La ruleta rusa de las webs de joyería

Día tras día me encuentro con páginas web que son auténticas bombas de relojería. Esto se debe a distintos motivos, de los que voy a destacar tres:

1. Presentan vulnerabilidades importantes en materia de seguridad. ¿Cuál es el peligro? Sufrir un ataque que provoque una crisis de consecuencias imprevisibles.
2. Infringen la legislación en vigor, es decir, no cumplen las buenas prácticas esenciales de lo que se conoce en el argot empresarial como legal compliance. ¿En qué se traduce esto? En el caso de las páginas web de empresas españolas, vulneraciones de la legislación sobre protección de datos personales, ordenación del comercio minorista, defensa de los consumidores, comercio electrónico, etc. Creo que innecesario aclarar que estas empresas se ven expuestas al riesgo de ser sancionadas.
3. Ofrecen una experiencia de usuario anacrónica, que no se ajusta en absoluto a las buenas prácticas de usabilidad web. ¿Cuál es el problema? Que una experiencia tan insatisfactoria no sólo resulta contraproducente para vender online, sino que, además, está ahuyentando a potenciales clientes en tienda.

Los tres puntos enumerados son importantes, pero hoy voy a centrarme en el primero de ellos. Soy José Francisco Alfaya, impulsor de 925lab, y te invito a que me acompañes tanto para comprender mejor los riesgos a los que podría estar expuesto tu negocio en este momento como para familiarizarte con algunas de las medidas esenciales para minimizarlos.

¿Y si tu página web actual te está exponiendo a riesgos que ni imaginas?

La página web de una empresa es un activo de enorme valor. Casi podríamos decir que, en los tiempos que corren, el negocio que no cuente con una presencia online solvente «no existe»… por eso me sorprende tanto la poca atención que algunos directivos le prestan a este asunto. Quizás se deba a que no son conscientes de que con una web fácilmente hackeable están exponiendo a su empresa a peligros como los siguientes:

• ¿Qué efectos podría tener en la imagen de tu negocio que tu página web actual fuese sustituida por otra con material pronográfico? ¿Qué dirían tus clientes?
• ¿Y si datos personales de tus clientes, como nombre y apellidos, dirección de correo electrónico, etc., se filtrasen? ¿Sabes a cuánto ascienden las sanciones por una infracción de este tipo?
• ¿Cuáles serían las repercusiones de que un tercero accediese a los datos de las transacciones de comercio electrónico que tienen lugar en tu web?
• ¿De qué manera te afectaría que un tercero con ánimo fraudulento operase en tu web con medios de pago ilegítimos (como una tarjeta de crédito robada)?
• ¿Y si tu página web se utilizase como caballo de Troya para acceder al navegador web de tu ordenador y robarte las contraseñas de servicios tan importantes como tu cuenta de correo electrónico, los perfiles de tu compañía en redes sociales, etc.? ¿Y si secuestrase los contenidos de tu ordenador, exigiendo un pago a cambio de liberarlos (ramsonware)?

Los ejemplos anteriores ponen de manifiesto la importancia de adoptar las medidas adecuadas para maximizar la seguridad de una página web. Sin embargo, es posible que estés pensando «no será para tanto porque seguro que este tipo de cyber-ataques se dirigen a las empresas grandes». Déjame aclarar que un estudio publicado hace un par de años por la National Cyber Secutiry Alliance exponía que:

1. Casi el 50% de las PYMES han experimentado un ataque.
2. Más del 70% de los ataques se dirigen contra PYMES.
3. Un 60% de las empresas que han sufrido un ataque cesan su actividad en los siguientes 6 meses.

En el artículo «¿Qué clase de web necesita tu firma de joyería» apuntaba que cerca del 60% de las páginas web basadas en un CMS (Gestor de Contenidos) utilizan WordPress, de modo que es probable que la página web de tu empresa haya sido desarrollada utilizando esta tecnología. Lo llamativo es que son demasiadas las compañías que encargan el desarrollo de una página web para después olvidarse de ella, como si ya no fuese necesario volver a prestarle atención hasta el próximo rediseño. Sin embargo, la realidad es muy distinta: las páginas web necesitan mantenimiento tanto para adecuarse a las tendencias en diseño (por ejemplo, hoy en día es imprescindible que cualquier página web sea multidispositivo) como para garantizar que su seguridad (por ejemplo, toda página web debería contar con certificado de seguridad).

Cualquier página web, incluyendo aquella que haya sido creada mediante un CMS moderno como WordPress, acabará por presentar disfunciones si no se le prodiga un mantenimiento profesional adecuado:

• Lentitud de carga progresiva debido a la falta de mantenimiento de la base de datos y de las optimizaciones oportunas tanto de rendimiento como de velocidad.
• Problemas significativos de seguridad, al no actualizarse a las últimas versiones y frente a vulnerabilidades.
• Problemas de optimización del posicionamiento en buscadores web (SEO) ocasionados por los dos problemas precedentes: una web que presente una velocidad de carga lenta o que haya sido hackeada nunca conseguirá un buen posicionamiento y, de hecho, lo más probable es que acabe siendo excluida de los resultados de búsqueda.

Mantener actualizada la web de tu joyería es esencial

Quiero pensar que a estas alturas ha quedado claro que realizar las tareas de mantenimiento necesarias para que la página web de tu negocio esté actualizada no es algo opcional, al menos si no quieres incurrir en riesgos innecesarios. Como es lógico, la trascendencia de esto dependerá también de la importancia de tu página web en tu modelo de negocio, puesto que no es lo mismo que tu web haya sido diseñada para atraer potenciales clientes que para, además, convertirse en un punto de venta en internet. Imagínate que tienes un volumen de venta importante a través de la red y que tu página web deja de estar operativa varios días, ¿qué lucro cesante implicaría algo así?

WordPress es un gestor de contenidos vivo y en evolución permanente. Con cada nueva versión se introducen mejoras a todos los niveles, de modo que si optas por no aplicar estas actualizaciones no sólo estarás renunciando a nuevas prestaciones y a un rendimiento mejor, sino a correcciones y mejoras en seguridad. Cabría plantearse… «¿y si me limitase a realizar las actualizaciones de seguridad imprescindibles?». Entonces debes ser consciente de que antes o después se producirán incompatibilidades derivadas de que WordPress permite un elevado grado de personalización mediante el uso de plantillas (themes) y complementos o extensiones (plugins). Cada nueva actualización suprime vulnerabilidades que se han detectado, esos agujeros de seguridad que explotan los hackers en las instalaciones desactualizadas.

En resumen: prevenir es mejor que curar

Un servicio de mantenimiento de calidad implica un desembolso, como es evidente. Sin embargo, será una inversión rentable porque a medio y largo plazo te estarás ahorrando sobrecostes (piensa en intervenciones urgentes, sanciones, daños a la imagen de tu empresa, etc.) y, sobre todo, dolores de cabeza.

Pensar que una vez una web ya está operativa no hay que hacer nada más es un error que suele pagarse caro puesto que es imprescindible mantenerla al día en estándares de seguridad, rendimiento y compatibilidad. El mantenimiento es un trabajo que pasa desapercibido, pero es la única forma de garantizar un funcionamiento óptimo.

Recuerda que el tamaño de tu empresa es lo de menos porque la ruleta rusa de los hackers no entiende de tamaño o tráfico de la web. ¿Por qué? Porque las posibilidades de una web en malas manos son infinitas. Las mafias utilizan las páginas web «zombie» con todo tipo de fines «creativos»: enviar correo electrónico no desado, minar criptomoneda, robar datos a sus visitantes, etc.

¿Cuándo actualizaste la página web de tu negocio por última vez? ¿Cuándo se le realizó una auditoría de seguridad o una optimización completa por última vez? ¿Estás empezando a pensar que quizás le vendría bien un chequeo -o un rediseño completo- a tu web? Seguro que en 925lab podremos ayudarte con esto.