Daniel Kanchev: “La seguridad es un proceso constante, debemos seguir fortaleciendo nuestros sistemas”

Seguridad

En SiteGround la seguridad es uno de nuestros pilares principales, y es por ello que mantenemos un equipo de seguridad altamente especializado para abordar las amenazas de seguridad web.

SiteGround se fundó hace 15 añosy desde el año 2015 cuenta su equipo local en Madrid. Su objetivo es crear productos hosting gestionados de gran calidad, especializándose en CMs populares (como pueden ser WordPress, Joomla, Drupal, Magento y PrestaShop) con la última tecnología tanto hardware como software y siempre con soporte técnico 24h.  

Dedicados a proteger a las webs de posibles ataques maliciososSiteGround se encarga de monitorizar de forma diaria con informes sobre seguridad y vulnerabilidades. Mantienen un Web Application Firewall que año a año completan con cientos de reglas de seguridad personalizadas. Además, disponen de un bot basado en inteligencia artificial capaz de detener millones de potenciales amenazas diarias.  

Pero, a pesar de la importancia e, incluso, urgencia que envuelve a la ciberseguridad, son muchas las compañías que no invierten suficiente en ella. Daniel Kanchev, Arquitecto de soluciones enterprise en SiteGround, cree que: “La inversión en ciberseguridad es muy diferente según el tipo de organización. Una gran empresa puede dedicar a muchas personas a trabajar para proteger los activos, clientes y empleados de la compañía, como lo estamos haciendo actualmente en SiteGround. Al mismo tiempo, una empresa pequeña solo puede dedicar una fracción de ese tiempo y presupuesto. Por lo tanto, la verdadera pregunta es cómo inviertes y cómo mides “lo suficiente” para tu propia organización. Por lo general, las empresas son pirateadas y se enfrentan a las consecuencias porque no han evaluado los riesgos y amenazas para sus organizaciones”.  

Una empresa, en primer lugar, tendría que elaborar un estudio sobre sus activos y clasificarlos para, posteriormente, elaborar un presupuesto y una lista de posibles riesgos a cubrir de manera prioritaria.  

Según Kanchev, los protocolos de ciberseguridad que las compañías deberían de implementar si su intención es proteger sus redes y sitios web, serían: “HTS y TLS 1.3, y si es posibles, deshabilitar las versiones anteriores. Migrar, también, todo el tráfico a los protocolos HTTP / 2 y /o QUIC, que será la base para la próxima generación de protocolos de Internet y SiteGround ya se encuentra proporcionando esta tecnología. Y, además, comenzar a usar Content-Security-Policy, X-Content-typeOptions, X-FrameOptions y X-XSS-Protection. También StrictTransport-Security y Public-Key-Pins“.  

Pero, siendo conscientes de la cantidad de posibilidades que se encuentran al alcance de las compañías para evitar posibles ciberataques, Daniel Kanchev  defiende que no es posible estar completamente protegido frente a un ataque, pero “es posible ser completamente consciente de las implicaciones y riesgos que te afectarán en caso de que no estés protegido. La seguridad es un proceso constante y por ello debemos seguir fortaleciendo nuestros sistemas mientras alguien siga encontrando nuevas vulnerabilidades que pueden causar daños”.  

“En SiteGround la seguridad es uno de nuestros pilares principales, y es por ello que mantenemos un equipo de seguridad altamente especializado para abordar las amenazas de seguridad web, un equipo de desarrolladores para crear soluciones avanzadas de seguridad personalizadas y un equipo de administración de sistemas para monitorizar las 24 horas del día nuestra plataforma”, explica.  

No cabe duda de que, las nuevas tecnologías que están surgiendo hacen que la industria se implique más en el proceso de protección. Por ejemplo, la RGPD establece un marco de gestión de datos personales seguro. Ofrece ese grado de control que las personas necesitan cuando hasta ahora siempre habían sido las compañías quienes manipulaban los datos sin control alguno. Respecto a este tema, Kanchev comenta que: “En SiteGround estuvimos trabajando durante más de un año antes de que tuviera que implementarse de forma obligatoria para cumplir plenamente con ella. Aunque la RGPD solo se aplica a los ciudadanos de la UE, mientras estuvimos trabajando en su implementación, vimos que los principios fundamentales detrás de la ley son realmente buenos para nuestros usuarios, por lo que decidimos ir un paso más allá y adoptar las mismas buenas políticas para todos nuestros usuarios, independientemente de sus ciudadanía o ubicación geográfica”. 

Lea también :