Ataques en aumento, la seguridad web se refuerza ante el auge de las amenazas digitales

Lo que antes eran intentos aislados se ha convertido hoy en un flujo constante de ataques automatizadas que ponen a prueba la resistencia de las plataformas online. Los datos del Web Application Firewall (WAF) de WordPress.com revelan que, en los últimos doce meses, se han bloqueado casi 12.000 solicitudes por segundo de tráfico no deseado o malicioso en todo el mundo.

En España, el impacto es notable. Durante el mismo periodo, se detectaron más de 1.100 millones de solicitudes maliciosas y unos 15,3 millones de intentos de ataque que fueron identificados y bloqueados. Las cifras muestran que, aunque la tecnología evoluciona, los ciberdelincuentes también perfeccionan sus métodos, y la prevención sigue siendo la única estrategia realmente eficaz.

Vulnerabilidades que pueden evitarse

Uno de los factores más preocupantes es que gran parte de las vulnerabilidades no provienen de fallos complejos, sino de descuidos cotidianos. Según WordPress.com, la mayoría de los incidentes de seguridad se originan en prácticas que podrían haberse evitado con una gestión adecuada del mantenimiento digital.

Entre los principales puntos débiles destacan los plugins y temas desactualizados. Muchas de las intrusiones registradas en el último año se relacionan con extensiones que no fueron actualizadas a tiempo o que presentaban vulnerabilidades conocidas. Los atacantes suelen rastrear la red buscando precisamente estos componentes obsoletos, lo que convierte el mantenimiento en una tarea crítica.

Lo que antes eran intentos aislados se ha convertido hoy en un flujo constante de ataques automatizadas que ponen a prueba la resistencia de las plataformas online

La otra gran debilidad sigue siendo la gestión de contraseñas. Pese a la disponibilidad de gestores seguros y autenticación multifactor, un número considerable de usuarios continúa utilizando claves predecibles o repetidas. Como explica WordPress.com, “las contraseñas simples o duplicadas siguen siendo la puerta de entrada más común para los atacantes. Un pequeño descuido puede comprometer un sitio completo”.

Permisos, roles y código inseguro

Más allá de las actualizaciones o contraseñas, existen riesgos menos visibles pero igualmente peligrosos. Uno de ellos es la asignación inadecuada de roles de usuario. Cuando los administradores o editores cuentan con más permisos de los necesarios, aumenta la exposición ante un posible acceso no autorizado. Por ello, los expertos aconsejan revisar periódicamente los privilegios de cada cuenta y ajustar los niveles de acceso según las tareas reales.

Otro foco de riesgo creciente es el uso de código personalizado sin revisión o sin medidas de seguridad adecuadas. Fragmentos mal escritos, integraciones externas o modificaciones directas en los archivos del tema pueden abrir brechas difíciles de detectar. De hecho, algunos ataques recientes se han originado precisamente en pequeñas líneas de código insertadas sin control.

En este sentido, los especialistas insisten en la importancia de contar con desarrolladores de confianza, evitar insertar código no verificado y emplear herramientas de análisis automatizado que detecten vulnerabilidades antes de publicar los cambios.

Recomendaciones para un sitio más seguro

La seguridad digital no depende solo de la tecnología, sino de la constancia. Un sitio web seguro influye directamente en la confianza de los usuarios, la reputación de las empresas y, por supuesto, el posicionamiento en buscadores, tanto tradicionales como impulsados por inteligencia artificial.

Desde WordPress.com recomiendan seguir una serie de buenas prácticas que combinan mantenimiento y prevención. Entre ellas, destacan la actualización regular del software y los plugins, la eliminación de extensiones innecesarias o de fuentes desconocidas, la creación de copias de seguridad automáticas y su almacenamiento en entornos protegidos.

También resulta esencial reforzar la autenticación mediante contraseñas robustas y sistemas de verificación en dos pasos. El cifrado de datos y la monitorización constante completan un esquema de defensa que, cuando se aplica correctamente, reduce drásticamente la exposición a incidentes.