No pase por alto los dominios en los planes de seguridad de su marca

Las amenazas cibernéticas están teniendo un impacto significativo en las empresas, eso está claro. El presupuesto y los recursos se están dedicando a proteger la infraestructura y las aplicaciones, y a educar al personal sobre los peligros del phishing, el malware y la ingeniería social. Las empresas online están invirtiendo cada vez más en proteger su marca.

Pero ¿qué pasa con los dominios? ¿Cómo influye la seguridad del dominio en iniciativas de protección de marca en línea más amplias? Si bien el registro, la renovación y la administración del dominio son una parte integral de la protección de la marca online, ¿la seguridad recibe la misma atención?

Independientemente del enfoque actual, los mercadólogos deben centrarse en este aspecto, especialmente porque la amenaza aumenta en el espacio del sistema de nombres de dominio (DNS). Históricamente, este no era un objetivo para los delincuentes cibernéticos o piratas informáticos, pero a medida que se vuelven más audaces y sofisticados, nada está fuera de los límites.

 

¿Cuál es el daño?

En un mundo con acceso a Internet, cualquier problema con el sitio web de una marca puede tener consecuencias potencialmente devastadoras, desde la pérdida de ventas e ingresos, hasta la disminución de la confianza del cliente. Entonces, ¿cómo pueden los hackers causar daños e interrupciones al lanzar un ataque de dominio? En primer lugar, pueden desconectar su sitio web. Con la web inoperativa no hay clientes y no hay ventas. En segundo lugar, pueden redirigir el tráfico de su sitio web a otro que pueda parecer el suyo. De esta manera, pueden capturar los datos del cliente, como la información personal o los datos de la tarjeta de pago, o pueden usar la dirección errónea para vender productos falsificados. Por último, también podrían hackear su cuenta DNS y transferir su dominio fuera de su organización.

 

Protección de dominio

Dada la importancia de los dominios, ¿qué deben hacer las marcas para protegerlos y mitigar el riesgo?

 

ciberataque

 

Trabajar con el registrador adecuado

Elegir el registrador correcto es el primer paso en un plan de seguridad de dominio. El registro correcto tendrá prácticas de seguridad más estrictas y una excelente comprensión del entorno, las amenazas y las formas de mitigarlas. Dicho registrador también tendrá características de seguridad especializadas para prevenir, detectar y responder a ataques contra cualquier dominio, incluyendo:

  • Restricción del acceso a un portal a través de una dirección IP
  • Envío de notificaciones sobre cualquier cambio de nombre
  • Evitar correos electrónicos automatizados como medio principal de comunicación
  • Mantener registros de actividad para rastrear todas las actualizaciones de nombres de dominio
  • Mantener una gestión de contraseñas segura para forzar cambios de contraseña
  • Ofreciendo múltiples niveles de acceso.

 

Consolidar su cartera

La mejor forma de proteger sus dominios es saber cuáles son sus dueños: mantenga registros detallados de todos los nombres de dominio en todas sus marcas, oficinas y ubicaciones. Idealmente, esta debería ser una vista centralizada y global para garantizar que siempre esté visualizando la imagen completa del dominio.

 

Monitorizar dominios críticos

También es importante monitorizar constantemente los dominios que son fundamentales para su marca. Una vez más, trabajar con el registrador correcto puede ayudar aquí, ya que pueden monitorizar las diferencias entre los servidores de nombres almacenados en el registro en comparación con los servidores de nombres almacenados en sus bases de datos. Una discrepancia podría ser la primera señal de que alguien ha incurrido en un sistema de registro y ha realizado una modificación no autorizada.

 

autenticación de dos factores

 

Utilice la autenticación de dos factores como estándar

Al acceder a un portal de administración de dominios o al portal de administración de DNS, use la autenticación de dos factores porque proporciona una capa adicional de seguridad que requiere no solo una contraseña y nombre de usuario, sino también algo que solo el usuario puede proporcionar, como una contraseña única a través de un token físico.

 

Utilizar bloqueo de dominio

Para mitigar la amenaza de secuestro de nombres de dominio, debe asegurarse de que sus dominios estén bloqueados. Esto significa que no pueden ser transferidos. Además, debe implementar el bloqueo del registrador, que es un mecanismo de bloqueo elevado que congela todas las configuraciones de dominio hasta que el registrador las desbloquea al completar un protocolo de seguridad especificado por el cliente. Esto debería aplicarse a sus dominios más críticos, como sitios transaccionales, sistemas de correo electrónico, intranets y aplicaciones de soporte de sitios.

 

Avanzando

La amenaza que los ciberdelincuentes y los piratas informáticos representan para las marcas no muestra signos de disminuir. Si bien las consecuencias de un ataque podrían ser graves para una organización, existen formas de mitigar el riesgo, especialmente cuando se trata de la seguridad del dominio. Es importante destacar que la seguridad del dominio debe considerarse como parte de una estrategia de protección de marca online mucho más amplia que también tiene en cuenta la amenaza cibernética. Como resultado, trabajar con los socios adecuados y contar con los procesos adecuados puede ayudar a su organización a enfrentar la amenaza de manera efectiva.

Europol cierra más de 30.500 sitios web de piratería

Europol cierra más de 30.500 sitios web de piratería

En una operación coordinada de aplicación de la ley a nivel mundial, Europol ha eliminado más de 30.500 sitios web para distribuir artículos falsificados y pirateados a través de Internet y arrestado a tres sospechosos. Entre otras cosas, los dominios incautados...

Crear formularios online en 5 minutos y sin ningún coste

Crear formularios online en 5 minutos y sin ningún coste

 oImagino que no soy el único que ha probado multitud de plugins para crear formularios online y ha terminado utilizando el básico Contact Form. El problema del Contact Form no solo radica en sus reducidas opciones, si no en que su adaptabilidad es pésima. Y a día de...

¿Qué es el principio de Pareto? cómo aplicarlo en mi web

¿Qué es el principio de Pareto? cómo aplicarlo en mi web

Lo más probable es que hayas oído hablar del Principio de Pareto. ¿Pero lo entiendes ? Tiene varios nombres: "la regla 80-20", "la ley de los pocos vitales" y "el principio de la escasez de factores". Tiene implicaciones de largo alcance. Y su idea es simple, pero...