Categories: Seguridad

Daniel Kanchev: “La seguridad es un proceso constante, debemos seguir fortaleciendo nuestros sistemas”

SiteGround se fundó hace 15 añosy desde el año 2015 cuenta su equipo local en Madrid. Su objetivo es crear productos hosting gestionados de gran calidad, especializándose en CMs populares (como pueden ser WordPress, Joomla, Drupal, Magento y PrestaShop) con la última tecnología tanto hardware como software y siempre con soporte técnico 24h.

Dedicados a proteger a las webs de posibles ataques maliciosos, SiteGround se encarga de monitorizar de forma diaria con informes sobre seguridad y vulnerabilidades. Mantienen un Web Application Firewall que año a año completan con cientos de reglas de seguridad personalizadas. Además, disponen de un bot basado en inteligencia artificial capaz de detener millones de potenciales amenazas diarias.

Pero, a pesar de la importancia e, incluso, urgencia que envuelve a la ciberseguridad, son muchas las compañías que no invierten suficiente en ella. Daniel Kanchev, Arquitecto de soluciones enterprise en SiteGround, cree que: “La inversión en ciberseguridad es muy diferente según el tipo de organización. Una gran empresa puede dedicar a muchas personas a trabajar para proteger los activos, clientes y empleados de la compañía, como lo estamos haciendo actualmente en SiteGround. Al mismo tiempo, una empresa pequeña solo puede dedicar una fracción de ese tiempo y presupuesto. Por lo tanto, la verdadera pregunta es cómo inviertes y cómo mides “lo suficiente” para tu propia organización. Por lo general, las empresas son pirateadas y se enfrentan a las consecuencias porque no han evaluado los riesgos y amenazas para sus organizaciones”.

Una empresa, en primer lugar, tendría que elaborar un estudio sobre sus activos y clasificarlos para, posteriormente, elaborar un presupuesto y una lista de posibles riesgos a cubrir de manera prioritaria.

Según Kanchev, los protocolos de ciberseguridad que las compañías deberían de implementar si su intención es proteger sus redes y sitios web, serían: “HTS y TLS 1.3, y si es posibles, deshabilitar las versiones anteriores. Migrar, también, todo el tráfico a los protocolos HTTP / 2 y /o QUIC, que será la base para la próxima generación de protocolos de Internet y SiteGround ya se encuentra proporcionando esta tecnología. Y, además, comenzar a usar Content-Security-Policy, X-Content-typeOptions, X-FrameOptions y X-XSS-Protection. También StrictTransport-Security y Public-Key-Pins“.

Pero, siendo conscientes de la cantidad de posibilidades que se encuentran al alcance de las compañías para evitar posibles ciberataques, Daniel Kanchev defiende que no es posible estar completamente protegido frente a un ataque, pero “es posible ser completamente consciente de las implicaciones y riesgos que te afectarán en caso de que no estés protegido. La seguridad es un proceso constante y por ello debemos seguir fortaleciendo nuestros sistemas mientras alguien siga encontrando nuevas vulnerabilidades que pueden causar daños”.

“En SiteGround la seguridad es uno de nuestros pilares principales, y es por ello que mantenemos un equipo de seguridad altamente especializado para abordar las amenazas de seguridad web, un equipo de desarrolladores para crear soluciones avanzadas de seguridad personalizadas y un equipo de administración de sistemas para monitorizar las 24 horas del día nuestra plataforma”, explica.

No cabe duda de que, las nuevas tecnologías que están surgiendo hacen que la industria se implique más en el proceso de protección. Por ejemplo, la RGPD establece un marco de gestión de datos personales seguro. Ofrece ese grado de control que las personas necesitan cuando hasta ahora siempre habían sido las compañías quienes manipulaban los datos sin control alguno. Respecto a este tema, Kanchev comenta que: “En SiteGround estuvimos trabajando durante más de un año antes de que tuviera que implementarse de forma obligatoria para cumplir plenamente con ella. Aunque la RGPD solo se aplica a los ciudadanos de la UE, mientras estuvimos trabajando en su implementación, vimos que los principios fundamentales detrás de la ley son realmente buenos para nuestros usuarios, por lo que decidimos ir un paso más allá y adoptar las mismas buenas políticas para todos nuestros usuarios, independientemente de sus ciudadanía o ubicación geográfica”.

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago