Como líderes en servicios de Web Hosting, nuestro compromiso con la seguridad va más allá del cumplimiento de PCI DSS. Además, hemos implementado medidas avanzadas para proporcionar una protección superior a nuestros usuarios y clientes. A continuación, se detallan estas medidas, combinando la información técnica previa con las nuevas prácticas implementadas, presentadas de manera comprensible para todos los niveles técnicos.
Medidas Adicionales Implementadas
- Acceso a SFTP solo vía SSH Keys: Para mayor seguridad en las transferencias de archivos, el acceso SFTP solo se permite mediante claves SSH, que ofrecen un método más seguro que las contraseñas tradicionales.
- Contraseñas Robustas: Exigimos que todas las contraseñas para paneles de control y sistemas de gestión de contenido cumplan con criterios estrictos de seguridad. Deben tener al menos 16 caracteres, incluyendo una mayúscula, una minúscula, un símbolo y un número. Además, estas contraseñas deben actualizarse cada 90 días para mantener la seguridad.
- Antivirus en Tiempo Real: Todos los archivos en nuestros servidores se escanean continuamente con soluciones antivirus avanzadas. Cualquier amenaza detectada se elimina automáticamente, asegurando una protección constante contra malware y virus.
- Actualización Diaria de CMS: Los gestores de contenido (CMS) como WordPress, junto con sus plugins y temas, se actualizan diariamente. Esta práctica garantiza que todos los sistemas estén al día y protegidos contra vulnerabilidades recientes.
- Integridad de Plugins y Temas: Para mantener la seguridad y funcionalidad, reemplazamos el contenido de plugins y temas provenientes de fuentes estándares como WordPress.org por sus versiones originales. Esto previene la manipulación o inclusión de código malicioso.
- Autenticación de Doble Factor: Hemos implementado la autenticación de doble factor (2FA) para acceder al área de clientes, lo que agrega una capa adicional de seguridad. Aunque es opcional para acceder a cPanel, recomendamos encarecidamente su uso. Esta autenticación es compatible con herramientas como Google Authenticator, proporcionando una verificación segura y fácil de usar.
Estas medidas adicionales se suman a las prácticas ya mencionadas para el cumplimiento de PCI DSS, como la encriptación de datos, controles de acceso estrictos, monitoreo constante y políticas de seguridad de la información. Juntas, estas medidas forman un escudo robusto contra amenazas a la seguridad en línea y garantizan un entorno de hosting seguro y confiable.
Conclusión
Con estas implementaciones avanzadas y el cumplimiento de PCI DSS, ofrecemos a nuestros clientes una seguridad integral. Recordamos a nuestros usuarios que la seguridad es una responsabilidad compartida y alentarlos a adoptar prácticas seguras, como el uso de contraseñas fuertes y la activación de la autenticación de doble factor. Juntos, podemos asegurar un entorno digital más protegido y confiable.
