Su página web es su marca, su tienda, y con frecuencia su primer contacto con los clientes. Si no es segura, las relaciones con su negocio pueden verse comprometidas. Las amenazas pueden infectar de muchas formas una página web con malware con el fin de propagar ese malware a los visitantes, el robo de información (como nombres o direcciones de correo electrónico) de los clientes, robo de la tarjeta de crédito y otra información de transacciones, la adición de la página web de una red de bots, e incluso el secuestro o la suspensión de la página web.
Un solo fallo de seguridad podría ser una sentencia de muerte para una pequeña empresa. La mayoría de los países tienen leyes estrictas de violación de datos, y muchos vienen con fuertes multas, sanciones y otros costes. Incluso si un fallo de seguridad en la página web de una pequeña empresa no desencadena una violación de datos, puede tener un enorme impacto en la confianza de los clientes si llega a su conocimiento.
Los navegadores más inteligentes pueden detectar software malicioso, como vemos el mensaje que aparece en la imagen. El sitio al que vas acceder contiene software malicioso. Cuando salta este mensaje es prácticamente imposible que el cliente vuelva a visitar la página web.
Te preguntas ¿y por qué salta a este mensaje en una página web? Muy fácil: este mensaje salta cuando tu página va a descargar un archivo ejecutable malicioso o ejecutar un código malicioso. ¿Y quién añade estos archivos? Un ciberdelincuente o pirata informático que se aprovecha de una vulnerabilidad de tu página web subir un archivo malicioso. Cuando un usuario visite la página web, el antivirus le avisará o, si el virus es nuevo y el antivirus no lo detecta como amenaza, el archivo se ejecutará en su equipo, y en ese caso ya has perdido al cliente. Por eso la seguridad informática es importante en cualquier caso que tenga que ver con equipos informáticos.
Una página web sin protección es un riesgo de seguridad para los clientes, otras empresas, y otras páginas públicas / gubernamentales. Permite la propagación y el escalado de malware, ataques a otros sitios web, e incluso ataques contra objetivos nacionales y su infraestructura. En muchos de estos ataques, los ciberdelincuentes o piratas informáticos intentarán aprovechar el poder combinado de miles de computadoras y sitios para lanzar este ataque.
Algunas personas pueden pensar en la seguridad web como una manera de reforzar la confianza con los clientes. Pueden pensar que es simplemente una manera de prevenir ataques maliciosos. La prevención es importante, pero ¿cómo reforzar la seguridad web y la confianza con los clientes?
Los consumidores se preocupan por los riesgos de seguridad de internet. Por ejemplo, el robo de identidad ha sido la queja número uno de los consumidores a la Federal Trade Commission durante los últimos trece años. Los consumidores parecen percibir, porque es de sentido común, que la mayoría de las pequeñas empresas no pueden permitirse la mejor seguridad y por lo tanto su página web presenta un mayor riesgo, ya sea en una compra o simplemente navegando. Cuanto más refuerce una pequeña empresa la confianza en su página web, es más probable que los clientes vuelvan a visitar, alojarse, comprar y recomendar.
¿Qué empresas tienen que tener especial cuidado en asegurar su página web?
Ninguna empresa es inmune. La piratería no es sólo el robo de datos. Los hackers tratan de ocultar el malware para difundir el software malicioso a los visitantes a ese sitio. También pueden provocar ataques de denegación de servicio (DDOS). Cuando se trata de robo de datos, servicios financieros, cuidado de la salud y al por menor parecen ser especialmente popular.
¿El proveedor de alojamiento (hosting) puede ofrecer una buena seguridad?
Por supuesto, la empresa de alojamiento es clave para la seguridad del sitio web. El anfitrión proporciona la infraestructura sobre la que se construirá el sitio. Al igual que la construcción de una casa, necesita una base sólida con el fin de estar a salvo. También importa cómo actúa el usuario en la construcción de la casa, que es una cuestión importante que los propietarios de páginas web a veces no entienden completamente. El anfitrión proporciona la infraestructura pero la página también debe ser segura. De hecho, las páginas web son ahora un punto de entrada mucho más popular que los servidores o redes y representan hasta un 80% de acuerdo según un informe reciente de Verizon. Nosotros utilizamos a menudo la analogía de un complejo de apartamentos. El anfitrión proporciona la seguridad para el edificio, la cual bloquea la puerta ante un ataque. Sin embargo, el atacante puede penetrar a través de esta seguridad. Si el huésped deja su puerta del apartamento abierta, sigue siendo su responsabilidad.
