 Muy buenos días a todos. Mi nombre es José Sánchez. He trabajado en el tema de civil seguridad mucho tiempo. Agradezco primeramente a WordPress Costa Rica y a Workamp para participar lo que sería en este evento de lo que es el track de WordPress de civil seguridad. Mi tema se llama Defendiendo tu WordPress, una metodología práctica para la civil de amenazas y vamos a aprender lo que serían muchas nociones de civil seguridad aplicadas a WordPress. Muchos temas de protección, temas de procesos y alguna y algún demo que vamos a realizar a nivel de práctico en todo el curso. Inicialmente este tema está orientado a personas de introductorio. Es un tema muy, muy, muy interesante que les va a interesar a todas las personas que estén a nivel de entrando en el mundo de WordPress, utilizando WordPress ya sea a nivel personal, a nivel corporativo, a nivel de negocios, etcétera. Este track es muy importante y muy interesante. ¿Por qué? Porque la tecnología hoy en día tenemos un inconveniente. La tecnología conlleva una gran responsabilidad para todas las personas que la utilizamos y WordPress no es una sección. WordPress necesita lo que sería buenas prácticas para tener una buena operación. Muchas veces podríamos decir, no es que WordPress, al ser software libre, al ser un CMS que ya trae un software implementado, puede que tenga inseguridad, todo software es inseguro y no se puede omitir lo que serían los procesos de civil seguridad. Mi nombre es José Sánchez, iniciando con todo el tema. Yo he trabajado en Costa Rica con el tema civil de seguridad, he trabajado con el tema de desarrollo con WordPress, he hecho lo que sería algunas certificaciones de civil seguridad y psicónsil y SS2, he hecho las certificaciones a nivel de proveedores, etcétera de civil seguridad y en todo ese proceso yo he aprendido directamente que la civil seguridad es un tema muy, muy importante para todos lo que estamos en este pequeño mundo, de lo que es este, no un pequeño mundo, es un gran mundo de tecnología. Vamos a arrancar con la presentación, podría basar un poco. La importancia de la civil seguridad, ¿por qué es importante la civil seguridad? Todos nos hemos puesto a pensar una vez a la, tengo un problema con este equipo, tengo un virus, me está entrando un spam, me está entrando lo que es una página falsa en phishing, una plantación de identidad, me están llamando de cierto lugar, me están haciendo lo que sería un contacto para quiar mi equipo, mi cuenta de banco, etcétera. La civil seguridad en todos los ámbitos hoy en día es importante, no solamente a nivel de que me están enviando un virus, me están enviando un spam, etcétera. La civil seguridad hoy ha alcanzado temas muy amplios a niveles de civil seguridad corporativas, civil seguridad a niveles de usuario final, concientización de la civil seguridad es un tema que a todos nos incumple, no es decir que solamente para las personas de security o decision center o personas de civil seguridad meramente. La principal importancia de la civil seguridad un civil delincuente puede trabajar desde cualquier parte o cualquier lugar del mundo. Esto lo que hace que es, es que directamente sea un problema muy muy grande para todas las personas que están conectadas al internet. Había un hacker que se llamaba el señor Spencer, creo si no estoy equivocado, él había mencionado que la civil seguridad es un tema muy importante debido a que aquí todos los equipos son vulnerables, no hay ningún equipo que esté totalmente seguro, el único equipo que está seguro es el que está desconectado y metido en una caja fuerte, apagado y rodeado de WAV, es decir, de seguridad. Este tema es muy importante debido a lo que decimos, ok, un equipo que está conectado al internet con un equipo que está funcionando en un servidor en una computadora final, este equipo es probable, hay una probabilidad, hay algo que se conoce en civil seguridad que se conoce como matriz de riesgo, esta matriz de riesgo nos da unas probabilidades que existen a nivel de civil seguridad que podemos decir que un equipo, cualquier equipo es vulnerable, puede haber una alta probabilidad o una baja probabilidad de que suceda un ataque o una vulnerabilidad de civil seguridad de alto impacto bajo impacto, entonces la civil seguridad es un tema muy grande que a largo plazo nos afecta a todos y es un inconveniente que todos los civiles de alincuentes estén conectados al internet, entonces tenemos problemas a todas las personas que estamos utilizando, ya sea un WordPress o otro sitio. Tenemos acá que los riesgos causados por conocimiento y prácticas de civil seguridad deficienta, uno de los principales riesgos y causas de las prácticas deficientes, porque hay que decir, no es directamente el WordPress el que sea inseguro, no es directamente el CMS, sino que la principal causa y uno de los principales riesgos causados por este desconocimiento y mala práctica y mala aplicación de las configuraciones de WordPress son el robo de identidad, primeramente pueden supplantar un sitio, pueden clonar un sitio, el robo de monetario pueden hackear un sitio, si tenemos un WooCommerce, este WooCommerce puede ser vulnerado, pueden haber un tipo de direccionamiento, pueden instalar lo que sea un malware en el servidor, que esté haciendo captura de datos, un Klogger, un Trojano, etcétera y estos están adquiriendo la información que los usuarios ingresan o incluso puede haber ahí otros problemitas mayores. Perdida de reputación, todos tenemos un sitio web, podemos ser una pequeña empresa y vamos a ver un poco más adelante lo que es el problema más grave de la civil seguridad hoy en día con el tema del WordPress, que estamos viendo que hoy en día el principal problema es que directamente en los ataques a WordPress la mayoría no son grandes empresas sino que están orientados a las pequeñas empresas y usuarios finales, usuarios que utilizan WordPress para ciertas cosas, blogs, etcétera para monetización, etcétera y esto es un problema muy importante porque podríamos decir hoy en día la civil seguridad a mí no me conciernes porque yo soy un usuario final, soy una pequeña empresa, soy un pequeño negocio y al final en todo este tema grande de la civil seguridad no creo que un hacker me vaya a afectar, no, no es así, entonces vamos a ver un poco más adelante. Las ramificaciones legales todo conlleva a un problema, la civil seguridad, una vulnerabilidad, un ataque, todo esto conlleva lo que sería un un problema muy grande a nivel de tema legal, vamos a poder decir que cada país tiene una legislación diferente, cada país tiene una legislación de civil seguridad pero todos conllevan a un riesgo de que la empresa, la organización, la persona, sino que en un servicio se revela información de los datos privados de los usuarios, etcétera puede conllevar a una penalización o puede llevar a la desactivación de la empresa, de la pequeña organización debido a que no cumplió con estas políticas de protección de datos. Según San Institute, los principales vectores de vulnerabilidad disponibles para civil delincuentes son los navegadores web, los clientes de mensajería instantánea, las aplicaciones web entre los que entran a los MS y un tema muy importante a nivel también de WordPress que se llama Knowledge Privilege, que sería el tema de no existe la existencia del limitante de privilegios mínimos, es decir, nosotros muchas veces en WordPress damos acceso a lo que sería un tema de WordPress, tal vez estamos trabajando con un grupo de personas y a todas las personas le brindamos lo que sería el sentido de administrador, un usuario de administrador a todas las personas y ese es un problema, no todas las personas cuidan la civil seguridad como debíamos cuidar a todos, estas son malas prácticas de seguridad de que le demos a todas las personas un rol definido de administrador y esto permita o conlleve lo que sería que hackea en nuestros sitios, se pueda huelder a la contraseña, se utiliza contraseña débiles y esto puede conllevar a muchos problemas. Los costos del cybercrime actualmente a nivel mundial son de 6 trillones a nivel de año, esto fue para el año 2001, perdón 2021 y este costo causó lo que sería mucho mucho daño a nivel de las empresas y no empresas grandes sino también empresas pequeñas, hackearon lo que serían bases de datos que estaban en un servidor, hackearon bases de datos de city webs, bases de datos de book commerce y esto conlleva lo que sería pérdidas monetarias a niveles de meses, de semanas, de días, de horas, minutos y segundo, podríamos decir que vamos a ver un poco más adelante el tema de la alta disponibilidad, todo sitio tiene que tener una alta disponibilidad, WordPress necesita estar siempre siempre disponible en nuestro sitio book commerce, nuestra plataforma educativa en WordPress tiene que estar trabajando también siempre alta disponibilidad porque cuando un sitio se cae cuando un sitio no está funcionando eso afecta lo que sería la la la disputación del sitio, afecta lo que sería el ingreso monetario sin dado caso monetizamos lo que sería nuestro sitio de WordPress o es de una organización educativa un ejemplo no podemos tener que los estudiantes nos estén entrando a nuestra aplicación, a nuestro blog y todo este tema que es un sistema seguro existe algo que se conoce como sit o si en inglés que es un tema es una tría de seguridad la tría de seguridad se basa en tres premisas estas tres premisas son muy importantes para todo tema de ciberseguridad que significa esto que tenemos que implementar siempre siempre siempre esto estas tres premisas a nivel de desarrollo de implementación de WordPress de configuración y también de ejecución o lanzamiento y la confidencialidad la confidencialidad es la primera premisa que dice que se restringe el acceso a personas solo solamente autorizadas no hay que dar información, accesos, permisos a personas que es que no van a hacer el trabajo un rol de administrador o un rol de lo que es configuración etcétera sino que hay que limitar los permisos por experiencia yo he visto que empresas de desarrollos, desarrolladores, muchos tipos de personas le brinan a un usuario tal vez que no va a hacer trabajos de configuración del WordPress le brindan el acceso totalmente y he visto problemas muchas veces hay personas que hacen desarrollo de WordPress a través de maquetación con drag and drop o sistemas visuales y ya sea elemento etcétera y esto lo que hace muchas veces la persona edita con desconfigura o a veces entra directamente a otras cosas que causa un daño al WordPress o etcétera esto se debería limitar incluso entre las mismas empresas debería ver alcances o limitantes a nivel de usuarios la integridad es otra otra premisa otra premisa muy importante la tarea de seguridad que significa que los datos no han sido alterados de manera no autorizada entonces esto significa que todos los datos que entrego o que recibo en mi sitio tienen que ser totalmente limpios no pueden ser alterados esto que significa conlleva que si directamente el sitio ha sido vulnerado y están así analizando los datos ya sea a través de un keylogger ya sea a través de un troiano ya sea a través de lo que sería algún tipo de ataque man in the middle esto está causando lo que sería un grave problema de seguridad en la integridad de nuestro sitio la disponibilidad las personas autorizadas pueden acceder a la información modificar en un período de tiempo adecuado esto es que la información los datos toda esta tema de la información que está alojada en estos sitios de WordPress siempre esté disponible que significa que no puede haber caídas no puede haber problemas de desconexiones con la base de datos la base de datos tienen que estar en cubo y mantenimiento tiene que ser utilizado seguridad una integridad en la base de datos una confidencialidad que permite una alta disponibilidad de toda la parte de WordPress esto es una premisa muy importante que se utiliza en cualquier ámbito de la seguridad pero es muy importante a nivel de WordPress y que ciber amenazas podemos encontrar hoy en día podemos encontrar muchas ciber amenazas entre ellas ingeniería social su plantación de identidad todos los días recibimos un correo spam o un sitio que parece que fuera el original y no es el original es un falso e email comprometidos sitios web falsos e de Facebook ya nosotros que estamos muy muy ahorita conocidos con el tema de la ciber seguridad a nivel de protección de de Facebook muchas veces tenemos nuestros sitios súper bien y tal vez un activista ya sea anónimos lulsec otro tipo de hackers este un hacker rusos que también están haciendo ataques e mucho activista está haciendo este tema e comprometen los sitios estos sitios comprometidos entran a través de cargar lo que sería un una una una interfaz visual de ellos configurados y ya directamente ya ellos pueden hacer la configuración del de Facebook entonces el de Facebook legal en totalidad lo que es es modificar la página de forma visual ya sea de forma protesta o forma de burla entonces modifican la página y después tenemos que cargar un backup tenemos que verificar si la base de datos está íntera y vienen otras cositas ahí que son muy muy problemáticos y esto muchas veces en muchos casos se hace como activismo ataques de negación y mucho más los ataques de negación hoy en día también los tenemos al al a cada hora podemos recibir ataques de negación de cualquier país ahorita con el tema de la ciber guerra como forma de protesta como amenaza etcétera ahora entramos con el tema de workplace workplace es seguro todos tenemos esta pregunta si workplace es seguro a como habíamos aprendido en la parte anterior el problema es el usuario el 80 90 por ciento de los problemas de ciberseguridad son siempre el usuario no podemos negar esto muchas veces hay vulnerabilidades día cero todo el tema de lo que tiene que ver con esos temas de ciberseguridad pero el principal inconveniente es el usuario existen premisas premisas a nivel técnico que nosotros tenemos que seguir para que para que la implementación de workplace sea segura pero si un da en cambio yo no sigo lo que sería la premisa de fortalecer contraseñas un ejemplo y pongo una contraseña genérica que sea fácilmente atacada con un ataque de fuerza bruta las personas y el workplace no no va a decir mirá José el me da recomendaciones tenés que ocupar una contraseña muy fuerte pero yo como usuario si yo entro y elijo una acción que me va a aclarar una consecuencia muy grave que este es la matriz de riesgo que habíamos hablado anteriormente en ciberseguridad esto directamente conlleva lo que es que yo estoy tomando una mala decisión como persona como individuo y como usuario y podríamos decir que allí el problema directamente es el usuario siempre casi el 80 por ciento de los problemas de ciberseguridad son son los usuarios está con el workplace seguro está en la contraseña las tarjetas de crédito y los datos personales de sus clientes visitantes a salvo a la mayor cantidad de ataques de ciberseguridad es una consulta que tenemos que hacer este allí entra directamente en la materia de riesgo la materia de riesgo es muy importante analizar qué qué probabilidad tiene una una consecuencia que un ciberataque cami tiene a mi tienda de workplace cuál es la probabilidad ok es una probabilidad baja media alta y la consecuencia puede ser grave media baja de igual forma entonces así se puede mapear a través de un mapa de matriz de riesgo cuál es el estado de mi ciberseguridad a nivel de mi sitio workplace es muy importante que todas las empresas organizaciones de la pequeña la más grande hagan este proceso de matriz de riesgo los piratas informáticos están haciendo todo todo todo lo posible y depende de cada uno de nosotros defender nuestro sitio y en esta presentación vamos a ver un poquito sobre el tema de la seguridad a nivel de workplace recomendaciones y acciones a tomar porque es importante la seguridad de workplace en las primeras en la primera mitad del 2021 se se bloquearon más de 86 millones de intentos de ataques a contraseñas hasta que de fuerza bruta hasta que de su plantación etcétera y se estima que hay un promedio de 30 mil nuevos sitios pirateados todos los días por ejemplo decir que todos los días ahí también tienen sitios pirateados y y los piratas informáticos y a varios de estos de estos tipos de sitios los impactan con malware los intentos de accesos e tratan de tener lo que serían los de entrar directamente a nuestros sitios dañarlos para usar lo que serían ataque más de middles aquí a los hervidores etcétera todo esto es una problemática muy grave el resultado que estamos viendo ahorita es que actualmente hay una cantidad sin precedentes de ataque a la ciudad a la ciberseguridad a nivel de workplace este problema afecta a todas todas las empresas no podemos decir que es solo la empresa de bill cakes a la empresa de el no sino que directamente todos somos y un objetivo de ciberdelincuentes podemos decir que todos estamos en riesgos ya sea una empresa grande o pequeña y de hecho el 43 por ciento de los ataques en línea ahora están dirigidos a las pequeñas empresas no es las empresas grandes porque porque una empresa pequeña el hacker tiene una premisa y un objetivo final el hacker tiene el objetivo de decir ok y voy a atacar al es la bomba más vulnerable de toda la cadena de ciberseguridad tiene la bomba débil el usuario que tiene menos de conocimiento no es algo más pequeño el usuario que no quiere pagar un un asesino de vulnerabilidad el usuario que no quiere hacer una matriz verdero esos sitios el usuario que solo quiere mantener su tienda en línea está aprendiendo productos y listo entonces directamente el objetivo son las tiendas pequeñas usuarios finales pequeños porque las empresas a empresas también que es una problemática para los hackers y tienen implementado lo que sería un guaf de paga tiene implementado lo que sería firewood tiene implementado la aplicaciones backups y temas de alta disponibilidad alta redundancia y un hacker no se va a llegar a decir ok hackeo el sitio y se detecta tal vez un un hot input que tenga instalado en el servidor y me diga ok este me bloqueen con un ides o IPS a nivel de guaf y directamente después lo que te voy a hacer es y me tengo que echar para atrás perdí tiempo el hacker va a ir a enfocarse en poco tiempo los hackers son perezosos habría que decirlo así se enfocan en usuario que sean muy fáciles de hackear y que sean muy vulnerables para obtener poco tiempo y mucha ganancia ellos también ocupan algo parecido como una matriz de riesgo sino que es una matriz de ataques y muchos piratas informáticos y bueno de hecho el 43 por ciento de los ataques en línea ahora están dirigidos a las pequeñas empresas y sólo el 14 por ciento de las empresas están preparadas para defenderse que significa que hay poco conocimiento en la civil seguridad y este es un problema muy grave y sin embargo las pequeñas y medianas empresas son un objetivo muy fácil para los piratas informáticos debido a la falta de recursos y experiencia en civil seguridad podríamos decir que este son las últimas noticias hay vulnerabilidades todos los días vamos a aprender por qué hay vulnerabilidades tal vez en plugins hay vulnerabilidades a nivel de día 0 que muchas veces la vulnerabilidad de día 0 es es un problema que nos afectan a muchas personas pero existen actualizaciones muchas veces de último momento que sacan los que serían los proveedores de cierto plugin de cierto modo etcétera que nos permiten acolizar pero hay personas que no mantienen las actualizaciones automáticas o muchas veces las abandonan las dejan que sigan funcionar así el sitio con sus con sus actualizaciones antiguas o con sus profesiones antiguas parte de mantener seguro su sitio web en huérpiz es comprender cuáles son los riesgos y cómo podamos protegernos contra la fuente más común de vulnerabilidades con eso las comunes vulnerabilidades que todos todos todos los días nos están afectando huérpiz es la base de aproximadamente una cuarta parte de los sitios en la web como tal es un objetivo jugoso para los piratas informáticos que significa que al ser uno de los cms más utilizados es el más vulnerable debido a que a que hay más usuario es la materia de ataques que estamos viviendo que utilizan los y los y los delincuentes parecía la de riesgo que si un qué sitio es puede ser más vulnerable y tiene y tiene más consecuencia de decir que sitio puede ser hackeado en más y menos tiempo se puede tener mayor decandancia el el alcance de todo este ciber ataque hasta que le puede llevar al sitio del incuente y ellos también ocupan este matriz si se puede encontrar una vulnerabilidad en huérpiz tienen la clave de millones de sitios decir un si ellos encuentran una vulnerabilidad de un solo plugin de un solo módulo de entonces ellos pueden encontrar lo que sería la vulnerabilidad de millones de sitios porque muchas personas implementan el tema de plugins al ser un una parte de uso de módulos esto tiene una este tiene un problemita a nivel de ciberseguridad que ellos obtienen lo que sería acceso ya que es el se comparte el mismo código fuente la misma configuración de cada módulo vulnerabilidades complementos es la primera con mucho el mayor culpable son las vulnerabilidades de complementos que afectan a nivel de huérpiz hay decenas de miles y por no decir más de miles de complementos creado por miles de desarrolladores empresas etcétera por lo que tiene sentido que los complementos sean el mayor riesgo el mayor riesgo que tenemos actualmente con huérpiz porque porque todo lo copamos todo copamos un plugin para hacer alguna funcionalidad extra en nuestro huérpiz una forma de proteger el sitio de las vulnerabilidades de los complementos es instalar la menor cantidad posible complementos nosotros como desarrolladores como empresas hay que limitar el acceso a los complementos que utilizamos número uno si es posible utilizar complementos que sean de paga no utilizar complementos gratuitos existe un problema muy grave que hay empresas o pequeñas empresas negocios etcétera que ocupan complementos gratuitos y estos complementos gratuitos no tienen el mismo ecosistema y el mismo lanzamiento de actualizaciones se podría decir otro problema también que tenemos es este que instalamos plugins es para hacer cualquier cosa y a pronto se nos olvida que estamos haciendo con esa configuración y dejamos el plugin abandonado ahí no sabemos ni para qué se lo instalamos para hacer una prueba y esto lo que pasa es que dejamos muchos huecos de seguridad que si ya no estamos ocupando un plugin o sólo fue para hacer una prueba de sin estar hay que instalarlo inmediatamente hay que mantener actualizados los complementos estos complementos se tienen que mantener en todo tiempo en cualquier momento actualizados y miramos que el día de hoy huérpiz lo está diciendo mirá el complemento de elementos necesita una actualización es porque hay que hacerla no hay que dejarlo de último al final o dentro de un mes dentro de seis meses un año un complemento que está fuera de fecha actualización o desacualizado y es un gran problema y un gran agujero de ciberseguridad para todas las empresas todas las personas y todas las organizaciones pequeñas que tienen una página de de huérpiz otro problema muy grave son los ataques de fuerza brutas los ataques de fuerza brutas son simplemente conjeturas el atacante generalmente genera un bot este bot probará probará combinaciones de un diccionario y esto lo que hace es intentar acceder a un sitio la solución final aquí a nivel de ataque de fuerza bruta es no usar contra señas vulnerables y nombres de usuarios que se puedan adivinar son nociones muy elementales a nivel de cualquier tema de ciberseguridad y no utilizar uno dos tres cuatro cinco no utilizar el usuario administrador que vamos a ver un poco más adelante y ocupar lo que serían limitaciones de acceso o limitaciones de intentos de acceso por bloqueo de p es una funcionaria muy muy buena que trae huérpiz hoy en día que es la limitante de ataque de fuerza bruta decir si ya hay cinco intentos y ingresó a la contraseña lo que lo que es y pe por 24 horas o 12 horas es un es un tema muy importante que se debe utilizar vulnerabilidades en el cord y los temas de huérpiz se podría decir que si existen vulnerabilidades por eso es que salen actualizaciones suele el huérpiz es muy muy seguro es muy seguro debido a la gran comunidad que existe que está compartiendo información de de problemas tal vez alguien tiene un un problema con el gore está presentando una inconveniente configuración o algo parecido a eso y al final la comunidad se pone al día en acercar lo que sería la actualizaciones y los parches esto es una ventaja muy muy importante a nivel de software la parte colaborativa y como y la comunidad de huérpiz y los desarrolladores siempre están sacando la que sean nuevas configuraciones no actualizaciones y esto nos permite obtener lo que sería mayores recursos en temas de seguridad y muchas muchos de los ataques exitosos se basan en vulnerabilidades que se han solucionado en la operación es más reciente que significa mantenemos lo que sería nuestro huérpiz o nuestras temas totalmente desactualizados y esos temas conllevan a problemas de ciberseguridad debido a que tal vez fue resuelto un agujero de ciberseguridad que estaba en esa versión otro tema son las vulnerabilidades del hosting hay que verificar qué tipo de de hosting estamos utilizando si estamos utilizando un hosting la recomendación es que no ocupemos hosting compartido de los charret los famosos charret ya que si existe una vulnerabilidad en dicho servidor por culpa de otro sitio que esté alojado en el mismo servidor en el mismo apiente que esa vulnerabilidad ese esa amenaza al de hacer un escaneo porque hay un proceso que es que se conoce ciberseguridad como footprinting que es como seguir las huellas o capturar huellas y comienzan a analizar los ciudades delincuentes todos los datos que existen al servidor que sitio web etcétera es mejor utilizar o que salieran servidores de virtuales privados o servidores aislados que es una una recomendación muy importante no hay que utilizar los servidores charret que son muchas veces son los servidores más y con más económicos que están en en internet para comprar pero conllevan una gran problemática de ciberseguridad porque no sabemos si nuestro vecino al final miremos este el hosting charret como un apartamento tenemos varios cuartos o varios alojamientos varios vecinos y no sabemos si nuestro vecino del otro lado no deja apagar lo que sería la estufa la cocina y yo si la pago pero mi vecino no la deja apagado dejen sentido la plancha dejen sentido equipos el electrónico si puede causar un incendio y el incendio me va a afectar a mí entonces de esa misma manera se trabaja con los temas de vulnerabilidad de work place hay que elegir un hosting que sea seguro hay que comenzar con sencillos conceptos de seguridad a nivel de work place son cositas que debemos implementar ahorita lo vamos a mostrar un poco para reforzar la ciberseguridad en cosas básicas es decir si yo no yo no hago un cambio pequeño a nivel mío a nivel de mi implementación a nivel de mi configuración no voy a tener los que seguían las premisas de la de la triada de ciberseguridad las lasit porque porque yo no voy a implementar esos controles o esas premisas que me van a ayudar a mejorar hay que implementar certificados es el lo certificado es el son se podría decir de la forma más simple es un túnel de transmisión donde se hace el famoso el famoso entrega de el handshake de tres caminos que lo que al final es la comunicación entre el servidor y el siguiente para permitir una conexión y esta conexión va a cifrar esta conexión va a cifrar a través del túnel lo que sería el ssl desde un punto de vista básico eso podría decirse que es ya entre entran lo que sería algún tipo de algoritmo de cifrado de datos ya hay que hay que ver qué tipo de algoritmo y existen ya distintos tipos de certificado pero siempre es bueno utilizar un certificado que nos y se curitiza lo que sería el tema de la transmisión y nos haga un túnel contra con nuestros clientes una de las ventajas de certificado es que directamente las personas directamente pueden pueden tener algo más de confianza en los sitios podría decir un sitio web con un certificado siempre nos muestra lo que sería un candadito en la parte superior que nos muestra toda la configuración de el sitio web es decir nos muestra si el sitio es seguro si no es una suplantación de identidad o un phishing etcétera y esto lo que hace es directamente este tener un impacto grande a nivel de nuestras organizaciones porque porque toda persona va a tener la confianza de decir ok en el sitio seguro el sitio no comparte mi información no estoy en el riesgo de que la integridad de mi información que yo comparto con ese sitio se se avista por un tercero por un ataque más indemnido y eso es lo que hacemos tenemos un poco más de visualización a nivel de la visión de nuestra página a nivel de las personas y requerir y usar contraseñas seguras y además de obtener certificadas el otro de las primeras cosas sería utilizar una contraseña segura mejorar la fortaleza y seguridad de cada contraseña disminuye las probabilidades de ser pirateado cuanto más segura sea una contraseña menos probabilidades tendrá de ser víctima de un ciber ataque que significa eso matriz del riesgo al crear una contraseña hay me algunas mejores prácticas generales de contraseña que debe seguir y si no está seguro de estar utilizando la contraseña lo suficientemente segura hay que utilizar una una herramienta generadora de contraseñas no hay que tener vergüenza tal vez la contraseña que yo ocupo son contraseñas como uno tres o Juan uno tres el nombre de mi casa pepito cinco ocho el nombre de mi nombre y mi nacimiento de mi fecha y mi año de nacimiento etcétera son temas que son temas que al final se nos olvidan se nos olvidan dejimos la contraseña mucho más fácil que es la más vulnerable porque tenemos miedo miedo de olvidar podemos utilizar algún tipo de gestor de contraseñas encriptado puede ser medecinco ya 256 etcétera y utilizar el generador de contraseña de wordpress al momento de que nosotros generamos una una configuración una instalación de wordpress él directamente tiene esa opción de generar una contraseña automáticamente y esa la podemos guardar en en un un género en un baúl de contraseñas esto es una imagen hoy en día que debemos utilizar que que con wordpress lo tenemos siempre que este es nuestro nuestro nuevo generador de contraseñas que nos genera wordpress siempre es como un bebé que nos genera frases demasiado largas o al buceos entonces este es un tema un tema muy realista a nivel de seguridad y tenemos aquí los complementos hay que instalar los complementos de seguridad estos complementos este es una excelente manera de agregar rápidamente funciones útiles a la web y hay complementos de seguridad excelentes y disponibles tenemos un número de complementos que nos brindan en direccionamiento https configuración de anti malware escándalos de anti malware etcétera y este y tenemos también otro otra cosa muy importante que son los guap hay que instalar un firewall web que es un firewall es un dispositivo una un software que nos evita que personas ajenas a nuestra organización a nuestro sitio o ataques puedan entrar y afectarnos directamente porque son bloqueados esto es un ejemplo otro ejemplo muy muy importante que es interesante porque hoy todo debería utilizar un firewall hasta aquí dice que las tostadoras utilizan lleva incluido un firewall entonces aquí este todo deberíamos utilizar como como parte de nuestra seguridad un firewall web a nivel de nuestros sitios hay que hacer copia de seguridad siempre hay que hacer copia de seguridad la copia de seguridad un sitio web puede caer se puede tener una bolera de la bebida puede puede quedar con un de facebook y pero siempre si tenemos una copia de seguridad podemos restaurarla en segundos o en minutos mientras en cambio que si tenemos una copia de seguridad es el problema más grande que no es muy enfrentado en nuestra vida porque todo todo todos los informáticos desarrolladores tecnología etcétera deberíamos tener copia de seguridad de todas las cosas y para siempre siendo copia de seguridad internet nunca usé el nombre de usuario administrador un tema muy importante nunca usar la cuenta de admin de work es cambiar el nombre inmediatamente utilizado otra cuenta otra eliminar la cuenta de administrador debido a que es uno de las principales inconvenientes a lo al en los ataques de ingeniería social y fuerza bruta y la contrase igual que una contraseña de seguridad se utilizaron un nombre diferente hay que tomar la ciberseguridad como un tema muy serio y muy de verdad hay que ocultar la página de inicio sesión de wp admin hay que siempre debemos hacer ese cambio para que para que no sea súper fácil porque yo puedo entrar a cualquier sitio un ejemplo a wordpress o otro sitio que tenga que ver con eso y ya directamente este yo puedo ingresar a lo que es la parte del tema de de del de de la inicio de sesión de login para que para que yo hacen un ataque de fuerza bruta si fuera un ciber delincuente otro ejemplo muy importante que tenemos que en la red nadie nadie conoce que eres un perro al final nadie debe conocer que donde estamos ubicados nuestra nuestra página de acceso nuestra configuración para tener menores riesgos de un ataque de sabilitar el eq ml rpc wordpress utiliza la implementación del de este protocolo para extender la funcionalidad a los clientes de software este protocolo de llamada procesamiento de moto permite que se ejecuten en comandos con datos de vuelto en forma en formateados en xml la mayoría de los usuarios no necesitamos de esta función hay que omitirla hay que muchas veces la tenemos habilitada porque así la la de wordpress y es una de la vulnerabilidad más comunes que abre a los usuarios a las vulnerabilidades por eso una buena buena idea de sabiditar hay que tener hay que tener un poco más de de responsabilidad en el tema de ciber seguridad como la imagen y tenemos también otro punto muy importante que es fortalecer el wp config su arquivo wp config de wordpress contiene información muy confidencial sobre la instalación de wordpress incluida sus claves de seguridad de wordpress y los detalles de conexión de la base de datos de wordpress la son por la cual no se desea el acceso puede reforzar podemos reforzar lo que sería nuestro wp config a través de htp access o un archivo de configuración de redireccionamiento bloqueo etcétera y básicamente esto significa que le está dando al sitio una protección adicional contra los piratas informáticos si directamente no podemos no sabemos hacerlo directamente a nivel de de configuración de ht axis hay aplicaciones que esto ya automáticamente o plugins o módulos que ya se la configuración del wp config de una forma segura y deberíamos tener deberíamos tener un un cambio de visión a nivel de la ciber seguridad todos los años y tener un cambio a nivel de protección entonces deberíamos cubrir lo que serían cosas extras de nuestros sitios el hospedaje en un servidor completamente aislado este es un tema muy importante que ya lo habíamos sacado anteriormente no podemos ser el vecino que está tranquilo en su casa pero lo que vecino dejen sentido el horno y se quema todos los apartamentos y se me quema mi casa yo que tenía la seguridad de mis de mi de mi apartamento entonces podríamos decir que acá este tenemos que tener entornos totalmente aislados es una de las cosas que debemos trabajar siempre en desarrollo en wu comers y comers tenemos que mantener un sitio en un vps nunca puede ser en esos sitios ya de proveedores económicos todos los entornos de la nube requieren una una fuerte combinación de antivirus y protección de firewall pero una nube privada se ejecuta en máquina física se especifica lo que hace que su seguridad física sea más fácil de garantizar esto ya viene ya que el tema de vps ya de metal de nudo y todo este tema además de la seguridad en un servidor completamente aislado tiene otra ventaja como tiempo de actividad muy alto y una fase una fácil integración del alojamiento administrado que nosotros tenemos que manejar la seguridad y esto y los riesgos de seguridad en dos ambientes las personas que estamos internamente administrando el workroom y las personas que están fuera del workroom es que son muchas veces los ciudadanos delincuentes y en otra parte que son los visitantes del sitio y eso sería un poco sobre el tema de la ciberseguridad espero que les haya gustado y pueden contactarme a mi correo electrónico y con gusto les puedo apoyar muchas gracias