Hackeos subieron 700% en Argentina: qué significa para dueños de sitios web
El aumento de ciberataques obliga a revisar hábitos de seguridad. Te explicamos los riesgos reales para hosting, dominios y WordPress, y qué medidas concretas podés tomar hoy.
Según datos que trascendieron en las últimas semanas, los incidentes de ciberseguridad en Argentina crecieron de forma exponencial. Si bien las cifras exactas varían según la fuente, el salto del 700% que mencionan varios reportes es un llamado de atención para cualquiera que administre un sitio web, un dominio o un servidor.
El gobierno nacional anunció que acelerará la puesta en marcha del Comando Nacional de Ciberdefensa. La medida busca centralizar la respuesta ante ataques que hoy afectan tanto a organismos públicos como a empresas privadas y PyMEs. Para el dueño de una tienda online o un blog, esto significa que los ataques ya no son solo una posibilidad lejana: son un riesgo cotidiano que conviene mitigar cuanto antes.
Qué tipo de ataques crecieron
Los reportes suelen agrupar bajo “hackeos” a distintas técnicas: ransomware, inyección SQL, defacements (cambios en la página principal), robo de credenciales y phishing masivo. En el caso argentino, buena parte de los incrementos se vinculan a sitios mal actualizados, contraseñas débiles y servidores con puertos expuestos.
Desde el soporte de hosting vemos repetirse los mismos patrones: WordPress sin actualizaciones, plugins abandonados, certificados SSL vencidos y backups que nunca se probaron. Estos errores son los que convierten un sitio común en una víctima fácil.
Qué podés hacer hoy como administrador
No hace falta ser experto en ciberdefensa para subir notablemente tu nivel de protección. Empezá por lo básico y verificable:
-
Actualizá todo. Mantener WordPress, plugins, temas y el propio servidor al día reduce drásticamente la superficie de ataque. La mayoría de los exploits conocidos tienen parches disponibles hace meses.
-
Usá contraseñas fuertes y autenticación en dos pasos. Evitá reutilizar la misma clave en el panel de control, FTP, base de datos y correo. Activar 2FA en tu cuenta de hosting y en el administrador de WordPress es una barrera sencilla pero efectiva.
-
Revisá tu certificado SSL/TLS. Un sitio sin HTTPS ya es considerado sospechoso por los navegadores. Además, los certificados gratuitos de Let’s Encrypt se pueden renovar automáticamente en la mayoría de los paneles de control.
-
Configurá correctamente el DNS y el registro del dominio. Usá DNSSEC cuando el registrador lo permita, revisá los registros SPF, DKIM y DMARC para el correo, y asegurate de que los datos de WHOIS estén actualizados y protegidos.
-
Hacé backups 3-2-1. Tres copias, en dos soportes diferentes, una de ellas fuera del sitio principal. Y, fundamental: probá restaurar uno de esos backups al menos una vez por trimestre.
El rol del gobierno y lo que no cambia para vos
La creación o aceleración del Comando de Ciberseguridad es una buena noticia a nivel país, pero no reemplaza tu responsabilidad individual. Los tiempos de respuesta de un organismo estatal son distintos a los que necesita un sitio que pierde ventas mientras está caído. La prevención sigue siendo tu mejor herramienta.
Además, muchos ataques que vemos en hosting compartido o VPS provienen de redes de bots automatizados que escanean millones de IPs por día. No discriminan si el objetivo es una PyME argentina o una multinacional; simplemente buscan lo más fácil de vulnerar.
Herramientas y chequeos rápidos
- En cPanel o DirectAdmin, activá el “ModSecurity” o el firewall de aplicación web si está disponible.
- Instalá un plugin de seguridad liviano en WordPress (Wordfence, Sucuri o similar) y configurá alertas por email.
- Monitoreá los logs de acceso en busca de patrones extraños: múltiples intentos de login desde IPs desconocidas, peticiones a wp-config.php, etc.
- Usá herramientas gratuitas como SSL Labs o MX Toolbox para validar la configuración de tu dominio y correo.
El aumento de hackeos no es motivo para alarmarse, pero sí para dejar de posponer tareas de mantenimiento que siempre se dejan “para la semana que viene”. Revisar permisos de archivos, cambiar contraseñas por defecto y mantener todo actualizado son hábitos que, aplicados de forma rutinaria, evitan la gran mayoría de los incidentes que terminan en soporte técnico.
Si tu sitio ya fue comprometido, el primer paso es aislarlo, restaurar desde un backup limpio y cambiar todas las credenciales. Después, es momento de endurecer las configuraciones para que no vuelva a ocurrir.
La ciberseguridad no es un producto que se compra una sola vez. Es una rutina de chequeos mensuales y actualizaciones constantes. Cuanto antes la incorpores, menos probable es que tu dominio termine sumando a las estadísticas del próximo informe.