Apenas ayer el equipo de monitoreo de medios de Saludiario reportó el ciber ataque registrado en el Hospital Regional de Alta Especialidad (HRAE) de Oaxaca y unos meses antes el Hancock Health Network (HHN) de Indiana, Estados Unidos, se vio obligado a pagar 55 mil dólares por el robo de información que se registró en su sistema a mano de un grupo de hackers muy poderosos… ¿por qué no atacarían tu página web?
Guía básica para la protección de tu página web
¿Estás preparado? Con la pregunta anterior en mente hemos preparado una serie de recomendaciones básicas para que el médico tenga en mente con la intención de proteger la página web donde se promocionan tus servicios médicos en el consultorio.
Proteger, ¿para qué?
Entre las principales cosas que el médico debe prever destacan los siguientes puntos: ¿Para qué debo proteger mi sitio? Las principales razones son:
- Impedir que se cargue malware (virus) a tu sitio web.
- Impedir que se envíen mails de phishing desde tu sitio web.
- Recalcar a tus visitantes de que tu sitio web es seguro.
- Conseguir un mejor ranking en las listas de los buscadores, como Google.
- Proteger tu negocio ante ataques de hackers y contra pérdidas de datos cruciales.
¿Desprotegido? Aquí lo que te sucederá
Si tu sitio web no está protegido, los hackers tendrán vía libre para robar, de ser el caso, la información de tu sitio. Desde el correo electrónico hasta tus datos personales. Entre los ataques más comunes, sobresalen:
- Ataque Man In The Middle (MITM) o ataque de intermediario:
Es aquel por el cual se tiene acceso a datos sensibles que se intercambian entre tu sitio web y el navegador del usuario. - Cargas de malware:
Se sube un virus o malware a tu sitio web a través de vulnerabilidades en el código.
Http vs. Https
Un artículo publicado por Pick A Web, detalla que la forma más básica de proteger tu sitio web es cambiarse a un hosting HTTPS, ya que, por lo general, la mayoría de las páginas web se alojan en HTTP (compruébalo en tu navegador).
El problema con HTTP es que no es seguro. Los hackers pueden ‘escuchar’ cualquier dato que se intercambie entre el navegador del visitante y tu sitio web. Esos datos podrían ser verdadermente sensibles, como los detalles y contraseñas de una tarjeta de crédito o las credenciales de inicio de sesión de un sitio web.
Con HTTPS se establece una conexión protegida y encriptada entre navegador y sitio web para que ningún dato intercambiado entre ambos pueda ser interceptado. Sin embargo, HTTPS no solo es bueno por cuestiones de seguridad. Google ha dejado claro que HTTPS es un factor de ránking en su algoritmo.
Imagen: Bigstock