Autor: Equipo ITSA SEGURITY. Revisión técnica: [Nombre del responsable]. Última actualización: 31 de mayo de 2026.
1. Revisión del sitio web
La seguridad web básica debe validar certificado SSL, formularios, librerías, configuración del hosting, errores visibles y exposición de archivos o rutas sensibles.
2. Control de accesos
La empresa necesita saber quién tiene acceso a hosting, dominio, correo, CMS, paneles y herramientas. Las cuentas compartidas deben evitarse siempre que sea posible.
3. Respaldos y recuperación
Un backup que nunca se prueba no es una garantía. Conviene definir frecuencia, ubicación, responsable y procedimiento de restauración.
4. Buenas prácticas para el equipo
Muchas brechas empiezan por contraseñas débiles, enlaces falsos o permisos excesivos. Una guía simple de uso reduce riesgos diarios.
5. Límites éticos
La revisión defensiva se aplica sobre activos propios o autorizados. No debe confundirse con intrusión, explotación o vigilancia no autorizada.