¿Está su sitio web seguro según la ley del BSI? ¡Realice la verificación gratuita!
“Haremos una actualización del sistema para nuestro CMS junto con el próximo relanzamiento. ¡Nunca cambies un sistema que funciona!” Así pueden pensar muchos administradores de sitios web. Pero la Oficina Federal de Seguridad en la Tecnología de la Información tiene una visión muy diferente. Desde marzo de 2018, la actualización oportuna de su aplicación web es obligatoria por ley.
A como reacción ante nuevas vulnerabilidades críticas en todo tipo de infraestructuras IT, el gobierno federal ha promulgado la Ley de Seguridad IT. El objetivo de la ley es hacer la infraestructura más segura y proteger a los usuarios y sus datos sensibles. Los propietarios de sitios web cuyas páginas web infrinjan la legislación deben enfrentarse a posibles multas elevadas.
Ya hicimos una actualización hace 2 años.
Para los sistemas de software comunes, por lo general, se publican nuevas actualizaciones de seguridad mensualmente. Esto también implica una necesidad de acción mensual para los administradores de sitios web.
Si no está seguro del estado de su sitio web, póngase en contacto con nosotros. Gosign escaneará su sitio web e informará gratuitamente sobre los riesgos.
¡Haga la verificación gratuita!
Actualizaciones obligatorias
Obligación de notificación
La ley tiene como objetivo ayudar a prevenir la pérdida de control sobre los sistemas y las infraestructuras de TI. Los recientes ciberataques han demostrado no solo cuán vulnerables son los sitios web, sino también cuán graves pueden ser las consecuencias,
La ley de ciberseguridad alemana exige a los operadores de infraestructuras críticas que implementen ciertos estándares de seguridad informática y establece la obligación de informar sobre eventos graves de seguridad informática. Con noticias sobre la pérdida de datos de tarjetas de crédito, fraudes en línea, robo de identidad y más, podemos ver que los propietarios de sitios web caen en la categoría legal de «operadores de infraestructuras críticas». Una de las formas más simples y efectivas de maximizar la seguridad y estabilidad del sitio web es aplicar actualizaciones de seguridad actuales.
La protección de las tecnologías de la información ahora es obligatoria. Las organizaciones deben hacer su parte para proteger y asegurar sus sistemas en la medida de sus posibilidades.
Actuar – es decir, actualizar – es mejor (y más barato) que reaccionar a un hackeo.
Operar un sitio web con software obsoleto no solo es una cuestión de «evaluación de riesgos», sino también una cuestión legal. Si no se aplican las actualizaciones de seguridad, se enfrentan advertencias y multas. La Ley de Seguridad de TI obliga a los operadores de sitios web a tomar medidas técnicas y organizativas adecuadas contra accesos no autorizados de cualquier tipo. Imagínese qué significaría para usted la pérdida de información crítica para el negocio. ¿Cuánto le costaría por hora o por día si su sitio web dejara de funcionar? ¿Y los costos para una reparación lo más rápida posible? No solo piense en los costos de los negocios perdidos, sino también en la pérdida de confianza de sus clientes.
Puede mantener su sitio web al día y asegurarla a largo plazo hoy mismo. Una medida simple y efectiva para mantener el control sobre el mantenimiento y la seguridad es usar versiones actuales del software soportado y actualizado e instalar actualizaciones a tiempo.
Sistema de gestión de contenidos TYPO3
TYPO3 como CMS es una buena elección por varias razones. Se mantiene activamente, tiene ciclos de actualización y soporte claramente definidos y cuenta con el apoyo de la comunidad de desarrolladores. La comunidad apoya cada versión Long-Term-Support (LTS) del CMS durante tres años después de su lanzamiento con lanzamientos de seguridad y corrección de errores. También es posible una versión Extended Long Term Support (ELTS) de pago.
Sistema de gestión de contenidos WordPress
WordPress también se puede actualizar en cualquier momento, pero su mantenimiento es algo más laborioso, ya que el cuidado de la seguridad de las extensiones puede ser algo más complejo dependiendo de la configuración.
Sistema de tienda Magento
Magento, como sistema de tienda, suele recopilar también datos personales. Las multas pueden ser más altas aquí. Además, a menudo también se aplica la obligación de notificación en caso de incidentes de seguridad. El operador debe protegerse aquí también con una política de actualizaciones oportuna.
Seguridad y estabilidad.
Además, Gosign apoya muchos otros sistemas con servicios adicionales, como auditorías de seguridad, para que pueda obtener una visión clara del estado de su sitio web. El enfoque está en seguridad y estabilidad.