Categories: Seguridad

Daniel Kanchev: “La seguridad es un proceso constante, debemos seguir fortaleciendo nuestros sistemas”

SiteGround se fundó hace 15 añosy desde el año 2015 cuenta su equipo local en Madrid. Su objetivo es crear productos hosting gestionados de gran calidad, especializándose en CMs populares (como pueden ser WordPress, Joomla, Drupal, Magento y PrestaShop) con la última tecnología tanto hardware como software y siempre con soporte técnico 24h.

Dedicados a proteger a las webs de posibles ataques maliciosos, SiteGround se encarga de monitorizar de forma diaria con informes sobre seguridad y vulnerabilidades. Mantienen un Web Application Firewall que año a año completan con cientos de reglas de seguridad personalizadas. Además, disponen de un bot basado en inteligencia artificial capaz de detener millones de potenciales amenazas diarias.

Pero, a pesar de la importancia e, incluso, urgencia que envuelve a la ciberseguridad, son muchas las compañías que no invierten suficiente en ella. Daniel Kanchev, Arquitecto de soluciones enterprise en SiteGround, cree que: “La inversión en ciberseguridad es muy diferente según el tipo de organización. Una gran empresa puede dedicar a muchas personas a trabajar para proteger los activos, clientes y empleados de la compañía, como lo estamos haciendo actualmente en SiteGround. Al mismo tiempo, una empresa pequeña solo puede dedicar una fracción de ese tiempo y presupuesto. Por lo tanto, la verdadera pregunta es cómo inviertes y cómo mides “lo suficiente” para tu propia organización. Por lo general, las empresas son pirateadas y se enfrentan a las consecuencias porque no han evaluado los riesgos y amenazas para sus organizaciones”.

Una empresa, en primer lugar, tendría que elaborar un estudio sobre sus activos y clasificarlos para, posteriormente, elaborar un presupuesto y una lista de posibles riesgos a cubrir de manera prioritaria.

Según Kanchev, los protocolos de ciberseguridad que las compañías deberían de implementar si su intención es proteger sus redes y sitios web, serían: “HTS y TLS 1.3, y si es posibles, deshabilitar las versiones anteriores. Migrar, también, todo el tráfico a los protocolos HTTP / 2 y /o QUIC, que será la base para la próxima generación de protocolos de Internet y SiteGround ya se encuentra proporcionando esta tecnología. Y, además, comenzar a usar Content-Security-Policy, X-Content-typeOptions, X-FrameOptions y X-XSS-Protection. También StrictTransport-Security y Public-Key-Pins“.

Pero, siendo conscientes de la cantidad de posibilidades que se encuentran al alcance de las compañías para evitar posibles ciberataques, Daniel Kanchev defiende que no es posible estar completamente protegido frente a un ataque, pero “es posible ser completamente consciente de las implicaciones y riesgos que te afectarán en caso de que no estés protegido. La seguridad es un proceso constante y por ello debemos seguir fortaleciendo nuestros sistemas mientras alguien siga encontrando nuevas vulnerabilidades que pueden causar daños”.

“En SiteGround la seguridad es uno de nuestros pilares principales, y es por ello que mantenemos un equipo de seguridad altamente especializado para abordar las amenazas de seguridad web, un equipo de desarrolladores para crear soluciones avanzadas de seguridad personalizadas y un equipo de administración de sistemas para monitorizar las 24 horas del día nuestra plataforma”, explica.

No cabe duda de que, las nuevas tecnologías que están surgiendo hacen que la industria se implique más en el proceso de protección. Por ejemplo, la RGPD establece un marco de gestión de datos personales seguro. Ofrece ese grado de control que las personas necesitan cuando hasta ahora siempre habían sido las compañías quienes manipulaban los datos sin control alguno. Respecto a este tema, Kanchev comenta que: “En SiteGround estuvimos trabajando durante más de un año antes de que tuviera que implementarse de forma obligatoria para cumplir plenamente con ella. Aunque la RGPD solo se aplica a los ciudadanos de la UE, mientras estuvimos trabajando en su implementación, vimos que los principios fundamentales detrás de la ley son realmente buenos para nuestros usuarios, por lo que decidimos ir un paso más allá y adoptar las mismas buenas políticas para todos nuestros usuarios, independientemente de sus ciudadanía o ubicación geográfica”.

Ana Suárez

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

11 mins ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

43 mins ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

2 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

3 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

3 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

4 horas ago