Cuando el sitio web de una empresa es vulnerado, Google lo introduce en una lista negra que contiene todos los sitios considerados peligrosos para los usuarios de Internet.
Como dice el dicho, “además del daño, la burla”: no solo el sitio está dañado, sino que precisamente por eso entra en la blacklist de Google, quedando inaccesible para los usuarios. Consecuencia: la imagen y los beneficios de la empresa quedan fuertemente penalizados.
Google escanea constantemente cerca de 60 billones de URL, además de búsquedas, publicidad y direcciones sospechosas escritas en los navegadores, para buscar malware y posibles intentos de Phishing. Se estima que 10000 sitios web son “puestos en cuarentena” cada día. Aunque las empresas puedan considerarse no responsables de lo ocurrido y no quieran ser penalizadas, Google debe tener presente también la seguridad de sus usuarios. Un sitio hackeado e infectado puede ser una fuente de peligro para quien navega.
El portavoz de Google Jason Freidenfelds subraya este punto importante: "Cerca de mil millones de personas reciben cada día protección contra Phishing y Malware gracias a los avisos que les mostramos sobre sitios web no seguros".
En realidad, la “burla” que sufren los propietarios de empresas atacadas es una forma eficaz de proteger a los usuarios de la web. Por desgracia, esto implica una fuerte caída del tráfico del sitio víctima y, por tanto, de los beneficios de la empresa. Evitarlo significa invertir en seguridad informática, abandonando la ilusión de que el propio negocio es inmune.
Un ejemplo es la historia de Eric Erickson, comerciante de productos biológicos contra algunas enfermedades. Su sitio fue atacado en 2009 y su negocio quedó paralizado. Solo después de 60 días el sitio volvió online, tras perder varios miles de dólares en beneficios.
En marzo su empresa fue atacada de nuevo, pero él estaba preparado: había invertido en la seguridad de sus sistemas informáticos y el ataque fue detenido enseguida. La blacklist, naturalmente, no vio su nombre.
Una vez en la blacklist, Google permite desbloquear el sitio solo después de eliminar la amenaza y hacerlo seguro para los usuarios.
Esto implica varios pasos: identificar el malware y cómo eliminarlo, determinar dónde se originó el ataque, cambiar la contraseña y relanzar finalmente el sitio limpio.
Como se dice en medicina, es mejor prevenir que curar. Por tanto, conviene no ahorrar en seguridad de sistemas informáticos e invertir para garantizar la imagen y los beneficios de la actividad.
Hay empresas especializadas en la protección de sistemas informáticos que pueden ayudar a evaluar riesgos y vulnerabilidades. EasyAudit es el servicio profesional para la seguridad informática de vuestros portales, áreas reservadas, sitios web o aplicaciones.
Elegir EasyAudit significa confiar en expertos del sector y ofrecer una garantía a vuestros clientes, gracias al Trustmark EasyAudit Checked.
¿Quieres saber qué tan expuesto está tu sitio?
EasyAudit WEB verifica sitios, portales y e-commerce con una auditoría externa profesional pensada para PYMEs.