En los últimos meses, varios sitios oficiales del Estado Plurinacional de Bolivia han sido hackeados, lo que ha revelado la falta de medidas de seguridad esenciales. La situación es alarmante, como lo muestra el mapa de ciberseguridad de Kaspersky, donde Bolivia está entre los países con más ciberataques en América del Sur a agosto de 2024. Estos incidentes destacan la necesidad de mejorar la seguridad en sitios web, especialmente aquellos que utilizan WordPress con configuraciones predeterminadas como wp-admin.
Algunos ejemplos de sitios vulnerables encontrados a septiembre 2024:
- Autoridad de Fiscalización de Empresas
- Órgano Electoral Plurinacional
- Ministerio de Culturas, Descolonización y Despatriarcalización
- Dirección General de Aeronáutica Civil
- Editorial del Estado Plurinacional de Bolivia
- Ministerio de Medio Ambiente y Agua
Estos sitios tienen brechas de seguridad que podrían mejorarse con prácticas básicas de protección. Como evidencia historia, he capturado imágenes de las pantallas de administración de algunos de estos sitios, evidenciando configuraciones predeterminadas que los hackers pueden explotar.
Prácticas recomendadas para proteger tu sitio WordPress:
Cambiar la URL de wp-admin:
Las rutas predeterminadas, como tusitio.com/wp-admin, son las primeras en ser probadas por hackers. Cambiar esta dirección es un primer paso crucial para proteger tu sitio.
Certificado SSL (HTTPS):
Asegúrate de que tu sitio tenga un certificado SSL para cifrar la información y proteger las comunicaciones entre el servidor y el navegador.
Desactivar Comentarios Innecesarios:
Desactivar los comentarios en las páginas donde no sean necesarios puede reducir el riesgo de ataques y spam.
Autenticación de Dos Factores (2FA):
Implementar 2FA proporciona una capa adicional de seguridad, haciendo más difícil para los atacantes acceder a tu sitio.
Ingeniería Social y Precauciones:
Los ataques no siempre son técnicos; también pueden involucrar ingeniería social. Capacitar a los usuarios y mantener una interfaz segura es crucial.
Con todo esto quiero resaltar que la seguridad en WordPress es fundamental para proteger la presencia en línea. Los recientes hackeos en sitios del Estado Boliviano subrayan la importancia de adoptar medidas básicas de seguridad.