 que todos los que hemos trabajado con web, vivimos de web o vamos a trabajar con ellas en algún momento tenemos, no siempre estamos pendientes de superar este miedo y la idea es que hoy pues nos vayamos todos de aquí y podamos aplicar lo que vamos a ver en todas nuestras webs para que puedan estar adaptadas a estas situaciones y no nos atan, no nos tomen por sorpresa y podamos simplemente lidiar con ellas. Lo primero que necesitamos pensar es que representa una web, porque una web para la mayoría de nosotros puede ser un negocio, entonces si hacemos una abstracción y pensamos qué significa mi web o la web de mis clientes podemos concluir entre otras cosas que puede representar lógicamente una fuente de ingresos, un sustento, la venta de tus productos, simplemente la información o dónde consigue la gente información sobre lo que nosotros ofrecemos, nuestro servicio y es por eso que es tan importante que siempre esté activa y que no tengamos ningún tipo de problema, pero claro las situaciones no siempre son exactamente favorables o como las queremos y se pueden presentar momentos en los que esto no va a ser así. Hacemos una comparación con lo que es un negocio físico, en un negocio físico pues tenemos un local, una fachada, unos servicios, una serie de procesos de almacenamiento, distribución y demás que todos tienen que estar alineados, cuidados y medidos y que además en todos puede haber un problema en la parte digital, pues básicamente todo se resume en uno porque dentro de la web tenemos prácticamente todo, sea una web o sea una app y en el peor de los casos tendremos algún tipo de inventario que tendremos que gestionar, pero si es verdad que la base principal es en la estabilidad de la web. Ahora pasemos a verlo como dentro de WordPress, estos son unos datos de WordPress donde básicamente podemos ver la importancia y el crecimiento que tiene, vemos que cuatro de cada seis webs que abramos sin importar cual sea estadísticamente cuatro van a ser WordPress, luego de eso pues el incremento anual, los ataques que lógicamente es una de las cosas que nos van a interesar porque estos ataques son los que pueden llegar a nuestra web y es lo que vamos a tratar de aprender un poco al lidiar con ellos, y sí, esto es lo que nos tenemos que preguntar y que a veces lo hacemos pero lo omitimos, lo pasamos y simplemente quedó como un pensamiento vago que tendríamos que en verdad materializar y empezar a prepararnos, luego ¿qué es lo que sí podría pasar? En un local nos pueden robar, se puede cortar el suministro, puede haber un daño físico, todos estos son daños que a lo mejor no van a afectar todo el funcionamiento del negocio porque a lo mejor puede tener algún tipo de respaldo, pero sí es verdad que si se cae la web, los que trabajamos con web se cae prácticamente el negocio de o la fuente de ingresos por un tiempo y es lo que no podemos permitir, ¿cómo puede pasar? Puede haber un hackeo, puede caerse el servidor, puede caerse el centro de datos y todas estas son situaciones que probablemente estén fuera de nuestro alcance pero siempre hay que tener un plan de acción a la hora de que se presenten, entonces vamos a ver paso a paso porque lógicamente tendríamos que analizar cada uno de estos casos y entender cómo podemos nosotros estar anticipados o anticiparnos a la situación y que no nos tome por sorpresa, luego ¿qué es un hackeo? Básicamente una intrusión, alguien que me entra fraudulentamente a tu web y pues esto que puede representar robo de datos de tarjeta de crédito, datos de cliente, simplemente inhabilitación de la web porque puede ser que simplemente ese sea su objetivo con lo cual hay que analizar por qué pasa y generalmente en todo lo que vamos a ver el error humano va a ser muy repetitivo porque uno de los factores más importantes es poder corregir ese error humano, entonces usualmente tenemos plugins temas que lo conseguimos barato, me lo dieron gratis, lo bajé de otra página, no es la fuente oficial, no lo actualicé porque para mí funciona mejor con la versión anterior de PHP y esto en los años de experiencia que tengo ayudando a clientes y en la parte de soporte donde yo trabajo es lo que siempre o la mayoría de las veces lleva a webs infectadas ¿por qué? porque las actualizaciones están ahí precisamente para algo y luego las fuentes oficiales son las únicas en donde podríamos un poco confiar que no hay un código adicional o que no hay algo que pueda introducirse en tu web, credenciales débiles, todo esto que estamos hablando puede parecer muy básico y puede parecer que en un sitio como este todos tendríamos que tenerlo ya bastante mentalizado e internalizado sin embargo de todos los casos de web hackeadas estos se repiten en todo sin importar el nivel de usuarios desarrolladores, diseñadores profesionales, usuarios novatos, usuarios que están por primera vez todos caemos en alguno de estos errores y es importante repetirlo porque se necesita tener especial atención en esto y luego la seguridad del servidor es importante porque el servidor es donde está a los ad a tu web y si eliges el servidor más barato pues simplemente porque es más barato pues es muy probable que tengas algunas funciones que no vas a tener o algunas protecciones que van a faltar, vamos a ver algunas cifras, 60% de las pymes que son víctimas de ataques terminan cerrando, esto simplemente quiere decir que si te consigues con un hackeo hay un 60% de probabilidades de que tu negocio termine, 43% de los ciberataques afectan empresas pequeñas, podríamos pensar que alguien que quiera hacer un ciberataque primero va a ir al banco, primero va a ir a una internacional, primero va a ir a amazon pero la verdad es que no precisamente porque esos sistemas gigantescos ya tienen una protección mucho mayor con lo cual si bien el beneficio podría ser mayor es mucho más fácil entrar en una web que esté desprotegida y por eso muchos de los ataques también ocurren a la web sin importar lo pequeña que sea, 230 mil margos esos quedados al día con lo cual pues simplemente pueden ser variaciones pueden buscar vulnerabilidades que no se han visto en la versión anterior y esto de nuevo y nos lleva a tener que tener todo desde el plugin el tema la versión de PHP todo lo más actualizado posible desde el día que sale la actualización, a una compañía le toma entre seis meses detectar una brecha de seguridad, esto es importante porque probablemente no nos vayamos a dar cuenta de que tenemos un malware si no estamos 100% pendientes hasta seis meses después y el daño puede ser increíble si lo vemos en retroactivo si lo vemos en pérdida de clientes de imagen y demás. Pasando ahora a lo que es el servidor es una parte muy importante porque de nuevo muchas veces elegimos el servidor más económico, el servidor que me recomendó alguien pero nos ponemos a investigar exactamente por qué no estamos eligiendo o si de verdad nos va a proteger a la hora de que haya un ataque. ¿Por qué se puede caer? Error humano se va a repetir ¿por qué? Porque siempre que hay un humano detrás pues siempre puede haber una probabilidad de que algo esté mal configurado, de que no se vea haya parcheado alguna cosa pero arriba de todo esto está falta de actualizaciones de mantenimiento que son básicamente algunas de las cosas que los proveedores que no son especializados o no están en búsqueda de esa mejora de calidad si no simplemente competir por el precio descuiden son servidores que yo he visto por ejemplo que todavía siguen trabajando con PHP 5 y la verdad es que esto simplemente significa una vulnerabilidad para las webs que estén a los hadas en él, falta de mantenimiento un poco más de lo mismo y luego problemas de conexión y incompatibilidades pues le puede pasar a cualquiera que haya una caída de potencia que haya una caída del internet que utiliza en ese momento son factores externos que están ahí que tenemos que saber cómo lidiar con ellos y que tenemos que prepararnos para o sea o el servidor el proveedor de hosting tiene que estar preparado para dar una respuesta inmediata ante cualquier situación otras cifras el 29 por ciento de las caídas se deben a fallo de suministro eléctrico lógicamente no podemos controlar no podemos saber si va a fallar el suministro eléctrico pero podemos estar preparados para ellos 24 por ciento son errores humanos quiere decir que de nuevo tenemos que conferir en el equipo que está detrás de nuestro servidor tenemos que conocer nos tenemos que saber qué medidas toman cuáles son los procesos de seguridad los mecanismos que tienen y factores climáticos de nuevo cosas que están fuera del control pero hay que tener un plan B y si pasa algo en el centro de datos ya vimos la web lo vimos a una escala micro en el servidor pero también puede pasar en todo el centro de datos entonces esto mismo que se vio en un servidor veámoslos a gran escala desastre naturales terremoto huracanes un tsunami fuera de nuestro alcance puede pasar y tenemos que saber qué planes tiene el servidor en caso de que esto llegue a suceder en el servidor o en el centro de datos donde está mi web fallos técnicos lo mismo que mencionábamos para el servidor errores humanos esto ha pasado alguien se le olvida a configurar mal o sea configurar bien unas DNS las configura mal y tumbó todas las web de ese servidor puede pasar si le puede pasar a cualquier servidor lo importante es saber qué va a pasar en ese caso cuánto va a estar mi web caída porque lo importante es entender que el negocio de cada persona es suficientemente valioso como para que haya un plan de acción y que puedan reaccionar de manera inmediata y luego tenemos otros factores internos que en los últimos años se han visto que tiene que estar tan bien cubiertos porque por ejemplo puede haber intervenciones gubernamentales guerra cosas que no podemos planificar pero qué pasa si yo tengo un servidor muy barato que además tiene su centro de datos en un sitio muy propenso a que pase algo de esto qué va a pasar con mi web en esos momentos algunos ejemplos por si nos queda un poco lejos poder aterrizarlo en el 2011 amazon web series acaba de abrir su centro de datos en japon y sufrieron un terremoto y se vieron afectados muchísimas de las unidades que acaban de instalar luego en ucrania cuando empezó la guerra habían 50 centros de datos la mayoría para proveedores locales pero lógicamente su manera de competir en un mercado tan abarrotado como el de hosting abracido el de competir por precios qué va a pasar con mi web una persona ajena esa a estos proveedores o ajeno de este país pero que se vea afectado por una situación que evidentemente ellos no quieren vivirla pero tampoco nosotros quisiéramos que nos afectara nuestra web y por eso deberíamos un poco anticiparnos en qué podría pasar y luego en los terremotos de turquía y siria que hubo actualmente o que hubo recientemente en turquía se afectó el centro de datos de cláusar pero claro no afectó de manera muy visible porque cláusar tiene una red de datos una red de centros de datos grandísima nivel mundial están preparados y por eso pudieron complementar lo dañado con algo que estaba en funcionamiento y si pasa algo de esto en que me afecta pues lógicamente una caída temporal o permanente pérdida de tráfico pérdidas económicas penalización deseo pérdida de información la imagen de marca se ha afectado todo porque claro si yo trato entrar en una web y no está activa muy probablemente no vuelvo a ir entonces ese cliente lo perdimos por un error o nuestro o del servidor pero error al fin y si mejor nos anticipamos si en verdad sabemos que esto puede pasar sabemos que tenemos que tener una cuota de responsabilidad y además pedírsela también a nuestro servicio de hosting pues podemos estar un paso más adelante de cualquier eventualidad que se pueda presentar entonces cómo prevenir hackeos al hosting alguien que pedirle todo lo último las últimas actualizaciones que tengan firewall firewall web que tengan aislamiento de cuentas que es un estándar de la industria si no lo tienen prácticamente no tienes que estar en ese servidor saber poder conversar con ellos y preguntarle qué pasa si mi web es hackeada cuál es el procedimiento qué tengo que hacer que haya un sitio donde yo pueda consultar estos son los pasos a seguir esto es lo que te recomendamos que te puedan ayudar que de verdad estén ahí para ti y a nivel de usuarios aunque ya lo mencionamos pues de nuevo todas estas opciones son cosas que siempre se mencionan se mencionan en todos los sitios donde se habla de seguridad y siempre falla las webs que son hackeadas generalmente no tienen muchas de estas cosas tienen contraseñas inseguras no cambian el audio del admin no implementan captcha ni el doble factor de notificación y lo más importante plugins y temas oficiales muchos muchos sitios webs que están infectados son porque fueron bajados de la ferraudulentamente de sitios sospechosos y al final pues terminamos pagando las consecuencias de que no hayamos adquirido el tema en el sitio oficial consultar los protocolos antes caída pues lógicamente tenemos que saber qué va a ser el servidor el proveedor de hosting en caso de que algo esto pase cuáles van a ser los tiempos de respuesta que es que es el que nivel de servicio me garantizan si te ofrece 100 por ciento de servicio es mentira nadie tiene 100 por ciento porque a todos nos puede pasar algo sobre todo porque está el factor humano y están factores que no controlamos pero si se puede ser un 99 por ciento y en ese 99 por ciento es que están el plan A el plan B y todos los planes consecutivos para poder tener la web activa que haya disponibilidad de soporte y sobre todo backups para eventos globales no podemos confiar en un proveedor que tenga un solo centro de datos o que dependa de un solo servidor porque si si yo tengo un móvil y mi copia de seguridad está en mí mismo móvil pierdo el móvil pierdo todo lo mismo pasa con un servidor si tengo un solo servidor si la empresa tiene un solo servidor y pasa algo con ese servidor se daña se destruye con ello se perdió mi información mis clientes mis ventas mi todo entonces tenemos que tener por lo menos distribuido servidor a los centros de datos donde nos podamos apoyar y tener esos copias de seguridad que sean restaurables almacenamiento de vacón en diferentes ubicaciones un poco lo que hablábamos si el servidor hace los vacos en el mismo no tiene ningún sentido tenemos que pedirle o buscar un proveedor que tenga un servidor activo y los vacos en uno de respaldo sino no tenemos el backup manejo de las deneses centralizadas esto ayuda muchísimo porque no no habría cambio de deneses simplemente hacen el switch de un servidor al otro donde te tienen el respaldo y prácticamente tu tráfico no se vea afectado y luego saber qué proveedores están involucrado usa google cloud usa web service usa servidores propios saber cómo los configuran saber qué va a pasar en caso de saber si tienen un plan de respaldo así nosotros nos vamos a exigir a exigir a nosotros mismos tener un plan de acción pues debemos exigir el proveedor también y luego si tengo todo y algo pasa seguí todos los consejos seguí elegí el hosting que yo creía que era el mejor hubo algo que afectó un centro de datos que vamos a hacer en ese caso un ejemplo real el año pasado pues hubo un incendio de seis horas en un conocido proveedor de hosting europeo y afectó a decenas de miles todos los que trabajamos relacionados hostin si teníamos un cliente ahí sabemos lo que pasó se perdió mucha información otros proveedores pueden constatar el flujo de clientes que hubo hacia todos los demás porque esta situación afectó a toda esta cantidad de cliente demandas gente que perdió todos sus negocios esto es lo que no queremos que suceda entonces los accidentes pueden suceder o sea no hay forma de garantizar que no vaya a pasar absolutamente nada pero puede pasarle también un negocio físico claro lo que hay es que tener un plan de respaldo no se trata de simplemente ver quién es el culpable y a quién le vamos a apuntar el dedo y decir fue tu culpa sino cuando va a estar mi web activa donde donde está la respuesta se cayó el centro de datos te entiendo ahora dime qué están haciendo para que mi web esté activa y cuando puedo esperar que la tengamos y por eso la transparencia la información y los tiempos de reacción tiene que ser total si un proveedor se esconde y no te da la cara no te dice qué es lo que van a hacer cuáles son los protocolos probablemente tengas que cambiar de proveedor también pueden pasar cosas negativas ante lo positivo porque y si me muero de éxito que ya lo he mencionado hoy pues tengo todo previsto tengo todo muy bien hice toda mi planificación salió mi negocio salió mi página web y tengo un altísimo éxito un altísimo tráfico tengo una campaña de marketing súper exitosa o en un momento del año pues el el tráfico a la web subió tanto que no pude manejarlo pues tenemos que estar un paso adelante y saber que nos van a responder desde el hosting o desde el de todos los proveedores que tengamos entonces análisis periódicos de los archivos en busca de malware es algo importante sobre todo a nivel de servidor debería ver una herramienta que escane que periódicamente te diga que está libre de malware o que por lo menos tú puedas manualmente hacer un escaneo o solicitarlo y que te digan no hay malware todo está bien y sobre todo poner una notificación de si no lo tiene automatizado el hosting pues de pedirle mira todos los meses que me hagan un análisis o todas las semanas o la periodista de peridiosidad que queramos tener todas las herramientas y todo todo todo absolutamente todo actualizado es súper importante luego tener un entorno de pruebas porque lógicamente si vamos a usar un plugin nuevo un tema nuevo por mucho que lo compramos en proveedores oficiales nunca hasta además probarlo en un sitio de ensayo saber que está perfectamente libre de malware que no hay nada sospechoso y luego pasar la producción probar que todas las herramientas funcionan y sobre todo muy importante copias de seguridad si yo tengo la copia de seguridad yo confío en que está ahí pero nunca la pruebo y en el momento que pasó algo restauró esa copia y no funciona es como si nunca la tuviste entonces periódicamente hay que programar probar la copia de seguridad probar que funcione saber que si pasa algo la voy a tener ahí no conferen una sola que el hosting lo tengan otro muy bien descargate una tengo una copia de seguridad lo más reciente posible en un dispositivo local que si pasa algo no pierda toda tu información luego cuanto más especializado sea el servicio de hosting por ejemplo estamos buscando para WordPress tenemos que buscar uno especializado en WordPress para que pueda solucionar cualquier tipo de inconveniente que se pueda presentar de nuevo todos los proveedores fabricantes presentes en tu instalación me refiero tanto a nivel de hosting a nivel de plugin saber quién está detrás de todo eso saber que estoy instalando plugin de fuentes confiables plugin que de verdad funcionen que no vengan viciados que de verdad estén comprobados que funcionan de todas las maneras posibles tener flexibilidad no siempre podemos empezar con el mejor hosting posible porque lógicamente si estamos empezando un pequeño negocio a lo mejor no tenemos para contratar el el mejor hosting de momento pero podemos contratar uno que tenga alguna funcionalidad es básica y luego cambiarnos a uno mejor o tener uno que sea escalable que puedas tener una opción económica y a medida que tu negocio crece puedas seguir creciendo de nada te sirve tener el más barato y en el momento que tengas un gran boom en tu página web pues simplemente no tengas web no te esté todo caído porque tienes que hacer una migración a otro proveedor porque tu proveedor no es escalable si hay escalabilidad es lo más recomendable y luego lo barato sale caro puedes conseguir un hosting barato gratis puedes conseguir de todo pero van a ser seguros rápido vas a tener alguien con quien conversar van a ser escalables todo esto lo vas a poder implementar o sea a la hora de que te pase algo vas a poder reaccionar van a poder darte una solución eso es lo que tenemos que pensar y pues de nuevo no existen con un sistema 100 por ciento fiables 99 por ciento si el eslabón más débil siempre es el usuario el error humano siempre es el eslabón más débil y pues si el proveedor no te funciona si te dan la espalda o si está actuando en tu contra pues por lo más lógico es que tienes que cambiar de proveedor yo soy Miguel Díaz trabajo como superior atención al cliente espero que les haya gustado y si tienen alguna duda pues con mucho gusto alguna preguntilla muchas gracias por la policía y que mi duda es cuál es el fallo más típico que solemos cometer de nosotros el que cuál es el fallo más típico más común que tú sueles ven los clientes que podrían ser prevenibles porque al final bueno un poco lo que mencionaba sobre contraseñas inseguras lo dicen en todas las conferencias en toda página web en todos los consejos y siempre hay un cliente que te dice mi contraseña es contraseña mi contraseña es 1 2 3 4 eso es lo primero lo primero y luego la buscar siempre lo más barato es lo que lleva a muchas situaciones porque muchas veces llega un cliente con un malware y le pregunta dónde compraste el plugin tal que luego que lo tienes instalado no lo descargué un amigo me lo pasó lo busqué en una página no oficial era gratis y me lo vendieron a 2 euros cuando vale 70 en otra página entonces esos son los errores más comunes y sobre todo a nivel de servidor exactamente lo mismo conseguí un servidor de un euro al mes si pero ahora no tienes web eso generalmente son los dos más comunes que yo he podido ver cuando hay un problema cuando se ha presentado ya un hackeo una caída una pérdida de allá de la página web por completo yo quería hacer una pregunta desde el desconocimiento total quería preguntar si por ejemplo apuestan mucho porque si el wallpaper te pide actualización obviamente se actualice porque está para algo pero eso afecta a todos los contenidos que haya la web negativamente a los contenidos que hay en la web se borraría algo de la web cuando yo le actualizo el sistema no debería eliminarte ningún contenido de la web de todas maneras el correcto proceder es si tener todo actualizado pero de nuevo si tú vas a hacer una actualización mayor que tú puedes pensar que vaya a afectar algo tienes información muy importante haces un escaneo de malware una copia de seguridad haces la actualización pruebas que todo esté bien y sigue adelante nunca borres el que el respaldo por si lo necesita pero básicamente con esos pasos deberías tener todo cubierto muy buenas quería hacer una pregunta bueno dos preguntas y no tiene doble intención aunque lo pueda parecer un momento dado la verificación de un backup entiendo que el data center el proveedor de hosting hace los backups la verificación de un backup a quién correspondería más allá de que el usuario a mí entender siempre debe ser responsable de su web y demás pero correspondería también al data center o a la empresa de hosting hacer una verificación de sus backups que se están realizando evidentemente una empresa de hosting seria va a ser una comprobación periódica de este tipo de backups porque lo necesitamos o se necesita que estén activos te digo más en la mayoría de las empresas de hosting de verdad confiables no tienen uno tienen una serie de backups de los que pueden ir tirando que si falla uno pues tendrá el x por ciento más por probar pero también responsabilidad del usuario está cierto modo estar pendiente de la página web que en la que está trabajando en la que que es su sustento y también hacer una verificación por su cuenta porque podemos confiar al 100% en nuestra empresa pero yo particularmente también haría una comprobación que a lo mejor me toma dos tres minutos en que se restabe un backup veo que funciona pues igual adelante y yo me quedaría más tranquilo y de cara de cara podrá hacer ese chequeo desde el lado del usuario cuál sería la recomendación hacer una especie de tagging de lo que es la web y en esa está bien recuperar un backup salvo digo para no tocar lógicamente la que está en explotación si la web en producción debería ser la que menos se toca entonces claro si generalmente estamos trabajando en un staging antes de publicar todo a pasar la producción pues podemos verificar que la copia de seguridad de ese staining el que siempre trabajamos esté funcionando correctamente que yo sepa que pasó algo con la producción tengo mi copia del staining pero también tengo la copia del de producción entonces sabemos que tenemos ese tipo esos dos tipos de respaldo y verificando los dos vamos a tener más que seguros si pero no me refería tanto a su me refería olvidenos del staging es decir tenemos la producción yo tengo equis backups claro como como usuario hago de forma sencilla sin tener que dedicarles si es posible una serie de horas de instalar un work personal para que se pueda comprobar y demás que lo acabo está funcionando si eso o sea el restaurador luego en este y un torno de donde se puede hacer prueba siempre va a ser lo mejor o sea nunca vamos a querer tocar la web en producción para comprobar un backup porque y si no funciona por eso ok gracias nada nada pues listo no tenemos tiempo para preguntar muchísimas gracias por la ponencia