Habrás oído que la seguridad web está en continuo peligro. Los ataques informáticos están a la orden del día y el panorama en España es bastante preocupante, a pesar de que, desde 2011, existe una regulación en esta materia tanto en el código penal como en el civil.
El año pasado se registró la friolera cantidad de 120.000 cibercrímenes, cifra que va en aumento año tras año. Son muchos los tipos de ataques que puede recibir una web aunque lo más típicos son el famoso malware, el ataque por fuerza bruta, el cross site scripting, el ataque por injection y el DDoS. Si tienes una web y está expuesta a estos riesgos, las consecuencias serán muchas y afectarán a tu reputación, a la imagen que muestras a tus clientes, a tu productividad y al SEO de tu página.
Todo esto hará que peligren tus resultados y la continuidad de tu negocio.
Protegerse ante un ciberataque no siempre es fácil, por eso en este post voy a hablarte sobre uno de los más agresivos, el ataque DDoS, que además ha afectado a muchas de las empresas más importantes a nivel mundial.
¿Qué es un ataque DDoS y cómo funciona?
Un DDoS o ataque de denegación de servicio distribuido (Distributed Denial of Service en inglés), tiene como objetivo inhabilitar una web impidiendo que sea accesible durante un periodo de tiempo, normalmente corto.
Por breve que sea el ataque cada minuto cuenta, por lo que las pérdidas económicas pueden ser cuantiosas.
Los servidores web son capaces de recibir y atender simultáneamente un número limitado de solicitudes. El ataque DDoS funciona solicitando muchas al mismo tiempo para superar su capacidad y colapsar el ancho de banda, ralentizando las respuestas a esas solicitudes o incluso agotando sus recursos hasta dejar completamente inactiva la web o webs que alojan.
Un ejemplo simple: supongamos que hoy una agencia de viajes lanza una promoción especial del 75% de descuento en todos sus viajes. Esperan que los clientes aumenten un 25%, pero al final acudieron el doble. Durante la primera hora todo estaba controlado, pero poco a poco empezó el caos y no dieron abasto para atender a tantos clientes. Muchos de los que llegaron al principio no pudieron disfrutar de esos descuentos. Un ataque DDoS provoca algo similar en una web.
Un ataque DDoS genera un gran cantidad de información desde varios puntos hacia un solo destino. Un red de bots es la forma más común de realizarlo.
Por lo general, el objetivo principal de un ataque DDoS es desacreditar o dañar una empresa.
Grandes empresas como PayPal, Twitter o Spotify se han visto afectadas por este tipo de ataques experimentado graves problemas o incluso con la web inaccesible durante horas. El pasado 28 de febrero, la empresa GitHub sufrió el ataque DDoS más grande de la historia hasta ahora, con una duración de tan solo 10 minutos, ya que estaban preparados y pudieron subsanar la situación rápidamente.
España es uno de los países que recibe más ciberataques y muchas empresas no están preparadas para combatirlos. En el caso del ataque DDoS, muchas de las empresas afectadas no eran los objetivos de los cibercriminales y aún así se vieron sumergidas en un gran problema.
Da igual si tienes un pequeño negocio, debes estar listo para plantar cara a los hackers.
¿Cómo te puede afectar un ataque DDoS?
Como comentaba antes, cada minuto cuenta. Un ataque DDoS puede durar incluso varios días, aunque en la mayoría de los casos se resuelve en cuestión de minutos. Pero aunque se trata de un ataque breve, tu web estará completamente inaccesible por lo que perderás visitas y, como consecuencia, también ventas.
Tu imagen de marca también se verá afectada. Imagina que tu empresa ofrece soporte técnico online. Obviamente no podrás prestar este servicio durante el tiempo que tu web esté inaccesible por lo que los clientes se verán afectados por un retraso para solucionar sus necesidades.
Sea cual sea tu objetivo, los resultados se verán enormemente afectados debido a este tipo de ataque.
¿Qué puedes hacer para proteger tu web?
Asegurar tu web es primordial para evitar cualquier tipo de ataque informático. Sigue estos consejos para que los hackers se topen con un muro de hormigón cuando intenten acceder a tu web:
Utiliza un buen servicio de hosting. Debería ser un aspecto primordial a la hora de lanzar tu propio negocio. Fíjate qué opciones extra ofrece (certificado SSL incluido, supervisión de seguridad, protección contra fraudes, virus y spam, etc) y contrata un plan de alojamiento que se preocupe por la seguridad de tu web.
Instala un certificado de seguridad SSL. Si el hosting que eliges no incluye este tipo de encriptación, tienes la posibilidad de contratar el certificado SSL que mejor se ajuste a tus necesidades. De esta manera, protegerás la información confidencial de tus clientes y mejorarás el posicionamiento SEO de tu web.
Añade seguridad. Protegerás tu página por completo de posibles amenazas, como el ataque DDoS, entre muchas. Un plan de seguridad web analiza, monitoriza, previene y elimina cualquier peligro que detecte en tu página.
Utiliza contraseñas seguras. Parece algo obvio, pero todavía hay gente que a la hora de configurar una contraseña piensa en su fecha de nacimiento o simplemente 12345678. Esto es un grave error ya que son datos evidentes que cualquiera puede intuir, incluso encontrar.
Utiliza la última versión. Si tu web está hecha en WordPress, Joomla o cualquier otro CMS, asegúrate de actualizarlo y usar la última versión. También es importante mantener actualizadas el resto de plataformas y aplicaciones.
Incluye códigos CAPTCHA. Se trata de breves secuencias de texto o juegos de imágenes que los usuarios deben resolver para confirmar que son personas reales y no ordenadores que quieren enviar datos a través de la web.
Presta atención a los emails. Antes de abrir cualquier enlace o adjunto que recibas en un correo de procedencia desconocida o dudosa, revísalos concienzudamente ya que puede ser contenido malicioso enviado por cibercriminales para acceder a tu web.
Conclusión
Has invertido mucho tiempo y esfuerzo en lanzar tu página en Internet por lo que se merece la máxima protección. No olvides que es fundamental realizar copias de seguridad de tu web periódicamente y descárgalas externamente. De esta manera podrás recuperar toda la información perdida si alguna vez sufres un ataque informático o tienes cualquier problema con tu equipo.
Y a modo de resumen gráfico puedes consultar la siguiente infografía para entender visualmente qué es un ataque DDoS. Y recuerda que proteger tu web de los ciberataques no tiene por qué ser complicado.
