Qué significa «preparado para empresas» en WordPress (y cómo algunos alojamientos abusan del término)

«Preparado para empresas» (Enterprise-ready).

Es un término que se utiliza mucho en el ámbito del alojamiento de sitios web, pero a menudo se malinterpreta.

Para muchos proveedores, la etiqueta parece significar «podemos gestionar mucho tráfico». Sin embargo, el hecho de poder gestionar sitios web con mucho tráfico no significa automáticamente que estén preparados para empresas.

En cambio, los entornos empresariales se definen por la gobernanza, los controles operativos, los procesos de seguridad y la gestión de riesgos.

Aunque WordPress, como plataforma, está preparado para uso empresarial, la forma en que algunas empresas de alojamiento ofrecen el CMS más popular del mundo puede generar confusión y dudas sobre si WordPress puede satisfacer las necesidades de las organizaciones empresariales.

En este artículo, explicamos lo que significa «preparado para empresas» cuando se alojan sitios de WordPress.

Explicamos por qué muchos proveedores de alojamiento utilizan mal el término, los detalles reales necesarios para el alojamiento de WordPress para empresas y cómo Kinsta ha creado una plataforma de alojamiento para empresas basada en controles y funcionalidad, en lugar de en términos de marketing.

Por qué muchos proveedores de WordPress utilizan mal el término «preparado para empresas»

Si observas los planes de alojamiento para empresas de muchos proveedores de WordPress, verás una tendencia:

A menudo, la única diferencia entre los planes de alojamiento «normal» y «empresarial» es la cantidad de tráfico web que cada plan puede gestionar.

Aunque la escalabilidad del tráfico es importante para muchas empresas, centrarse exclusivamente en el tráfico hace que los proveedores eviten plantearse si realmente pueden ofrecer lo que las empresas necesitan.

Cualquier plataforma en la nube que se precie puede adaptarse para gestionar el tráfico, así que el mero hecho de satisfacer las demandas de tráfico no es lo que distingue al alojamiento web estándar del empresarial. De hecho, la capacidad de gestionar sitios web con mucho tráfico es solo una pieza del rompecabezas.

En las siguientes secciones explicaremos por qué no tiene sentido confundir «alojamiento de sitios web para empresas» con «alojamiento de sitios web con mucho tráfico», así como los controles para empresas que suelen faltar en muchos alojamientos para WordPress.

Alto tráfico no equivale a alto riesgo

Un problema fundamental en la forma en que muchos proveedores de alojamiento abordan el concepto de «preparado para empresas» es dar por sentado que un «sitio web con mucho tráfico» es lo mismo que un «sitio web de alto riesgo».

Aunque muchas empresas necesitan soporte para alto tráfico, es esencial diferenciar entre «sitios web de alto tráfico» y «sitios web de alto riesgo»

Por ejemplo, considera dos sitios web:

• Sitio Web 1 : Un blog que publica fotos divertidas de gatos y recibe 10 millones de visitas al mes.
• Sitio Web 2: Un sitio Web para una empresa B2B con productos de alto valor recibe 10.000 visitantes altamente cualificados al mes.

Aunque el primer sitio web recibe un tráfico mensual significativamente mayor, el segundo plantea un riesgo mayor y tiene necesidades organizativas distintas.

Los sitios web de alto riesgo suelen presentar algunos o todos estos factores:

• La reputación de la marca está en juego: Cualquier tiempo de inactividad o problema de seguridad puede causar graves daños a la reputación y repercutir negativamente en otras métricas empresariales.
• Requisitos de cumplimiento: Las empresas suelen tener requisitos de cumplimiento únicos, independientemente de la cantidad de tráfico que reciban.
• Políticas de gobierno interno: Además del cumplimiento externo, las grandes organizaciones suelen tener sus propias políticas internas que deben seguir.
• Múltiples partes interesadas: Las empresas suelen tener que dar acceso a los entornos de alojamiento a múltiples partes interesadas, a menudo con distintos niveles de acceso.
• Auditorías de seguridad y revisiones de proveedores: Las organizaciones empresariales necesitan un alojamiento que pueda superar las auditorías de seguridad y las revisiones de los proveedores. A menudo, esto requiere que el alojamiento cumpla ciertos requisitos, como las certificaciones ISO y SOC 2.

En pocas palabras: todos los sitios web corporativos son sitios web de alto riesgo, pero no todos son sitios web con mucho tráfico.

Los controles que faltan en muchos alojamientos para WordPress «empresariales»

Al centrarse demasiado en que los sitios web con mucho tráfico son el factor decisivo en las necesidades de alojamiento de las empresas, muchos proveedores de alojamiento pasan por alto las funcionalidades y los controles que estas necesitan.

Entre estos factores que faltan se pueden incluir los siguientes:

• Aislamiento débil del entorno
• Riesgo de infraestructura compartida
• Controles de permisos de usuario deficientes
• Registro de auditoría limitado
• Políticas de copia de seguridad incoherentes
• Medidas de seguridad operativas limitadas
• Seguridad reactiva en lugar de proactiva
• Ausencia de directrices y certificaciones internas, como las certificaciones ISO y SOC 2
• Falta de estabilidad y madurez del proveedor

En la siguiente sección, analizaremos estos requisitos con más detalle mientras vemos qué es lo que hace que un proveedor de alojamiento para WordPress esté «preparado para empresas».

¿Qué es lo que realmente hace que un proveedor de WordPress esté «preparado para empresas»?

Hasta ahora, nos hemos centrado en explicarte qué es lo que no es un alojamiento de WordPress preparado para empresas. Ahora queremos ir más allá de los términos de marketing y profundizar en lo que realmente hace que un alojamiento para WordPress esté «preparado para empresas».

Una sólida base de infraestructura

Una cosa que la mayoría de los alojamientos para WordPress hacen bien es que los sitios web empresariales necesitan una base de infraestructura sólida y escalable.

La infraestructura tiene que ser:

• Completamente aislada de otros sitios/cuentas
• Estable y fiable
• Rendimiento
• Escalable

Por desgracia, ahí es donde muchos proveedores de alojamiento para WordPress empiezan y terminan en lo que respecta al alojamiento empresarial.

El alojamiento web para empresas es mucho más que eso:

Gobernanza y control de acceso

Las organizaciones empresariales también tienen necesidades únicas en lo que se refiere a gobernanza y controles de acceso, algo que muchos alojamientos pasan por alto.

Algunas de las funciones más comunes son las siguientes:

• Separación de entornos: Como mínimo, se necesitan entornos distintos para staging y producción. Es posible que algunas empresas también necesiten un entorno de desarrollo adicional.
• Controles de acceso basados en roles: Esto ayuda a las organizaciones a controlar quién tiene acceso a los distintos sitios y áreas de alojamiento. Por ejemplo, las organizaciones pueden querer dar acceso a algunos usuarios a los entornos staging y desarrollo, pero no a los de producción.
• Compatibilidad con el inicio de sesión único (SSO): Muchas empresas prefieren usar su propio proveedor de SSO en lugar de depender de credenciales de cuentas de alojamiento independientes.
• Procesos de despliegue controlados: Las empresas necesitan poder controlar los procesos de despliegue e integrarlos en sus flujos de trabajo existentes.
• Flujos de trabajo fáciles de auditar: Las organizaciones también quieren poder auditar quién hizo qué y cuándo lo hizo, ya que estos detalles son una parte esencial de la gobernanza interna.

La seguridad como un sistema, no como una funcionalidad

En el alojamiento web para empresas, la seguridad no consiste en ofrecer una sola funcionalidad. Se trata, más bien, de crear un sistema completo que funcione de forma integrada para ofrecer seguridad de nivel empresarial.

Normalmente, esto requiere seguridad a todos los niveles:

• Aplicación/entorno: El proveedor de alojamiento debe proteger el sitio web y el entorno en sí, con herramientas como cortafuegos, cifrado, escaneos de malware, protección contra ataques DDoS, etc.
• Cuenta: El proveedor de alojamiento debe ofrecer herramientas para controlar el acceso y proteger las cuentas de alojamiento. Esto podría incluir restricciones basadas en roles, registro de actividades, autenticación de dos factores y compatibilidad con proveedores de SSO.
• Procesos internos: El proveedor de alojamiento también debe contar con sus propios procesos internos para reforzar esas otras medidas de seguridad. Por muy buena que sea la seguridad de las aplicaciones y las cuentas, no servirá de nada si el proveedor tiene procesos internos descuidados que exponen los sitios web a riesgos de seguridad.

Previsibilidad operativa y reducción de riesgos

Las empresas también tienen una mayor necesidad de previsibilidad operativa y reducción de riesgos en su proveedor de alojamiento.

Algunos de los factores que definen la previsibilidad operativa son:

• Acuerdos de nivel de servicio (SLA) definidos: Las empresas quieren ver garantías respaldadas por SLA para el tiempo de actividad y otras métricas clave.
• Monitorización transparente: Las organizaciones necesitan conocer las interrupciones u otros problemas, en lugar de tenerlos ocultos.
• Procesos de respuesta a incidentes claramente definidos: Las organizaciones empresariales necesitan saber exactamente cómo responderá su proveedor de alojamiento en diferentes situaciones.

Las organizaciones empresariales también quieren saber que su proveedor de alojamiento reducirá el riesgo de su infraestructura.

Además de lo que ya hemos comentado, otros aspectos de la reducción del riesgo del proveedor pueden ser:

• Un historial establecido de estabilidad como proveedor de alojamiento.
• Responsabilidad cuando sea necesario.
• Madurez como proveedor, con una infraestructura y unas políticas consolidadas
• Cumplimiento de las normas (como las certificaciones ISO y SOC 2)

Para muchas grandes organizaciones, las certificaciones definidas por ISO y las normas SOC 2 son una parte no negociable del proceso de revisión de proveedores.

Cómo Kinsta puede satisfacer las verdaderas necesidades de las empresas

Los planes de alojamiento para empresas de Kinsta no se definen por textos publicitarios ni eslóganes.

En lugar de limitarse a ofrecer soporte para sitios web con mucho tráfico (algo que sin duda Kinsta puede gestionar), Kinsta ha creado una plataforma con los controles y las funciones que necesitan las grandes empresas.

A continuación, veremos cómo Kinsta va más allá de los eslóganes genéricos para ofrecer un alojamiento realmente preparado para empresas…

Infraestructura escalable con aislamiento incorporado

Para alojar de forma fiable sitios web corporativos, Kinsta ofrece una infraestructura escalable que aísla completamente los sitios de las empresas.

Comienza con una red global de alojamiento fiable y de baja latencia. Las empresas pueden elegir entre docenas de centros de datos de todo el mundo, y la infraestructura en contenedores de Kinsta mantiene cada sitio completamente aislado, lo que es esencial para la fiabilidad y el cumplimiento de las empresas.

Los planes de alojamiento administrado de Kinsta para WordPress también ofrecen a las empresas la posibilidad de tener aún más control sobre su infraestructura y adaptar la RAM y la CPU a sus necesidades específicas.

Para mejorar aún más la disponibilidad global y añadir redundancia, la plataforma de Kinsta también aprovecha la red global de Cloudflare, además de la infraestructura en la nube de Kinsta. Esto añade edge caching global en los cientos de ubicaciones de la red de Cloudflare, lo que acelera los tiempos de carga y evita un único punto de fallo.

Con este enfoque escalable de la infraestructura, Kinsta puede hacer frente a cualquier necesidad de tu empresa.

Plataforma predecible para despliegues y tiempo de actividad

La plataforma de Kinsta proporciona a las organizaciones empresariales una plataforma estable y predecible, con herramientas como despliegues controlados, copias de seguridad automáticas y monitorización integrada del tiempo de actividad.

Estas son algunas de las funcionalidades que pueden ayudar a las empresas a reducir el riesgo y lograr estabilidad en su plataforma:

• Entornos staging flexibles: Si es necesario, también puedes añadir entornos staging adicionales, con la opción de añadir hasta cinco entornos staging independientes para cada sitio de WordPress.
• Despliegues controlados: Puedes utilizar el envío selectivo para desplegar desde los entornos staging de Kinsta, o utilizar otras herramientas como DevKinsta para el desarrollo local. Kinsta también es compatible con Git y los flujos de trabajo de despliegue asociados. Por ejemplo, tu organización puede utilizar plataformas como GitHub, GitLab o Bitbucket para despliegues continuos.
• Automatización de copias de seguridad: Por defecto, Kinsta crea automáticamente una copia de seguridad completa diaria de cada sitio web. Kinsta también ofrece add-ons para aumentar la frecuencia de las copias de seguridad automáticas a cada hora o cada seis horas y/o para almacenarlas automáticamente en tu propio proveedor de almacenamiento en la nube (por ejemplo, Amazon S3 o Google Cloud Storage).
• Monitorización de disponibilidad integrada: Kinsta incluye una función de monitorización de disponibilidad integrada que comprueba el estado de tu sitio web cada tres minutos. Si se produce algún tiempo de inactividad del sitio web, tanto tú como los ingenieros de soporte de Kinsta recibís una notificación automática. Esto permite al equipo de soporte de Kinsta intervenir y solucionar los problemas de forma proactiva siempre que sea posible.
• Tiempo de actividad respaldado por SLA: Kinsta ofrece una garantía de tiempo de actividad respaldada por su Acuerdo de Nivel de Servicio (SLA).

Controles de cuentas de usuario y gobernanza

Kinsta también ofrece una serie de herramientas para ayudar a las empresas a controlar el acceso, optimizar los flujos de trabajo en equipo y aplicar políticas internas de gobernanza.

• Gestión multiusuario: Las organizaciones empresariales pueden añadir tantos usuarios como necesiten, lo que es estupendo para equipos grandes y flujos de trabajo más complejos.
• Acceso basado en roles: Puedes controlar fácilmente a qué sitios y entornos de desarrollo tienen acceso los miembros del equipo. Por ejemplo, puedes conceder a determinados usuarios acceso a un entorno staging, pero no al entorno de producción. También hay roles no relacionados con el desarrollo, como añadir usuarios que sólo puedan gestionar detalles de facturación.
• Inicio de sesión único (SSO) SAML: Las empresas pueden conectar su proveedor de identidad (IdP) gestionado por la empresa, como Okta, OneLogin, Microsoft Entra, Google Workspace y cualquier otro IdP que utilice el estándar SAML. Puedes elegir entre obligar a todos los usuarios a usar el SSO o seguir permitiendo que inicien sesión con nombre de usuario y contraseña. También hay una opción para añadir excepciones manuales al SSO obligatorio.
• Autenticación de dos factores: Kinsta exige la autenticación de dos factores a todos los usuarios para acceder al panel de control de MyKinsta, lo que mejora la seguridad de inicio de sesión para las organizaciones que no utilizan su propio proveedor de SSO. Por defecto, Kinsta utiliza la autenticación de dos factores basada en el correo electrónico, pero los usuarios también pueden configurar aplicaciones de autenticación.
• Registro de la actividad de usuarios y sitios: Kinsta realiza un seguimiento de la actividad de los usuarios y del sitio en el panel MyKinsta, lo que puede ayudar a las empresas con la auditoría y el seguimiento de la actividad de los usuarios.

Seguridad de nivel empresarial

Kinsta ofrece seguridad de nivel empresarial lista para usar, con un enfoque en la protección proactiva para evitar que se produzcan problemas desde el principio.

Ya hemos hablado antes de algunas de estas características, pero aquí tienes un breve resumen de cómo Kinsta implementa la seguridad proactiva en la empresa:

• Entornos en contenedores con aislamiento estricto.
• Almacenamiento cifrado por defecto y aislamiento de la red en la capa física.
• Certificados SSL gratuitos.
• Un cortafuegos de aplicaciones web situado en el edge de la red que aplica el conjunto de reglas básicas de OWASP (v3.3), con tecnología de Cloudflare Enterprise.
• Protección DDoS (Denegación de Servicio Distribuida) inteligente.
• Escaneado continuo de malware.
• Acceso SSH sólo con autenticación de clave. Kinsta admite claves RSA, DSA y ECDSA para flujos de trabajo seguros sin comprometer la seguridad.
• Controles internos y cumplimiento de normas. Entre ellas, las certificaciones ISO y SOC 2.

Además de la seguridad de la infraestructura, Kinsta también ofrece herramientas para la gobernanza y la seguridad de la organización, tal y como comentamos en una sección anterior. Aquí tienes un breve resumen:

• Controles de acceso multiusuario para el panel de MyKinsta, incluido el acceso basado en roles.
• Autenticación de dos factores para el panel myKinsta.
• SSO seguro utilizando tu propio proveedor, incluyendo opciones para forzar el uso de SSO.
• Registro de la actividad del usuario y del sitio.

Controles internos y cumplimiento de normas

Los controles internos y el cumplimiento de las normas de Kinsta están estructurados para soportar el alojamiento empresarial para WordPress.

Esto incluye certificaciones que son imprescindibles para muchas organizaciones empresariales, como:

• Certificación SOC 2 Tipo II
• Certificados ISO 27001, ISO 27017 e ISO 27018

El Centro de Confianza de Kinsta, desarrollado por Vanta, ofrece información detallada sobre todos los controles y el cumplimiento normativo de Kinsta, lo que ayuda a las empresas a analizar más fácilmente el alojamiento de Kinsta, realizar evaluaciones de proveedores y tomar decisiones.

La plataforma de Kinsta también puede ayudar a las empresas a cumplir con la legislación local de sus jurisdicciones. Por ejemplo, si tu organización necesita alojar datos en determinadas zonas geográficas para cumplir con leyes de privacidad como el RGPD, la plataforma de Kinsta te permite elegir el centro de datos que mejor se adapte a tus necesidades de cumplimiento normativo.

Soporte proactivo de un solo nivel

Kinsta ofrece soporte de un solo nivel las 24 horas del día, los 7 días de la semana en todos los planes. Aunque el soporte de un solo nivel es beneficioso para todos, resulta especialmente útil para las grandes empresas, ya que significa que no tienes que perder tiempo en escalar los problemas para que finalmente se solucionen.

Las empresas también disponen de un gestor de cuenta dedicado para ayudar con otras cuestiones, lo que te proporciona un punto de contacto constante para tu organización.

Además de estar ahí cuando necesitas ayuda, el soporte de Kinsta también puede solucionar problemas de forma proactiva y ayudarte a optimizar tu sitio web.

Por ejemplo, si la monitorización automática del tiempo de actividad de Kinsta detecta un problema, los ingenieros de soporte de Kinsta recibirán una notificación automática. Esto les permite intervenir y solucionar el problema si es posible, o ponerse en contacto contigo directamente si la situación lo requiere.

Y el soporte multilingüe de Kinsta incluye: Inglés, Español, Español, Francés, Italiano, Holandés, Portugués, Japonés, Sueco, Danés.

Kinsta: Pensado para empresas desde el primer momento

A pesar de las necesidades específicas de las organizaciones empresariales que utilizan WordPress, muchos proveedores de alojamiento se centran en la escalabilidad del tráfico como característica definitoria del alojamiento empresarial para WordPress.

Al confundir los sitios web empresariales con los sitios web de alto tráfico, muchos proveedores de alojamiento para WordPress pasan por alto las verdaderas características, políticas y normas necesarias para ofrecer un alojamiento empresarial de alta calidad.

Para las organizaciones que desean una plataforma verdaderamente preparada para la empresa, basada en controles y no en eslóganes de marketing, el alojamiento para empresas de Kinsta podría ser la solución adecuada.

Para obtener más información, visita la página de alojamiento para empresas de Kinsta o ponte en contacto con el equipo de ventas de Kinsta hoy mismo.

Steve Bonisteel Kinsta

Steve Bonisteel es un Editor Técnico de Kinsta que comenzó su carrera de redactor como periodista de prensa escrita, persiguiendo ambulancias y camiones de bomberos. Lleva tratando temas relacionados con la tecnología de Internet desde finales de la década de 1990.