Cuando hablamos de problemas de seguridad en las empresas generalmente pensamos en la entrada de un virus, mal funcionamiento de los sistemas o pérdida de datos. Pocas veces pensamos también en la cara pública de nuestra empresa, ya sea su página web o su tienda online. Y lo cierto es que el secuestro de la página web es un peligro real para muchas pymes.
En el blog de INCIBE cuentan el caso real de secuestro de una tienda online, donde cuando se intentaba acceder a la tienda aparecía un mensaje que simulaba que todos los archivos estaban cifrados y reclamaba una cierta cantidad para desbloquear la tienda.
El principal problema en este caso venía por la falta de actualización del CMS, el gestor de contenidos de la tienda online, que no deja de ser un programa, un software, que al igual que los sistemas operativos de los ordenadores o los programas que tenemos instalados necesitan un mantenimiento y actualizaciones de forma frecuente.
Descuidar la seguridad puede tener graves consecuencias para la empresa
De esta forma el atacante aprovechó un fallo conocido y publicado de la tienda online para acceder y cambiar las claves de acceso, haciéndose con el control de la página web. Para recuperar el control exigía un rescate. Para restablecer la tienda hubo que reinstalar a la última versión del CMS y utilizar la última copia de seguridad disponible. Igualmente se perdieron datos de los últimos días. Asegurarnos de tener una copia de seguridad buena es clave para la continuidad del negocio.
El problema no es sólo el perjuicio que ocasiona al dejar de estar la tienda disponible durante un periodo de tiempo, sino también la imagen que deja nuestro negocio. En un sector como Internet, donde la confianza en la tienda online es una parte importante en la toma de decisión de compra del consumidor, el daño que podemos sufrir por estas cuestiones es inmenso. La reputación de la tienda queda en entredicho.
Por otro lado da igual que sea un CMS o que nos hayan capturado las contraseñas de acceso al alojamiento online donde administramos la tienda que nos han creado a medida. Si no somos cuidadosos con la seguridad, tanto a nivel local como a nivel global, podemos tener un problema grave. Utilizar contraseñas seguras, que sean individuales para cada servicio, es clave a la hora de aislar posibles problemas y no tener un sistema de vasos comunicantes entre las diferentes herramientas que utilizamos en nuestros negocios.
En Pymes y Autónomos | Cómo elegir el hosting adecuado para tu tienda online
Imagen | geralt