Proporcionado por Storyblok.

La seguridad puede ser algo complejo. Los actores maliciosos refinan constantemente sus herramientas destructivas, lo que significa que el resto de nosotros tenemos que seguir refinando nuestras defensas. Si es como la mayoría de los usuarios de sistemas de administración de contenido (CMS), esto no es una novedad: en un estudio reciente realizado por Storyblok, el 80 % de los encuestados calificó la seguridad como muy o extremadamente importante.

Esos usuarios también confían mucho en sus sistemas y herramientas de administración de contenido: como reveló el mismo estudio, el 78,1% de los encuestados cree que los CMS se toman la seguridad lo suficientemente en serio. Sin embargo, eso aún deja una pregunta persistente: ¿Cómo puede estar seguro de que el sistema elegido tendrá en cuenta todas las medidas necesarias para proteger su contenido? Dado que los encuestados calificaron el impacto promedio de los problemas de seguridad como 63.6 de 100 , ¿pueden realmente los usuarios de CMS permitirse confiar en su tecnología cuando se trata de seguridad cibernética de contenido?

Si bien su departamento de TI se encargará de muchos de los aspectos técnicos de la administración de la seguridad de CMS, es útil que los especialistas en marketing de contenido sean conscientes de cómo las preocupaciones de seguridad cibernética pueden afectar la experiencia de contenido de su marca y qué se puede hacer para protegerla.

El estudio reciente de Storyblok arroja un poco de luz sobre la situación. Echemos un vistazo más de cerca a cómo las amenazas de seguridad pueden afectar su sistema, cómo puede prevenirlas y cómo otros responsables de la toma de decisiones en la industria están abordando el problema.

Amenazas de seguridad en 2022

Solo en 2020, hubo 18 325 nuevas vulnerabilidades y exposiciones de TI comunes en todo el mundo. Es un reflejo de una verdad desafortunada: mantenerse a salvo requiere una vigilancia constante. Si no puede mantenerse al día, innumerables amenazas potenciales podrían afectar negativamente a su empresa. Algunos ejemplos incluyen:

• Cambios de contenido maliciosos que pueden alterar los activos en su sitio y dañar la reputación de su marca
• Se pueden producir graves caídas de SEO si necesita eliminar por completo el contenido comprometido de su sitio
• El malware inyectado en el contenido podría hacer que los clientes hagan clic en enlaces maliciosos que se originan en su sitio web.

Sin embargo, no es suficiente simplemente ser consciente de estas amenazas a la seguridad; también necesita saber las mejores formas de contrarrestarlos. Como organización, una de las formas más efectivas de combatir estos problemas es a través de su elección de plataformas tecnológicas. Pero, a menos que trabaje directamente con estas (normalmente) medidas de seguridad altamente técnicas, probablemente no esté al tanto de todas las necesidades específicas que un CMS debe satisfacer para mantener su contenido seguro. Esto puede dificultar saber si su sistema realmente ofrece las protecciones que necesita.

Además, si alguna vez descubre que su CMS no es tan seguro como necesita (Dios no permita que lo descubra a través de su propia brecha de seguridad), implementar y aprender a usar uno nuevo probablemente será costoso y llevará mucho tiempo. .

De cualquier forma que lo mire, debe estar seguro de que su CMS mantendrá su marca, y el valor de su contenido, libres de los daños que pueden causar las amenazas a la seguridad. Pero si no sabe muy bien lo que eso significa, ¿cómo sabe si está trabajando con el sistema correcto en primer lugar?

Una introducción a la norma ISO 27001

La buena noticia es que no tiene que estar bien versado en seguridad cibernética de vanguardia para mantener segura su experiencia de contenido. Para eso está la Organización Internacional de Normalización (ISO). Su colección de estándares ISO 27001 para administrar la seguridad de la información es de particular interés aquí: las organizaciones que siguen estos estándares pueden solicitar la certificación, lo que demuestra que están en línea con los requisitos de seguridad tecnológica de los líderes de toda la comunidad global.

Como puede imaginar, demostrar que su negocio está a la altura de estándares tan meticulosos no hace que esta sea una certificación fácil de obtener. Las empresas deben pasar pruebas rigurosas para asegurarse de que están haciendo todo lo posible para proteger a sus clientes. Algunas cosas que las auditorías verifican incluyen (pero no se limitan a):

• Controles de acceso que realizan un seguimiento de cerca de quienes tienen acceso a los activos de la empresa, lo que hace que sea menos probable que ocurran cambios no autorizados en su contenido
• Prácticas de seguridad de la información de primer nivel que funcionan para prevenir, mitigar y recuperarse de cualquier alteración exitosa de contenido malicioso
• Transferencias de datos encriptados para que las conversiones resultantes de su contenido puedan realizarse con éxito y seguridad.

Este no es un premio de una sola vez, tampoco. Las empresas deben demostrar constantemente que se mantienen al día con estos estándares. Esto requiere vigilancia a medida que evolucionan nuevas amenazas y actualizaciones continuas del sistema para repelerlas.

El estado moderno de la ciberseguridad de CMS

En el estudio Storyblok mencionado anteriormente, 530 usuarios de CMS compartieron cómo se sienten acerca del problema de las amenazas de seguridad en relación con sus sistemas. Estas son solo algunas de las estadísticas interesantes que descubrió la encuesta:

• El 64,3% de los encuestados se preocupa por la seguridad de su CMS. La seguridad suele ser una alta prioridad para la mayoría de los usuarios de CMS. Sin embargo, descubrimos que no es solo un aspecto importante: es una fuente de inquietud genuina. Dado que la mayoría de los encuestados siente que hay motivos para preocuparse, vale la pena considerar si su elección de tecnología CMS puede proporcionar una mayor garantía de que su experiencia de contenido sea lo más segura posible.

Una forma de abordar esto podría ser una mayor adopción de la certificación ISO 27001 entre los proveedores de tecnología de CMS. Como se discutió, es un indicador bastante significativo de un sistema altamente seguro. Más organizaciones que cumplan con estos requisitos proporcionarán una manera más fácil para que los usuarios reduzcan sus opciones al seleccionar un sistema con el que trabajar y (con suerte) preocuparse un poco menos.

• El 55,5% dice que experimenta nuevos problemas de seguridad mensual, semanal o diariamente. Las amenazas de seguridad vienen en todas las formas y tamaños. Peor aún, suceden con frecuencia, lo que, para la mayoría de nuestros encuestados, se traduce en al menos una vez al mes. Y como los tipos de amenazas pueden variar, y pueden seguir evolucionando, no necesariamente se pueden combatir con las mismas medidas. Eso significa que los usuarios necesitan las últimas innovaciones en defensa cibernética para combatirlos.

Este es otro aspecto con el que ISO 27001 puede ayudar. Esto se debe a que las organizaciones que buscan la certificación deben someterse a auditorías periódicas para garantizar que estén preparadas para las amenazas modernas. Elegir un CMS certificado significa que está eligiendo una fuerza de seguridad ágil que puede adaptarse tan rápido como los problemas de seguridad mismos.

En la encuesta reciente de @Storyblok, el 55,5 % de los encuestados informaron experimentar nuevos problemas de seguridad mensual, semanal o diariamente. Aprenda a combatir estas amenazas frecuentes #Patrocinado Haga clic para tuitear

• El 46,4% ha tenido un problema de seguridad de CMS que afecta su contenido. Hay una razón por la que la frase "el contenido es el rey" es tan popular: en el ámbito digital, el contenido es la forma en que se comunica con los usuarios, promociona su marca y, en última instancia, expresa el valor de su organización. Por lo tanto, los ataques de seguridad dirigidos al contenido pueden poner en riesgo el núcleo de la identidad de su marca. Lamentablemente, el 46,4 % de nuestros encuestados sabe cómo se siente ese tipo de amenaza.

Los problemas de contenido pueden conducir a una serie de posibles consecuencias. Tal vez su sitio se bloquee cuando un cliente lo visita, lo que hace que pierda algo de fe en su marca. O bien, el contenido de su sitio podría ser pirateado o dañado permanentemente, lo que le obligaría a reconstruir la identidad de su organización desde cero. En pocas palabras, los problemas de contenido relacionados con la seguridad pueden tener consecuencias nefastas y, como sugieren los resultados de nuestra encuesta, la frecuencia con la que ocurren puede ser mayor de lo que piensa.

La línea de fondo

Si le preocupa la seguridad de su CMS, no está solo. Las amenazas son una realidad desafortunada en el panorama digital actual, un hecho del que la mayoría de los usuarios de CMS son muy conscientes, incluso si pueden subestimar el impacto total que puede tener en su negocio y su contenido. Afortunadamente, la certificación ISO 27001 podría tener algunas respuestas. A medida que más CMS mejoran su seguridad cibernética, elegir aquellos que cumplan con los estándares internacionales puede ayudarlo a mantener segura su presencia en línea.