Locks, SOCs y el gato en la caja: la paradoja de Schrödinger en ciberseguridad
Lo que no ves en tu entorno puede costarte caro. Los atacantes confían en tu falta de visibilidad. Entendemos la paradoja de Schrödinger aplicada a la seguridad web y por qué un SOC no siempre es la solución mágica para PyMEs.
En ciberseguridad pasa algo parecido a la famosa paradoja de Schrödinger: un sistema está al mismo tiempo comprometido y sano… hasta que lo mirás. El problema es que la mayoría de los dueños de sitios web argentinos no están mirando.
Durante mis años resolviendo tickets de sitios hackeados en soporte de hosting, vi la misma historia repetida: el cliente juraba que “todo estaba bien” porque no veía nada raro. El malware estaba ahí, durmiendo en archivos .php disfrazados de imágenes o en plugins abandonados, pero como no generaba síntomas visibles, el sitio seguía “sano”.
Esa es la paradoja. El gato está vivo y muerto al mismo tiempo mientras la caja permanezca cerrada.
¿Qué significa esto en la práctica para tu sitio?
Los atacantes modernos no siempre buscan romper la puerta de entrada con fuerza bruta. Muchas veces se infiltran por una vulnerabilidad menor, instalan un backdoor silencioso y esperan. Mientras vos no revisás logs, no tenés un WAF activo ni monitoreo de integridad de archivos, ese backdoor sigue existiendo en un limbo: ni detectado ni descartado.
En términos de hosting compartido o VPS económico, esto se traduce en cuentas suspendidas de sorpresa, dominios que terminan en listas negras o, peor, uso de tu servidor para atacar a terceros sin que te enteres.
Los SOCs no son la solución mágica (aunque ayudan)
Un Security Operations Center (SOC) 24/7 suena ideal. Monitoreo constante, analistas humanos, alertas en tiempo real. Pero para la gran mayoría de PyMEs y freelancers que administran uno o dos sitios, el costo de un SOC dedicado es prohibitivo. Y aquí viene la segunda parte de la paradoja: aunque tengas un SOC, si no alimentás correctamente las herramientas con logs de tu servidor, certificados SSL bien configurados y un inventario actualizado de dominios y subdominios, el SOC termina mirando una caja vacía.
La visibilidad no se compra, se construye.
Qué podés hacer vos mismo sin gastar una fortuna
-
Revisá tus logs regularmente. En cPanel o DirectAdmin, mirá los registros de acceso y de errores. Buscá patrones raros: múltiples intentos de login desde IPs desconocidas, requests a archivos que no existen en tu web o user-agents sospechosos.
-
Usá herramientas de integridad de archivos. Wordfence, Sucuri o simplemente un script que calcule hashes de tus archivos principales y te avise si cambian. Es el equivalente a abrir la caja de Schrödinger todos los días.
-
Renová y configurá correctamente tus certificados SSL/TLS. Un certificado vencido o mal configurado es una luz de neón que dice “este sitio no se actualiza”. Usá Let’s Encrypt y configurá redirección 301 de HTTP a HTTPS.
-
Hacé backups que realmente puedas restaurar. No alcanza con que existan. Probá restaurar uno cada tres meses en un entorno de staging. Muchos descubren que su backup estaba corrupto recién cuando ya los hackearon.
-
Limitá los permisos. Archivos 644, carpetas 755. Usuario de base de datos con privilegios mínimos. Si un atacante entra por un plugin viejo, que no pueda subir un webshell con permisos de root.
El rol de los dominios en esta ecuación
Tu dominio es la identidad de tu sitio. Si perdés el control de DNS o alguien registra dominios de phishing parecidos (typosquatting), todo el resto de tu seguridad se vuelve irrelevante. Verificá que tu WHOIS esté protegido, usá DNSSEC cuando esté disponible en tu registrador y monitoreá si aparecen subdominios no autorizados.
En Argentina, el NIC.ar permite bloquear dominios .com.ar contra transferencias no autorizadas. Usá esa función.
Conclusión: abrí la caja todos los días
La paradoja de Schrödinger en ciberseguridad se resuelve con una rutina simple pero constante: monitoreo, actualizaciones, backups probados y principio de mínimo privilegio. No hace falta un SOC de empresa grande. Hace falta dejar de asumir que “si no veo nada raro, no pasa nada”.
Porque el gato, lamentablemente, suele estar muerto cuando por fin abrís la caja.