Seguridad de Sitios Web
Los sitios web son un territorio con un valor incalculable:
Si un criminal cibernético logra acceso a tu sitio web, habría encontrado un lugar gratuito y seguro para implantar malware, correos no deseados, publicidad o suplantación de identidad. ¡Estos criminales están constantemente buscando todo tipo de sitio web vulnerable para controlarlo!
Cualquier persona que quiera atacar a tu organización, puede hacerlo a través de tu sitio web. Pueden intentar adivinar tus credenciales, encontrar tus contraseñas en una lista filtrada de datos por alguna brecha de seguridad, o usar un botnet para sobrecargar tu página web con tráfico (un ataque DDoS o servicio denegado de distribución).
Los acosadores que usen de blanco tu organización para atacarla pueden encontrar fotos y las direcciones de correo electrónico de la junta, empleados y voluntarios y usar ese contenido para hacer más daño.
¡Afortunadamente, existen formas de protegerse en contra de estos potenciales ataques!
Lista de seguridad para tu sitio web:
Certificado SSL (el ícono que parece un candado en la barra del URL)
Protege todas las formas con CAPTCHA (Google o hCaptcha) para prevenir comunicaciones no deseados y fraude
Permitir la protección gratuita de DDoS de Deflect.Ca, Project Galileo (Cloudfare) o Project Shield (Google) Enable DDoS protection for free from either Deflect.ca, Project Galileo (Cloudflare), or Project Shield (Google)
Cualquier persona que necesite acceso al sitio web debe serle provista su propia cuenta con una contraseña única y que no sea fácil de descifrar
Usar el sistema de autenticación de dos factores si es posible
Usa formularios de contacto en lugar de publicar los correos electrónicos de los empleados
Crear un itinerario actualizado y coordinar el recibo de notificaciones
Entrenar y designar a alguien para que actualice la página web
Encender actualizaciones automáticas si es posible
Mantener una lista de información esencial del sitio web en un lugar seguro que por los menos dos empleados tengan acceso
La lista debe incluir en donde el dominio web está alojado, un enlace para actualizar el certificado de SSL en caso de que expire y el enlace donde puedes ir a editar el sitio web
Guarda los credenciales del sitio web por separado con un administrador de contraseñas
Opcional para privacidad adicional: usar avatars en lugar de las fotos de los empleados y quita los biográficos de empleados