Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El problema de las webs corporativas abandonadas

  • Endpoint

website

Personas conocidas como cybersquatters buscan activamente nombres de dominio caducados. Si registran ese nombre de dominio, pueden hacer lo que quieran con un sitio web afiliado a tu empresa, pudiendo desde extorsionar a vender el nombre de dominio en la Dark Web.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En teoría, las personas que registran un sitio web son responsables de él, pero esas tareas puntuales se ven eclipsadas por tareas más urgentes, sin mencionar la rutina diaria. Mucho antes de que caduque el registro, las personas pueden cambiar de puesto o abandonar el trabajo. Un sitio web abandonado podría simplemente no parecer un asunto apremiante, pero, como señala un post de Kaspersky Lab, lo es.

Un sitio web abandonado puede ser peligroso. En primer lugar, hay personas conocidas como cybersquatters que buscan activamente nombres de dominio caducados. Si registran ese nombre de dominio, pueden hacer lo que quieran con un sitio afiliado a tu empresa. En el pasado, era común ofrecer el nombre del sitio a la compañía por una prima, pero hoy en día es mucho más probable que intenten extorsionar a la compañía, amenazando con publicar contenido en el sitio que pueda dañar la reputación de su negocio, o vender el nombre de dominio en la Dark Web a los phishers. Por supuesto, una empresa puede demostrar su derecho a un nombre de dominio en un tribunal, pero eso lleva tiempo, y mientras tanto, la reputación de la compañía sufre.

Otro peligro posible guarda relación con la aplicación de GDPR y otras normativas locales. Si el sitio web abandonado todavía está online y continúa recabando información ocasional sobre el cliente, es mejor que cumpla con las leyes.

Para evitar estos problemas, es importante que la empresa asigne a alguien la responsabilidad de seguridad para el registro de dominio. Esa persona necesita mantener un registro de todos los activos online y estar pendiente de las fechas de vencimiento. El resto de empleados no deben registrar nada sin avisarle.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos