Este 2020 trajo consigo el COVID-19, el nuevo virus que ha impactado y afectado el mundo. Esto, además, nos recuerda otros tipos de virus, por ejemplo la influenza, que también ataca el sistema respiratorio de las personas y del cual cada año debemos vacunarnos porque muta con facilidad. Algo similar sucede en Internet, pues en muy corto tiempo se generan virus y/o estrategias para intentar hackear las páginas web y sacar su información. Así como para la influenza sirve una vacuna anual, para las páginas web existe un mecanismo que las puede proteger, y este se llama Actualizaciones de Seguridad.
¿De qué se tratan las actualizaciones de seguridad?
La integridad y seguridad de la página web en una empresa es una de las tareas fundamentales de los administradores. Tan sólo pueden pasar horas para que un virus o ataque cibernético se multiplique, y es ahí donde las actualizaciones juegan un papel importante, ya que probablemente afectarán a estas páginas que no están seguras.
Así mismo, son muchas las páginas web que se han visto afectadas en los últimos años, por ejemplo, la empresa Sucuri, encargada de rescatar páginas web hackeadas, reveló un informe mostrando que el 90% de las cuentas reparadas eran WordPress, de las cuales, solamente el 50% tenía el CMS actualizado, razón por la que obtuvieron ataques a su web con más facilidad. De la misma manera, la plataforma Have I Been Pwned, dio a conocer “Colection #1”, una colección con la mayor base de datos filtrada que contiene casi 82 GB con más de 772 contraseñas de las cuales 22 son de cuentas únicas.
¿Cómo verificar que su página web tiene las últimas actualizaciones de seguridad?
Es importante que esté al tanto de la seguridad de su página web, por lo tanto, le explicaremos la manera con la que usted se puede dar cuenta si el portal se encuentra protegido en los tres CMS más populares del mercado:
WordPress:
Inicia sesión en tu escritorio de WordPress, y ve a la sección de Actualizaciones ubicada en la barra izquierda. Aquí, podrá ver claramente qué versión de WordPress está utilizando, y también la última versión disponible de WordPress. Si no tiene la última versión, asegúrese de hacer una copia de seguridad del sitio antes de continuar con la actualización a la última versión.
Drupal:
Cuando vamos a administrar los contenidos de nuestro sitio o en las opciones de configuración veremos un aviso como este: Hay una actualización de seguridad disponible para su versión de Drupal. Para garantizar la seguridad de su servidor, ¡debería actualizarla de inmediato! Consulte la página de actualizaciones disponibles para más información e instalar las actualizaciones pendientes. Este aviso también tendrá incorporado un enlace para ver las actualizaciones.
Joomla:
Joomla, por su parte, tiene disponibilidad de un manual en su portal web, donde podrá encontrar cada una de las actualizaciones y como acceder para verificarla. Puede encontrar las instrucciones aquí: https://docs.joomla.org/How_to_check_the_Joomla_version%3F/es
¿Qué debe tener en cuenta al realizar una actualización de seguridad?
Según lo dicho con anterioridad, las actualizaciones de seguridad necesitan un proceso para que la página web quede protegida, sin embargo, este proceso podría salir mal y si no sigue los pasos correspondientes, su página web podría verse afectada. Aquí traemos un paso a paso que debe tener en cuenta al realizar su actualización de seguridad:
- Realizar backup del sitio Web actual.
- Revisar cada uno de los enlaces del portal para verificar la funcionalidad actual antes de hacer la actualización.
- Hacer la actualización.
- Revisar cada uno de los enlaces del portal verificando que como mínimo estuvieran funcionando igual que como estaban funcionando antes de la actualización.
- Hacer backup de nuevo.
Son muchas las formas las cuales su página web puede ser atacada, no basta solamente con tener el certificado de seguridad activo, sino que debe actualizarlo constantemente. Colombia Solutions brinda las actualizaciones que los clientes necesitan, y de esta manera, proteger su página web de ataques cibernéticos, virus y hackers.
Para más información: