Cada día, innumerables empresas operan online para atraer a nuevos clientes y escalar globalmente. Una de las formas más rápidas de poner en marcha un sitio web es a través de WordPress, que impulsa más del 43% de todos los sitios de Internet.

Pero esta popularidad conlleva un inconveniente. Los robots y los hackers están siempre al acecho, intentando explotar cualquier vulnerabilidad de los sitios de WordPress. Estas vulnerabilidades suelen surgir al instalar plugins o temas comprometidos, o al utilizar un alojamiento deficiente que no puede detectar o evitar los ataques más comunes, como la Denegación de Servicio Distribuida (DDoS) o los intentos de fuerza bruta.

Muchos empresarios caen en la trampa de elegir un alojamiento barato, para luego gastarse una fortuna defendiéndose de los ataques — ataques que a menudo tienen su origen en la seguridad inadecuada de su proveedor de alojamiento.

Por eso, como empresa, no te debes dejar influir por los precios bajos a la hora de elegir un alojamiento. Debes centrarte en la calidad, especialmente en términos de seguridad. Debes profundizar y hacer las preguntas adecuadas o buscar información detallada sobre las medidas de seguridad de tu alojamiento antes de elegir. No basta con que un alojamiento prometa seguridad. Necesitas comprender cómo se aplica esa seguridad.

Aquí es donde entra en juego esta guía. Hemos creado una lista exhaustiva de preguntas esenciales que debes hacer a tu proveedor de alojamiento web sobre seguridad antes de tomar una decisión.

1.Encriptación de datos

La encriptación de datos es fundamental para proteger la información intercambiada entre tu sitio web y sus usuarios. Ya se trate de datos de clientes, información de pago o datos comerciales confidenciales, garantizar que esta información esté encriptada no es negociable.

Qué preguntar:

  • ¿Ofrece el proveedor de alojamiento certificados SSL/TLS, y están incluidos en el paquete de alojamiento?
  • ¿Qué nivel de cifrado se utiliza para los datos en tránsito y en reposo?
  • ¿Cómo garantiza el alojamiento la seguridad de la información sensible (por ejemplo, datos de clientes, transacciones financieras)?

Por qué es importante:

Los certificados SSL/TLS son esenciales para cifrar los datos transmitidos entre tu sitio web y sus usuarios. Garantizan que la información sensible— como números de tarjetas de crédito o datos personales — no pueda ser interceptada por agentes malintencionados. Sin el cifrado SSL/TLS, tu sitio es vulnerable a los ataques man in the middle, en los que los hackers pueden interceptar y manipular los datos que fluyen hacia y desde tu sitio.

Pero el cifrado no debe limitarse a los datos en tránsito. Es igualmente importante garantizar que tus datos estén cifrados en reposo, es decir, que estén almacenados de forma segura en el servidor, haciéndolos inaccesibles a usuarios no autorizados aunque accedan al servidor físico o al centro de datos.

Cuando elijas un proveedor de alojamiento web, es crucial que confirmes que ofrece certificados SSL/TLS y que utiliza estándares de cifrado fuertes, como el Advanced Encryption Standard (AES) de 256 bits, para proteger tus datos en tránsito y en reposo.

Pregunta por sus políticas y prácticas para cifrar la información confidencial y garantizar que tus datos permanezcan seguros, incluso en el peor de los casos. Conocer estas medidas de encriptación te dará la tranquilidad de saber que los datos de tu empresa y de tus clientes están protegidos.

Cómo gestiona Kinsta la encriptación de datos

En Kinsta, protegemos tus datos mediante sólidas prácticas de encriptación, tanto en tránsito como en reposo.

Por ejemplo, todos los dominios verificados en Kinsta (dominios localhost, dominios temporales y dominios personalizados) se benefician de nuestra integración con Cloudflare, que incluye certificados SSL gratuitos con TLS 1.2 y TLS 1.3 habilitados, estándares que proporcionan un cifrado potente y están ampliamente soportados por los principales navegadores. Esta configuración automática de SSL significa que no tienes que preocuparte de configurar manualmente la seguridad de tu sitio, a menos que quieras utilizar un certificado SSL personalizado.

Además de proteger los datos en tránsito, Kinsta aprovecha las medidas de seguridad de última generación de Google Cloud Platform (GCP) para proteger tus datos en reposo. Esto significa que todos los datos almacenados en los servidores de Kinsta están encriptados mediante un cifrado AES de 256 bits, que protege los datos si alguien accediera físicamente a los discos en el centro de datos. Las claves de encriptación se rotan periódicamente y se protegen con capas adicionales de encriptación, lo que añade más seguridad.

Sin embargo, es importante tener en cuenta que, aunque los discos estén encriptados, un atacante que acceda a tu sitio web mediante credenciales comprometidas (como el acceso SSH) o una vulnerabilidad en tu sitio puede leer copias no encriptadas de los archivos. Esto hace que sea crucial mantener prácticas de seguridad sólidas a nivel del sitio, como utilizar contraseñas seguras, habilitar la autenticación de dos factores y actualizar regularmente el software.

Nuestro compromiso con la encriptación de datos va más allá de las medidas técnicas. A lo largo de los años, hemos trabajado duro para cumplir la norma SOC 2 y recientemente hemos obtenido las certificaciones ISO 27001, 27017 y 27018. Consulta más información en la sección de auditorías de seguridad y cumplimiento de este artículo.

2. Cortafuegos y protección DDoS

La seguridad de tu sitio web depende en gran medida de la fortaleza de su cortafuegos, que sirve como primera línea de defensa contra numerosas ciberamenazas, incluidos los ataques DDoS.

Un cortafuegos potente filtra el tráfico malicioso, impide el acceso no autorizado y garantiza que tu sitio siga disponible durante los intentos de interrupción. Comprender cómo implementa estas protecciones tu proveedor de alojamiento es fundamental para mantener la seguridad y el rendimiento de tu sitio.

Qué preguntar:

  • ¿Incluye tu servicio de alojamiento un cortafuegos de aplicaciones web (WAF) como parte del paquete?
  • ¿Cómo protege el cortafuegos contra los ataques DDoS y otras amenazas habituales?

Por qué es importante:

Un cortafuegos de aplicaciones web (WAF, Web Application Firewall) protege tu sitio de diversas amenazas, como inyecciones SQL,  cross-site scripting (XSS) y ataques DDoS. Estos son los ataques más comunes y potencialmente dañinos que amenazan tu sitio web.

Un WAF bien gestionado puede bloquear estas amenazas antes de que lleguen a tu sitio, minimizando el riesgo de una brecha de seguridad y garantizando que tu sitio siga siendo accesible.

En concreto, los ataques DDoS pretenden saturar tu sitio con una afluencia masiva de tráfico, haciéndolo lento o completamente inaccesible para los usuarios legítimos. El impacto puede ser devastador: pérdida de ingresos, reputación dañada y clientes frustrados.

Un cortafuegos potente no sólo filtra este tráfico malicioso, sino que también desempeña un papel fundamental en la defensa de tu sitio contra los ataques DDoS, garantizando que tu sitio siga operativo incluso durante un ataque.

Un cortafuegos y una protección DDoS eficaces implican algo más que establecer defensas básicas. Requiere una supervisión continua, detección automatizada de amenazas y la capacidad de absorber y mitigar ataques a gran escala.

Cómo gestiona Kinsta el cortafuegos y la protección DDoS

En Kinsta, adoptamos un enfoque multicapa para mantener tu sitio web seguro, especialmente frente a amenazas como los ataques DDoS. Un elemento central de nuestra estrategia de protección es nuestra integración con Cloudflare.

Todo el tráfico de los sitios alojados en Kinsta pasa a través de Cloudflare, donde un potente WAF lo filtra. El WAF bloquea automáticamente las peticiones dañinas, incluidos los ataques DDoS, antes de que puedan llegar a tu sitio.

Por ejemplo, informamos de cómo conseguimos servir 75.510 millones de solicitudes a través de Cloudflare en sólo un mes, de las cuales 3.300 millones fueron mitigadas por el cortafuegos de aplicaciones web (WAF) de Cloudflare. Esto demuestra la eficacia de la protección DDoS de Cloudflare para filtrar el tráfico malicioso.

Nuestra defensa no se limita a Cloudflare. También utilizamos el cortafuegos de GCP como segunda capa de protección, y tenemos sistemas internos que observan las tendencias abusivas en toda nuestra infraestructura y que pueden bloquear patrones considerados dañinos. Esto garantiza la estabilidad general de la plataforma.

Además, nuestro equipo de SysOps actualiza constantemente las reglas del cortafuegos en función de problemas o amenazas específicas. Gestionamos estas actualizaciones internamente para garantizar una seguridad de primer nivel y no ofrecemos control manual sobre estas reglas a través de los paneles de MyKinsta de los clientes.

Para clientes con necesidades específicas, recomendamos que su solución WAF esté delante de nuestra infraestructura utilizando proveedores de WAF como Sucuri y Wordfence.

3. Copias de seguridad y planes de recuperación

Las copias de seguridad son tu red de seguridad. En caso de ciberataque, fallo del servidor o pérdida accidental de datos, tener una copia de seguridad fiable garantiza que puedas restaurar tu sitio web rápidamente y evitar tiempos de inactividad prolongados o la pérdida permanente de datos importantes.

Pero la calidad de las copias de seguridad depende de la frecuencia con que se realicen y de la facilidad con que puedan restaurarse. Al elegir un alojamiento, es importante saber qué opciones de copia de seguridad y recuperación están disponibles y cómo protegen tus datos.

Qué preguntar:

  • ¿Con qué frecuencia se realizan las copias de seguridad y dónde se almacenan?
  • ¿Cuál es el proceso para restaurar los datos en caso de violación o pérdida?
  • ¿Están las copias de seguridad encriptadas y almacenadas fuera de las instalaciones para evitar pérdidas en caso de que se produzca un desastre local?

Por qué es importante:

Las copias de seguridad frecuentes y automatizadas garantizan que no pierdas datos críticos del sitio web por problemas inesperados, como una filtración, una caída del servidor o un error del usuario. Saber que las copias de seguridad se realizan a diario o con mayor frecuencia te proporciona la tranquilidad de saber que puedes restaurar tu sitio a una versión reciente sin pérdidas significativas de datos.

La ubicación del almacenamiento de las copias de seguridad también es importante. Almacenar las copias de seguridad en una ubicación segura y externa significa que tus datos seguirán protegidos aunque haya un problema con el servidor o centro de datos principal. Cifrar las copias de seguridad garantiza que tus datos sensibles permanezcan seguros aunque sean interceptados.

Por último, la facilidad de restauración es clave. Si algo va mal, la capacidad de restaurar rápida y fácilmente una copia de seguridad sin complicaciones técnicas ni retrasos es crucial para minimizar el tiempo de inactividad y mantener tu sitio funcionando sin problemas.

Entender bien los planes de copias de seguridad y recuperación de tu proveedor de alojamiento web te ayudará a garantizar que, pase lo que pase, puedas restaurar tu sitio con el mínimo trastorno.

Cómo gestionamos las copias de seguridad y la recuperación en Kinsta

En Kinsta, comprendemos la importancia crítica de tener copias de seguridad fiables. Por eso ofrecemos una solución integral de copias de seguridad que garantiza que puedas recuperar rápidamente tu sitio en caso de emergencia.

Ofrecemos los siguientes tipos de copias de seguridad:

  • Copias de seguridad diarias automáticas: Proporcionamos copias de seguridad diarias automáticas para todos los sitios de WordPress alojados en nuestra plataforma. Estas copias de seguridad capturan una instantánea completa de tu sitio, incluyendo archivos, bases de datos, redirecciones y configuración de MyKinsta. Esto significa que si algo va mal, puedes restaurar fácilmente tu sitio a su estado anterior con sólo unos clics en MyKinsta.
  • Copias de seguridad manuales y cada hora: Cuando realices cambios significativos en tu sitio, puedes crear hasta cinco copias de seguridad manuales, asegurándote de tener puntos de restauración exactamente cuando los necesites. Además, ofrecemos un add-on de copia de seguridad cada hora para los usuarios que necesitan puntos de restauración aún más frecuentes — ideal para sitios de comercio electrónico u otros entornos dinámicos en los que los datos cambian a menudo.
  • Copias de seguridad externas: Ofrecemos un add-on de copias de seguridad externas que te permite hacer copias de seguridad de tu sitio en Google Cloud Storage o Amazon S3. Esta opción de copia de seguridad externa añade una capa extra de seguridad, facilitando la incorporación de estas copias de seguridad a tu estrategia más amplia de recuperación ante desastres.
  • Copias de seguridad descargables: También te permitimos crear y descargar una copia de seguridad de tu sitio en un archivo ZIP una vez a la semana. Esta copia de seguridad incluye los archivos y la base de datos de tu sitio, lo que te permite mantener una copia sin conexión para mayor seguridad.

En Kinsta, también conocemos la importancia de restaurar fácilmente la copia de seguridad. En MyKinsta, el proceso es rápido y sencillo, tanto si necesitas restaurar a tu entorno en producción como a un sitio staging. Si alguna vez necesitas deshacer una restauración, se crea automáticamente una nueva copia de seguridad antes de la restauración, dándote flexibilidad y control sobre el estado de tu sitio.

Además, en función de tu plan, las copias de seguridad se conservan hasta 30 días, lo que garantiza que dispones de amplios puntos de restauración entre los que elegir si algo va mal. Ofrecemos periodos de retención ampliados para los usuarios de nuestros planes superiores, lo que proporciona una tranquilidad aún mayor.

4. Control de acceso y autenticación

Controlar quién puede acceder al backend de tu sitio web y al entorno del servidor es crucial para mantener la seguridad.

El acceso no autorizado puede dar lugar a filtraciones de datos, modificación del sitio o ponerlo en peligro. Para proteger tu sitio es esencial implantar medidas de control de acceso sólidas y métodos de autenticación seguros.

Cuando evalúes a un proveedor de alojamiento, comprender cómo gestiona el control de acceso y la autenticación puede darte la seguridad de que tu sitio está bien protegido frente a usuarios no autorizados.

Qué preguntar:

  • ¿Qué medidas de control de acceso existen para impedir el acceso no autorizado a mi cuenta y servidor?
  • ¿Admite el host la autenticación multifactor (MFA) para acceder al panel de control, FTP/SFTP y SSH?
  • ¿Cómo se gestionan los permisos para varios usuarios o miembros del equipo?

Por qué es importante:

Un sólido control de acceso es la base de la seguridad de tu sitio web. Sin controles de acceso adecuados, usuarios no autorizados podrían entrar en el backend de tu sitio, lo que podría conducir al robo de datos, a cambios no autorizados o incluso a la toma completa del sitio.

Un control de acceso eficaz implica limitar quién puede acceder a tu sitio y garantizar que quienes tienen acceso utilicen métodos de autenticación seguros y actualizados.

La MFA es un componente clave del control de acceso seguro. Al requerir una segunda forma de verificación — como un código de mensaje de texto o una aplicación de autenticación — además de una contraseña, MFA añade una capa adicional de protección contra el acceso no autorizado. Esto es especialmente importante para áreas críticas como el panel de control de tu alojamiento y el acceso FTP/SFTP y SSH, donde una brecha podría tener graves consecuencias.

Gestionar los permisos con eficacia también es esencial, sobre todo para sitios con varios usuarios o miembros de un equipo. Un sistema de permisos bien estructurado garantiza que los usuarios sólo tengan acceso a las áreas del sitio que necesitan, reduciendo el riesgo de cambios accidentales o malintencionados.

Es importante saber cómo gestiona los permisos de usuario tu proveedor de alojamiento y si ofrece herramientas que te ayuden a gestionar el acceso de todo tu equipo.

Cómo gestionamos el control de acceso y la autenticación en Kinsta

Kinsta es una solución de alojamiento administrado de WordPress que ofrece una alternativa personalizada a cPanel para gestionar tus sitios. Este panel de control ofrece muchas funciones que no están disponibles en el cPanel, además de ser más fácil de usar.

En MyKinsta utilizamos el Control de Acceso Basado en Roles (RBAC, Role-Based Access Control). Esto significa que puedes asignar diferentes niveles de acceso a los miembros del equipo en función de sus funciones, asegurándote de que cada persona sólo tiene acceso a lo que necesita. Por ejemplo, un desarrollador de sitios de WordPress puede tener acceso sólo a los entornos staging, mientras que un administrador de empresa puede gestionar toda la cuenta de la empresa. Este nivel de control minimiza las posibilidades de cambios no autorizados y mantiene las áreas sensibles restringidas a las personas adecuadas.

Elige los servicios y roles de usuario a los que quieres que acceda tu usuario.
Elige los servicios y roles de usuario a los que quieres que acceda tu usuario.

La seguridad del panel de control se refuerza con 2FA, que está disponible para todos los usuarios en MyKinsta. Este paso adicional, que requiere que los usuarios verifiquen su identidad con un código de una aplicación autenticadora, garantiza que el acceso a la cuenta esté protegido incluso si la contraseña de un usuario se ve comprometida. Es una capa de defensa sencilla pero potente que ayuda a proteger tu sitio web y tu cuenta.

Además, admitimos el Inicio de Sesión Único (SSO, Single Sign-On) mediante OAuth 2.0 a través de GitHub. Esto te permite iniciar sesión en MyKinsta de forma segura con tus credenciales de GitHub, haciendo que el proceso de inicio de sesión sea más fluido a la vez que se mantienen fuertes estándares de seguridad.

En cuanto a la infraestructura, utilizamos el sistema de Gestión de Identidades y Accesos (IAM), Identity and Access Management) de GCP para gestionar el acceso interno a nuestros servidores. Este sistema garantiza que los miembros de nuestro equipo interno sólo tengan el acceso mínimo que necesitan para realizar sus tareas. Al ceñirnos al principio del menor privilegio, minimizamos el riesgo de acceso no autorizado a nuestra infraestructura, garantizando que tu sitio permanezca protegido por múltiples capas de seguridad.

Para un acceso seguro al backend, proporcionamos conexiones SSH y SFTP, con credenciales gestionadas en MyKinsta. Puedes mejorar la seguridad estableciendo intervalos de caducidad de las contraseñas, restringiendo el acceso por dirección IP o habilitando el acceso sólo por clave SSH.

Además, puedes desactivar el acceso SFTP/SSH cuando no sea necesario y ajustar los controles de contraseña, dándote un control total sobre cómo y cuándo se permite el acceso, garantizando que el entorno de tu sitio permanezca seguro.

Información sobre el acceso SFTP/SSH de Kinsta.
Información sobre el acceso SFTP/SSH de Kinsta.

5. Detección y eliminación de malware

Con tantos plugins, temas y componentes de software, es fácil que aparezcan vulnerabilidades en un sitio de WordPress, especialmente cuando estos elementos quedan obsoletos. Esto aumenta el riesgo de infecciones por malware (software malicioso), con graves consecuencias como el robo de datos, la alteración de tu sitio web o incluso la pérdida de control de tu sitio web.

Detectar y eliminar rápidamente el malware es fundamental para mantener la seguridad y la reputación de tu sitio web. Por eso es esencial saber cómo gestiona tu proveedor de alojamiento la detección y eliminación de malware.

Qué preguntar:

  • ¿Ofrece el proveedor de alojamiento escaneos automáticos de malware, y con qué frecuencia se realizan?
  • ¿Qué ocurre si se detecta malware y cómo se elimina?
  • ¿Puedo añadir herramientas o plugins adicionales para mejorar la protección contra el malware?

Por qué es importante:

Las infecciones por malware pueden comprometer la seguridad y la reputación de tu sitio, provocando la pérdida de confianza de los clientes e incluso penalizaciones en los motores de búsqueda. Por eso los escaneos regulares y automatizados de malware son esenciales. Te ayudan a detectar las amenazas en una fase temprana, lo que permite actuar con prontitud antes de que causen daños importantes. Si se detecta malware, disponer de un proceso de eliminación claro y eficaz es clave para restaurar rápidamente tu sitio a un estado limpio.

Además, tener la opción de añadir tus herramientas o plugins de seguridad puede reforzar aún más tu defensa.

Saber cómo gestiona tu alojamiento la detección y eliminación de malware te dará la tranquilidad de saber que tu sitio está continuamente vigilado en busca de amenazas y que puede limpiarse rápidamente si se produce una infección.

Cómo gestiona Kinsta la detección y eliminación de malware

En Kinsta, monitorizamos tus sitios web 24 horas al día, 7 días a la semana, buscando códigos maliciosos y amenazas potenciales. Nuestro enfoque proactivo garantiza que detectemos el malware a tiempo, antes de que pueda causar daños graves. En caso de que se detecte malware o un sitio se vea comprometido, actuamos rápidamente para limpiar la infección.

Nuestro compromiso de seguridad garantiza que si tu sitio de WordPress es hackeado mientras está alojado con nosotros, trabajaremos contigo de forma gratuita para eliminar el malware y restaurar tu sitio. Esto incluye un análisis en profundidad de los archivos de tu sitio, la identificación del origen de la infección y la eliminación de los plugins o temas afectados.

Nuestra infraestructura de alojamiento basada en contenedores también evita la contaminación cruzada entre sitios a nivel de servidor, lo que te proporciona la tranquilidad adicional de que tus otros sitios no se verán afectados. También puedes utilizar plugins de seguridad populares para WordPress, como Sucuri y Wordfence.

6. Monitorización del tiempo de actividad y respuesta

Cuando tu sitio web se cae, puede tener graves consecuencias para tu negocio — pérdida de ingresos, reputación dañada y usuarios frustrados. La monitorización del tiempo de actividad es crucial para garantizar que tu sitio online y accesible a los visitantes.

Un proveedor de alojamiento debe ofrecer un buen rendimiento del tiempo de actividad, sistemas de supervisión sólidos y un plan de respuesta rápida para hacer frente a cualquier tiempo de inactividad.

Qué preguntar:

  • ¿Ofrece el proveedor de alojamiento una monitorización del tiempo de actividad 24/7?
  • ¿Con qué rapidez responden al tiempo de inactividad y cuál es su proceso para que el sitio vuelva a estar online?
  • ¿Existe un porcentaje de tiempo de actividad garantizado en su acuerdo de nivel de servicio (SLA)?

Por qué es importante:

El tiempo de inactividad de tu sitio web puede salirte caro. Cuando tu sitio está offline, pierdes ventas potenciales o engagement, tu posicionamiento SEO también puede resentirse y la reputación de tu marca puede verse afectada. Por eso es esencial controlar el tiempo de actividad.

La monitorización continua garantiza que el tiempo de inactividad se detecte inmediatamente, lo que permite al proveedor de alojamiento tomar medidas rápidas y minimizar el impacto.

Un buen proveedor de alojamiento tendrá sistemas para monitorizaar el tiempo de actividad 24 horas al día, 7 días a la semana, y un equipo especializado preparado para responder a los problemas. Además, un porcentaje de tiempo de actividad garantizado — como el 99,9% — en un acuerdo de nivel de servicio (SLA) asegura que el proveedor se compromete a mantener tu sitio funcionando sin problemas.

Saber cómo gestiona tu proveedor la monitorización del tiempo de actividad y su respuesta a los periodos de inactividad es clave para garantizar la fiabilidad y disponibilidad de tu sitio.

Cómo gestionamos el control del tiempo de actividad en Kinsta

Kinsta prioriza el tiempo de actividad supervisando el estado de cada sitio de WordPress de nuestra plataforma cada tres minutos. Esta supervisión constante garantiza que detectemos los problemas en cuanto surgen. Si un sitio no se carga, nuestros ingenieros son alertados inmediatamente y responden con rapidez para restablecer el servicio.

Además de nuestra respuesta interna, te avisamos directamente si los problemas críticos persisten durante comprobaciones consecutivas. Esto incluye errores del sitio, desconfiguraciones de DNS, problemas con certificados SSL y caducidad de dominios. Estas notificaciones proactivas te ayudan a mantenerte informado y actuar con rapidez si es necesario.

Gracias a la solidez de nuestra infraestructura, nuestra plataforma está respaldada por una garantía de tiempo de actividad del 99,9% a través de nuestro Acuerdo de Nivel de Servicio (SLA).

7. Registro y seguimiento de la actividad

Además de la monitorización del tiempo de actividad, el registro detallado te permite hacer un seguimiento de todas las acciones y eventos que ocurren en tu sitio web. Esto ayuda en la resolución de problemas, la auditoría y el mantenimiento de la seguridad de tu sitio al mantener un registro de las actividades de los usuarios, el acceso a los datos y el rendimiento del servidor.

Qué preguntar:

  • ¿Ofrece el alojamiento registros de actividad para rastrear las acciones de los usuarios y el acceso a los datos?
  • ¿Puedo acceder a los registros del servidor para solucionar problemas y controlar el rendimiento?
  • ¿Durante cuánto tiempo se almacenan los registros y es fácil acceder a ellos?

Por qué es importante:

Los registros son esenciales para mantener la seguridad y el rendimiento de tu sitio web. Los registros de actividad te permiten saber quién hizo qué y cuándo, lo que es crucial para detectar acciones no autorizadas o determinar la causa de un problema. El acceso a los registros del servidor también es importante para solucionar problemas a nivel de servidor, diagnosticar errores y controlar el uso de los recursos.

Un buen proveedor de alojamiento te ofrecerá fácil acceso a la actividad de los usuarios y a los registros del servidor, asegurándose de que dispones de las herramientas necesarias para controlar la salud y la seguridad de tu sitio.

Cómo gestiona Kinsta el registro y el seguimiento de la actividad

Kinsta proporciona un detallado registro de actividad y registros de servidor para darte una visibilidad completa sobre tu sitio y tu cuenta. Con el registro de actividad, puedes hacer un seguimiento de todas las acciones clave realizadas dentro de MyKinsta, como cambios o actualizaciones del sitio, y ver quién las inició y cuándo. Esto es especialmente útil para supervisar las actividades del equipo e identificar rápidamente cualquier problema.

Para solucionar problemas, nuestra plataforma te da acceso a los registros importantes del servidor, incluidos los registros de errores y los registros de acceso, directamente a través del panel de MyKinsta.

Estos registros te ayudan a diagnosticar problemas como errores PHP, rendimiento del caché o peticiones del servidor, facilitando la rápida resolución de problemas. Los registros adicionales, como los de purga de caché y de correo, están disponibles a través de SFTP para diagnósticos más avanzados.

Nuestra plataforma también envía notificaciones en tiempo real para informarte del estado del sistema, por lo que siempre sabrás si surgen problemas en toda la plataforma.

8. Auditorías de seguridad y cumplimiento

Las auditorías de seguridad y las comprobaciones de cumplimiento garantizan que tu sitio web cumple las normas del sector y sigue las mejores prácticas para proteger los datos confidenciales.

Las auditorías de seguridad periódicas identifican las vulnerabilidades y puntos débiles de tu sistema, mientras que el cumplimiento de los frameworks de seguridad garantiza que tu sitio sigue la normativa necesaria, especialmente para las empresas que manejan datos personales o información financiera.

Saber cómo gestiona tu proveedor de alojamiento las auditorías de seguridad y el cumplimiento es esencial para mantener un sitio web seguro y conforme a la normativa.

Qué preguntar:

  • ¿Realiza el proveedor de alojamiento auditorías de seguridad periódicas de su infraestructura?
  • ¿Cumple el proveedor de alojamiento las normas y reglamentos de seguridad del sector (como SOC 2, GDPR, PCI DSS)?
  • ¿Qué certificaciones de seguridad tiene el proveedor de alojamiento y con qué frecuencia se renuevan?

Por qué es importante:

Para las empresas que manejan datos sensibles, el cumplimiento de normativas como GDPR, PCI DSS o SOC 2 es esencial para evitar multas y mantener la confianza de los clientes.

Los proveedores de alojamiento que realizan auditorías periódicas y mantienen el cumplimiento de las normas del sector demuestran su compromiso de mantener un entorno seguro. Certificaciones como ISO 27001 y SOC 2 demuestran que el proveedor de alojamiento sigue estrictos protocolos de seguridad y se somete a comprobaciones periódicas para garantizar una seguridad continua.

Si conoces el enfoque de tu proveedor de alojamiento respecto a las auditorías de seguridad y el cumplimiento normativo, puedes estar seguro de que tu sitio web cumple tanto las mejores prácticas de seguridad como los requisitos normativos, reduciendo el riesgo de infracciones y garantizando la protección de los datos.

Cómo gestionamos las auditorías de seguridad y el cumplimiento normativo en Kinsta

En Kinsta, nos tomamos muy en serio la seguridad y el cumplimiento normativo, asegurándonos de que nuestra plataforma cumple las normas líderes del sector. Para mantener nuestra conformidad con SOC 2 Tipo II e ISO 27001, nos sometemos a auditorías anuales de seguridad realizadas por agencias independientes, entre ellas BARR. Estos informes, actualizados anualmente, demuestran nuestro compromiso de proteger tus datos e infraestructura.

Nuestro cumplimiento no se detiene ahí. También tenemos las certificaciones ISO 27017 e ISO 27018, que refuerzan nuestra adhesión a las mejores prácticas de seguridad en la nube y de protección de datos personales en entornos de computación en nube.

Página de confianza de Kinsta.
Página de confianza de Kinsta.

Además, hacemos hincapié en la Prevención de Fugas de Datos (DLP) y la Gestión de Derechos de Datos. Nuestro sistema está diseñado para alinearse con la Política de Seguridad de la Información de tu organización, garantizando que los datos sensibles estén protegidos contra el acceso o la exposición no autorizados.

Nuestro Anexo de Procesamiento de Datos (DPA), que forma parte de nuestras condiciones de servicio, describe cómo tratamos tus datos, garantizando el cumplimiento de normativas como el GDPR y la CCPA. Esto incluye cómo se procesan, almacenan y protegen los datos, dándote la tranquilidad de que tus datos están seguros y protegidos.

Al aprovechar (GCP) y Cloudflare, garantizamos que nuestra infraestructura cumple las normas de seguridad más estrictas. La infraestructura de GCP se evalúa de forma independiente para comprobar que cumple los requisitos de la norma PCI DSS 3.2, lo que añade otra capa de confianza y seguridad a nuestra plataforma de alojamiento.

Con estas certificaciones y auditorías periódicas, te aseguramos que tu sitio está alojado en una plataforma segura y conforme que cumple sistemáticamente las normas más estrictas del sector.

Puedes obtener más información en nuestra página de confianza.

Resumen

Esta lista de comprobación no es exhaustiva, pero cubre muchos aspectos esenciales de la seguridad del alojamiento. Puedes entender cómo gestiona la seguridad tu proveedor de alojamiento centrándose en áreas clave como la protección de datos, la prevención de DDoS, la monitorización del tiempo de actividad y el cumplimiento.

Hacerte estas preguntas ayuda a garantizar que tu empresa está protegida frente a las amenazas habituales y alineada con las mejores prácticas de seguridad y privacidad de datos.

Ser proactivo en materia de seguridad te dará la confianza de que tu sitio web está a salvo, permitiéndote centrarte en hacer crecer tu negocio.

Si crees que Kinsta satisface tus necesidades de seguridad y quieres saber más sobre nuestros precios para encontrar el mejor plan para tu negocio, ponte en contacto con nuestro equipo de ventas.

Joel Olawanle Kinsta

Joel es un desarrollador Frontend que trabaja en Kinsta como Editor Técnico. Es un formador apasionado enamorado del código abierto y ha escrito más de 200 artículos técnicos, principalmente sobre JavaScript y sus frameworks.