Uno de los grandes retos que nos esta dejando la pandemia es todo lo relacionado con la ciberseguridad, en un contexto en el que lo digital ha subido enteros, tal vez, a una velocidad excesiva. Las empresas y los usuarios no han tenido tiempo, o no lo han aprovechado de forma adecuada, para prepararse ante esta explosión de los modelos online. Hemos hablado con José Ramón Padrón, country manager de SiteGround en España sobre todo este escenario y cómo ha afectado a los proveedores de hosting.

La información sobre el aumento exponencial en cuanto al número de amenazas o sobre los incidentes de seguridad que afectan a empresas u organizaciones de todo tipo empieza a ser algo habitual. Todo lo digital ha sufrido una explosión nunca vista y ha pillado a contrapié a empresas y usuarios. En el ámbito de los servicios de hosting para el alojamiento web, según nos cuenta José Ramón Padrón, country manager de SiteGround para España, lo que sí han notado ha sido un incremento de clientes altísimo desde el confinamiento, especialmente los relacionados con el comercio electrónico.

Como referencia, en cuanto a los clientes que habían dado de alta una tienda online, el incremento de 2017 a 2018 fue de un 30%; de 2019 a 2020 ha llegado hasta un 224%. Además, más el 70% de todos los nuevos clientes que llegan a SiteGround son con dominio nuevo, es decir, se debe a la creación de proyectos que nacen en ese momento. Esto viene siendo así desde febrero o marzo de 2020 ininterrumpidamente. Este dato indica el grado con el que ese está creando comercio electrónico en España”.

Este aumento de la actividad no se ha traducido en problemas de seguridad en lo que respecta a este tipo de servicios

En cualquier caso, este aumento de la actividad no se ha traducido en problemas de seguridad en lo que respecta a este tipo de servicios. Desde que se anunciaron los confinamientos mucha gente tuvo que trabajar obligatoriamente desde casa y esta ha sido una de las principales puertas de entrada para cibercriminales por muchas razones: los usuarios no contaban con el equipamiento corporativo adecuado, con el software antivirus y las aplicaciones actualizadas a la última versión, etc.

Respecto al hosting, el escenario de seguridad sigue siendo similar. “Los riesgos siguen estando relacionados con la falta de actualización del WP (WordPress) o de los plugins, o el uso de contraseñas débiles en aquellos ámbitos donde no tenemos el control (nosotros obligamos a contraseñas fuertes)”.

Las capas de seguridad

Según el directivo de SiteGround, este aumento del volumen de actividad no ha afectado de forma directa a la seguridad de los proveedores de hosting. Existen diferentes capas de seguridad en este tipo de servicios y cada proveedor se especializa en unas u otras.

Los riesgos siguen estando relacionados con la falta de actualización del WP (WordPress) o de los plugins, o el uso de contraseñas débiles

Por un lado, están los proveedores de housing o colocation, empresas que se dedican a albergar equipos que son de terceros. Básicamente alquilan el suelo, la electricidad y la conectividad, aunque puede haber algún servicio extra como la reposición de piezas, pero poco más. “En esta capa, los proveedores están especializados en el control del acceso perimetral, la extinción de incendios, servicios de backup especializados, etc.

La siguiente capa es infraestructura como servicio (IaaS, infrastructure as a Service), que el caso de SiteGorund. “Nosotros hemos pasado de consumir servicios propios a contratarlos a Google Cloud. Al final, ellos lo hacen mejor que como lo hacíamos nosotros. Estos proveedores facilitan el data center, el hardware y las redes, y se ocupan de la seguridad todos estos elementos, incluyendo las actualizaciones de software”.

A partir de ahí, SiteGround, como proveedor, se ocupa de lo demás. “A Google le contratamos el hierro, pero todo lo que está por encima es nuestro”.

En otro nivel están los proveedores más tradicionales, que dan el servicio de datacenter y el de infraestructura, e incluyen una capa de software (sistema operativo, PHP y MySQL) para montar una web o un WP. En estos casos, la web o el WP son responsabilidad del cliente. La capa de seguridad que ellos ofrecen llega hasta el software relacionado con el servidor (backups diarios, actualización de los servidores, etc.).

Hay una capa por encima, que son los proveedores de hosting especializado en WP, Woocommerce, Prestashop, Joomla o Drupal, en el que también se encuentra SiteGround. “Por encima de todo lo anterior, damos un servicio de seguridad sobre el sistema operativo y el PHP, sobre WP, backups, etc. Después, cada uno tiene su política. Nosotros incluimos también todo lo relativo a certificados SSL gratuitos, herramientas para gestión de permisos en ficheros y carpetas, actualizaciones automáticas del núcleo de WP, de los plugins, o plantillas del repositorio”.

Esto se complementa también con una protección a niel de servidor: “hay aislamiento de cuentas para que no te afecten ataques a empresas con las que compartes el servidor. A nivel datacenter existen medidas para paliar o evitar —vía hardware— ataques de denegación de servicio o de denegación de servicio distribuidos. A nivel aplicativo: actualizaciones automáticas de software, doble factor de autenticación para entrar en la cuenta, contraseñas fuertes obligatorias e, incluso, un firewall web actualizado casi diariamente, entre otras muchas.

Además, a nivel aplicativo han desarrollado también un plugin gratuito específico de seguridad para WordPress llamado SiteGround Security.

Backups distribuidos

Todas estas medidas son muy importantes y afectan directamente a la viabilidad de todos estos proyectos. De hecho, también han sido muy sonados algunos incidentes de seguridad, vía malware, que han afectado a grandes proveedores de hosting y, lógicamente, a sus decenas de miles de clientes.

Contamos con una plataforma aparte, que se ocupa de hacer copias diarias y automatizadas de todo lo que hacen nuestros clientes

Para evitar esto es también importante añadir a todo lo anterior servicios como un sistema de monitorización del tráfico, entrante y saliente, y de comportamiento, todo ello 24×7, con un equipo de seguridad dedicado que es capaz de detectar si es tráfico malicioso (bots) que ni compran ni leen páginas web, sino que simplemente molestan. En general, todo esto es lo que se hace un proveedor de hosting para que sus clientes puedan estar tranquilos en cuanto a la seguridad”.

Pero, hay algo más, algo que SiteGround implementó a raíz del incendio del datacenter de un proveedor de hosting y servicios cloud europeo. En primer lugar, teniendo en cuenta todas las medidas de seguridad y de protección contra incendios que aplican estos proveedores, no es fácil explicar cómo ha podido ocurrir.

En cualquier caso, a partir de ahí nuestros clientes nos preguntaron por el modelo de copia de seguridad y la localización de los backups. En este sentido, SiteGround cuenta con una plataforma aparte, que se ocupa de hacer copias diarias y automatizadas de todo lo que hacen nuestros clientes. Además, tenemos otro servicio que permite realizar copias manuales. Por último, cada vez que se hace una actualización automática en nuestros clientes, se realiza otra copia previa a la actualización”.

En cuanto a la localización de esas copias, SiteGround cuenta con una estructura web cloud con seis datacenters e infraestructura en cuatro continentes (América, Europa, Asia y  Oceanía). “A nivel internacional, los proveedores que utilicen Google o Amazon normalmente tienen esta misma política, pero eso no significa que tengan backups distribuidos”.

Este sistema de backups distribuido aporta una capa de seguridad adicional, la localización, facilitada por la infraestructura cloud de Google

Básicamente, se trata de una plataforma externa, gestionada por robots, que guarda una copia de estos backups en diferentes datacenters. Todo ello de una forma transparente para los usuarios, manteniendo los mismos estándares de seguridad y velocidad de servicio. “Hablamos de datacenters de Google, con unas medidas de seguridad extremas, muy por encima de la media. Aun así, en el peor de los casos, si arden uno o dos de estos datacenter, nuestro sistema de software puede acceder a servidores en otra parte del mundo y cargar ese contenido en minutos”.

Es muy difícil que arda un datacenter, pero este sistema de backups distribuido aporta una capa de seguridad adicional, que es la localización, facilitada por la infraestructura cloud de Google. “Aplicas un nivel de redundancia que no tenías antes, una capa de protección adicional frente a desastres”.