Facebooktwitterlinkedin

En nuestro capítulo 52 invitamos al Consultor Enterprise de Siteground, Fernando Puentes. Viene a explicarnos los mejores consejos para tener una web segura: cuál es el mejor CMS, cómo funciona un ataque a una web, cómo detectarlo, cómo arreglarlo, las tendencias en ciberseguridad… ¡Y mucho más!

Entrevista a Fernando Puente (Siteground)


3:15 Cuéntanos, ¿a qué te dedicas y cómo repartes tu tiempo?

Soy informático, me dedico a muchas cosas relacionadas con el mundo de la tecnología. Ahora estoy enfocado en el sector WordPress, pero llevo desde 1996 dedicado a tecnologías de la información. Reparto mi tiempo entre la consultaría enterprise para Siteground, la parte tecnológica de Exprime Viajes, soy formador en la Fundación Cope…y muchas cosas más, me gusta estar entretenido.

5:50 En Twitter (@fpuenteonline) te presentas como “informático de vocación y profesión”. ¿Cuál es tu CMS preferido?

Estoy muy vinculado a WordPress y en estos momentos, es mi preferido. Ha cambiado mucho en los últimos años, estoy encantado viendo como crece, la cuota de mercado que tiene y el ecosistema que tiene alrededor de empresas y desarrolladores. Al final, el software libre si no hay una comunidad detrás, se muere.

7:25 Mi idea es centrar este podcast en temas de seguridad. ¿Dirías que WordPress es el CMS “más seguro”? ¿Y cuál es el que menos?

El eslabón más inseguro de la cadena suele ser el usuario y, normalmente, es el administrador de esa web. Problemas de seguridad tienen cualquier software, no os fiéis de alguien que os dice que es 100% seguro. Puedes poner capas e impedimentos, mejorar la instalación… Aunque WordPress y el resto de CMS han mejorado con los años, el problema de seguridad no viene con el software, más bien viene de conectarte en sitios inseguros, compartir contraseñas, dejar sesiones abiertas, no estar actualizado, usar un hosting que no está securizado… Muchas veces echamos la culpa al CMS y viene de otro lado.

Más de dos tercios de las webs tienen problemas de seguridad WordPress [Infografía]

10:20 ¿Cómo debe estar organizada una web para que sea lo suficientemente segura como para que su dueño pueda dormir tranquilo?

Lo primero de todo es estar actualizado en todo tu ecosistema. Cuando hablamos de CMS hablamos de una base de software que cumplimentamos con plugins, módulos y desarrollos a medida. Todo ese conjunto tiene que estar actualizado, no solo por temas de rendimiento, sino también porque incorporan los últimos parches relativos a seguridad. Otra parte importante es la que nos da el proveedor de hosting. Y siempre puedes añadir más capas de seguridad como hacer contraseñas más robustas o utilizar las últimas versiones de protocolo. Un trabajo continuo que no debes olvidar.

12:22 ¿Cuáles son los ataques más comunes?

Hay posibles ataques de quitarse a la competencia, llamado denegación de servicio. Son muy perjudiciales, intenta infectar desde dentro para dejar sin servicio y dañar su reputación y desprestigiar. Otro común es encontrar las debilidades para apoderarse de sus recursos, como minar criptomonedas o redirigir tráfico, es muy común en WordPress donde tiene una serie de plugins que pueden tener vulnerabilidad. El menos común es el de robar datos, enfocado a comercio electrónico.

15:00 ¿Cómo puedes saber si tienes la web infectada?

Muchas veces el mayor problema es saber si nos han infectado, atacado o robado. Hay indicadores, como que tu web comienza a ser más lenta, está desconfigurada, que no puedas entrar en tu web o cambio de contraseña. Solo te enteras cuando llegas a tu web. Luego está lo relacionado con la seguridad activa: que tengas un software de escaneo que te esté informando continuamente, por ejemplo, ficheros que cambian fechas o tamaños. Muchas veces el usuario no se entera de que ha sido hackeado.

Siteground lanza su servicio de hosting para Woocommerce

17:58 ¿Qué pasos debe seguir el usuario para saber que ha sido infectado?

Si has detectado algo, utilizar un software tipo búsqueda de malware o comparación de archivos. Si no tienes este tipo de servicios, contacta con el proveedor de hosting, que podrá detectar dónde está el problema. Muchas veces la dificultad reside en no encontrar la raíz del problema. Y, sobre todo, poner parches para que no vuelva a pasar. Por otro lado, haría un podcast entero solo de copias de seguridad. Siempre recomiendo que se hagan y se aseguren de que se están haciendo, si te infectan, poder conseguir los datos. El eCommerce sigue los mismos pasos.

25:10 ¿Qué es el ataque de fuerza bruta?

Una estrategia basada en como detectar una password. Los sistemas se han ido haciendo más inteligentes y van detectando este tipo de ataques. Se trata de probar palabras para establecer cómo puede ser tu contraseña. Por eso siempre se recomienda contraseñas largas, mayúsculas y minúsculas o añadir símbolos. Y combinar métodos para acceder, por ejemplo, confirmarlo con el móvil o añadiendo un pin.

28:54 ¿Qué tendencias habrá en seguridad?

No lo sabemos y es imposible de imaginar. Todo lo que tiene que ver con ciberseguridad ha crecido mucho, cada vez es un tema del que estar más pendiente ya que casi todo está conectado. Cuando lleguen las redes 5G  permitirán más dispositivos conectados que serán más susceptibles de ataques. No hablamos solo de webs, también todos los dispositivos que tienes conectados en casa. Así que el futuro irá por securizarlo todo. Lo importante es que la gente tenga conciencia de lo que maneja.

Las cinco últimas con Fernando Puente

¿iOs o Android?  iOs, desde hace muchos años.

¿Red social preferida? Cada vez consumo menos, pero Twitter es la que más utilizo.

¿Tu eCommerce preferido? Amazon, aunque de experiencia de usuario es la peor.

¿Afición lejos de las pantallas? Me defino como beginner de comer y beber, es mi pasión

¿Idea de posible entrevistad@? Nando Pappalardo, tiene una empresa relacionada con el desarrollo de plugins de eCommerce, y José Conti, desarrollador de medios de pago.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram