿La vigilas?

En estos tiempos de Internet de las cosas (IoT) y la ciberseguridad somos cada vez más conscientes de las oportunidades del mundo conectado y también de las amenazas.

Sin llegar a profundizar en IoT que es un campo más complejo y amplio, lo que todos ya conocemos es el hackeo de webs y que es bastante habitual que ocurra. Lo que no nos paramos es en analizar quién vigila la web y es el responsable de que haya sido atacada.

Actores que intervienen:

  1. Empresa de diseño web que desarrolla la web. Esta empresa decide la tecnología,  estructura los contenidos y selecciona los módulos, extensiones, plugins que más se adecuan a cumplir los requisitos del cliente. Normalmente su responsabilidad termina en el momento que entrega la web ya que su trabajo es hacer webs no vigilarlas. Un diseñador no tiene por qué saber cómo actuar frente a un ataque por
  2. Empresa que aloja la web. El administrador de sistemas se encarga de que el servidor funcione correctamente. Gestiona la base de datos, los correos, el espacio de las webs. Se encarga de vigilar el servidor. No las webs que  tiene alojadas a no ser que creen algún problema. Es el vigilante de las calles de la ciudad pero no vigila el interior de las casas.
  3. La empresa o responsables de gestionar los contenidos de las web, el SEO, SEM (campañas de adwords) las promociones online, las redes sociales, la comunicación, marketing directo… No vigilan la web para que no haya ataques y ni siquiera son perfiles técnicos por lo que no tienen conocimientos para saber que hay un código malicioso.
  4. La empresa propietaria de la web. Se ocupa de su día a día y la web es una herramienta más de su trabajo. Normalmente cree que los actores anteriores son los que tienen que vigilar la web.

Conclusión:

Nadie vigila la web y la protege correctamente por lo que el hacker tiene todas las ventajas para entrar y hacer lo que quiera e instalarse en la web. Una vez dentro a veces es muy difícil echarlo fuera y hay que buscar soluciones urgentes porque la web  es bloqueada por navegadores como Google si detectan código malicioso.

En definitiva, lo importante es ser conscientes de que a la web de la empresa hay que protegerla como a la instalaciones. Si pones una alarma o un vigilante en la empresa, ¿por qué no vigilas tu web que es otra forma de que los clientes te visiten? 

En Intensas somos conscientes de estos problemas y tenemos soluciones para evitar que pasen. Contáctanos.

 

About the Author
Intensas