{"id":46505,"date":"2017-07-11T12:59:48","date_gmt":"2017-07-11T17:59:48","guid":{"rendered":"https:\/\/latamjournalismreview.org\/?p=46505"},"modified":"2022-01-06T13:01:11","modified_gmt":"2022-01-06T18:01:11","slug":"proteja-su-sitio-web-y-cierre-las-puertas-a-los-hackers-consejos-sobre-seguridad-digital-para-periodistas","status":"publish","type":"post","link":"https:\/\/latamjournalismreview.org\/es\/articles\/proteja-su-sitio-web-y-cierre-las-puertas-a-los-hackers-consejos-sobre-seguridad-digital-para-periodistas\/","title":{"rendered":"Proteja su sitio web y cierre las puertas a los hackers: consejos sobre seguridad digital para periodistas"},"content":{"rendered":"

Este art\u00edculo forma parte del libro,\"Periodismo Innovador en Am\u00e9rica Latina\",<\/a>\u00a0publicado por el Centro Knight para el Periodismo en las Am\u00e9rica, con el apoyo del Programa Periodismo Independiente de \u00a0Open Society.\u00a0<\/em><\/p>\n

Por\u00a0Jorge Luis Sierra<\/a>, ICFJ Knight Fellow<\/em><\/p>\n

\u00bfEst\u00e1 preocupado por posibles ataques cibern\u00e9ticos? \u00bfSe cay\u00f3 recientemente su publicaci\u00f3n de noticias en l\u00ednea? \u00bfHay hackers malintencionados que est\u00e1n infectando su sitio web e introduciendo anuncios no deseados?<\/p>\n

Casi todos los medios conf\u00edan en internet y tienen presencia en l\u00ednea, pero al mismo tiempo hay gobiernos corruptos, empresas privadas, servicios de inteligencia abusivos e incluso, a veces, organizaciones criminales que est\u00e1n atacando a las publicaciones en l\u00ednea independientes. Un ataque exitoso podr\u00eda significar no solo un fuerte dolor de cabeza para los periodistas, sino tambi\u00e9n el riesgo de tener que gastar mucho dinero, tiempo y recursos para recuperar un sitio web.<\/p>\n

La protecci\u00f3n de su publicaci\u00f3n en l\u00ednea no deber\u00eda ser cara ni representar el final de su medio de comunicaci\u00f3n. Pero es necesario tener en cuenta que el riesgo de un ataque cibern\u00e9tico no puede ser eliminado totalmente, s\u00f3lo reducido.<\/p>\n

Sin embargo, si usted es proactivo y toma medidas preventivas, puede reducir de manera significativa las posibilidades de que su media sea hackeado.<\/p>\n

A continuaci\u00f3n se presentan algunas sugerencias basadas en mi experiencia tras escuchar y aprender de mis colegas y ayudar a publicaciones de noticias en l\u00ednea en todo el mundo:<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Proteja computadoras y dispositivos m\u00f3viles con software\u00a0antivirus\u00a0y\u00a0encriptaci\u00f3n\u00a0del disco duro.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Mantenga siempre actualizados su software y sus aplicaciones.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Proteja la seguridad f\u00edsica de su redacci\u00f3n y la ubicaci\u00f3n de sus redes y servidores. Ahora es com\u00fan que los piratas inform\u00e1ticos entren en oficinas y redacciones para robar computadoras y obtener acceso a sus plataformas, sus cuentas de correo electr\u00f3nico y redes sociales.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Como periodista, debe estar familiarizado con la informaci\u00f3n b\u00e1sica sobre herramientas de seguridad digital y los tipos de ataques cibern\u00e9ticos. Puede obtener mucha informaci\u00f3n sobre este tema en los siguientes sitios web:\u00a0Security in a Box<\/a>,\u00a0ISCProject tools<\/a>,\u00a0EFF\u2019s Surveillance Self Defense<\/a>, y la\u00a0Salama security library<\/a>, que cre\u00e9 durante una de mis becas con ICFJ Knight. Tambi\u00e9n puede aprender acerca de los diez ataques cibern\u00e9ticos m\u00e1s comunes en el sitio de\u00a0OWASP<\/a>.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Evite el phishing (suplantaci\u00f3n de identidad) y prot\u00e9jase a s\u00ed mismo y a su equipo de la ingenier\u00eda social. Encontrar\u00e1 una gu\u00eda sobre este tema\u00a0aqu\u00ed<\/a>.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 No haga clic en enlaces o archivos inesperados, incluso si proceden de fuentes conocidas. Deber\u00eda escanearlos con el software antivirus antes de abrirlos.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Utilice el\u00a0diceware\u00a0<\/a>para crear contrase\u00f1as de seis o siete palabras. Esta es la mejor manera de crear contrase\u00f1as que son dif\u00edciles de descifrar pero f\u00e1ciles de recordar.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Utilice la ayuda ad honorem de Equalit.ie, una organizaci\u00f3n sin \u00e1nimo de lucro canadiense que cre\u00f3 la plataforma\u00a0Deflect<\/a>\u00a0y ofrece gratis alojamiento y protecci\u00f3n contra ataques de denegaci\u00f3n de servicio. Tambi\u00e9n puede optar por el proyecto\u00a0Google Shield<\/a>. Por supuesto, puede contratar servicios comerciales, pero Deflect y Google est\u00e1n bien preparados para comprender las necesidades de los medios en l\u00ednea independientes.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Aloje su sitio web en un servidor dedicado. He visto que muchos de mis colegas alojan sus publicaciones en l\u00ednea en servidores compartidos con cientos o incluso miles de otros sitios web. Eso podr\u00eda ser muy arriesgado y peligroso para su plataforma en l\u00ednea, ya que comparte no s\u00f3lo el servidor, sino tambi\u00e9n los riesgos.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Compre un certificado de seguridad y una direcci\u00f3n \u00fanica IP (Internet Protocol). Esto ayudar\u00e1 a la credibilidad de su sitio web y encriptar\u00e1 la comunicaci\u00f3n entre los navegadores de sus usuarios con su servidor.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Oculte su \u00e1rea de acceso y personalice su direcci\u00f3n de inicio de sesi\u00f3n. Muchos hackers explotan f\u00e1cilmente las vulnerabilidades de los sitios web cuando estos muestran la URL tradicional de website.com\/wp-admin para iniciar sesi\u00f3n.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Quite la informaci\u00f3n sobre la versi\u00f3n de WordPress y el generador de etiqueta meta. Esto proporcionar\u00e1 una protecci\u00f3n adicional contra los hackers.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Evite las URL largas. Muchos hackers pueden explotar URLs largas para acceder a su directorio de archivos y llevar a cabo, por ejemplo, un ataque del tipo\u00a0 \u201cdesfiguraci\u00f3n,\u201d que cambia su p\u00e1gina de inicio.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 No permita que los usuarios accedan a un directorio de archivos o a archivos como readme.html, readme.txt, wp-config.php, wp-includes y .htaccess. No necesitar\u00e1 tener acceso a esos archivos de forma regular. Es muy importante bloquear el acceso a ellos y cerrar las puertas a los piratas inform\u00e1ticos profesionales o aficionados.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Haga una copia de seguridad de la base de datos de su sitio web todos los d\u00edas. En el caso de un ataque cibern\u00e9tico exitoso, ser\u00eda de gran ayuda tener una copia limpia de su base de datos para aumentar las posibilidades de deshacerse de la infecci\u00f3n.<\/p>\n

Los consejos mencionados son pasos sencillos que puede tomar para proteger su sitio web. La mayor\u00eda de ellos son sobre prevenci\u00f3n y existe software libre y de c\u00f3digo abierto disponible en internet.<\/p>\n

En el caso de que su nivel de amenaza sea m\u00e1s alto de lo normal y usted enfrente amenazas inmediatas de gobiernos represivos, funcionarios corruptos o compa\u00f1\u00edas privadas, quiz\u00e1s necesite poner a prueba su propio sitio web contra los diez ataques cibern\u00e9ticos m\u00e1s comunes.<\/p>\n

Las pruebas de penetraci\u00f3n pueden ser un servicio caro, pero se puede recibir ayuda de proyectos que ofrecen pruebas de penetraci\u00f3n gratuitas o a muy bajo coste. Organizaciones que ofrecen estas pruebas son el\u00a0Information Safety and Capacity Project<\/a>\u00a0y el grupo\u00a0Security Without Borders<\/a>. Como fellow del ICFJ Knight, tambi\u00e9n he empezado a ofrecer este mismo servicio a trav\u00e9s del Proyecto Salama.<\/p>\n

Adem\u00e1s, si desea ser m\u00e1s riguroso sobre la seguridad de la informaci\u00f3n, puede que tenga que proteger no s\u00f3lo su sitio web, sino tambi\u00e9n la manera en que su medio gestiona la informaci\u00f3n. Una buena manera de conseguir un alto nivel de seguridad en su organizaci\u00f3n es estar en conformidad con las normas internacionales. Cuando se llegue a este nivel, sabr\u00e1 sobre la\u00a0ISO27000<\/a>. Es un proceso que protege no s\u00f3lo los dispositivos y la tecnolog\u00eda, sino tambi\u00e9n las pr\u00e1cticas humanas y el proceso de gesti\u00f3n de la informaci\u00f3n.<\/p>\n

\n

Otras gu\u00edas en la serie incluyen:<\/em><\/p>\n