La importancia de la seguridad y optimización del hardware en los negocios

servidor

Estos días estoy probando a implementar de nuevo el CDN de CloudFlare, un servicio freemium que ya tuvimos en su día implementado por estos lares, con idea de arañar algunas décimas de segundo la carga de la página sobre todo en latinoamérica. donde ya, con la tontería, empieza a pesar demasiado.

Estoy todavía probando configuraciones para dejarlo lo más optimizado posible sin que ello afecte a la usabilidad propia de la web (el Santo Grial del administrador), pero mientras tanto me ha parecido interesante dedicar una pieza a un tema que hemos tratado ya de refilón muchas veces por estos lares pero que curiosamente aún no tenía un artículo en particular: el impacto que tiene el hardware (las tripas de nuestro proyecto) en el negocio.

Centrándome en dos aspectos que se me antojan críticos y que muchas veces pasan desapercibidos: la optimización técnica y la ciberseguridad.

Sobre optimización y seguridad de las tripas de la red

No soy per sé (aunque me toque hacerlo más veces de las que me gustaría) administrador de sistemas, pero eso no quita que sepa valorar cuando el servidor, ya sea un simple hosting, ya sea un VPS o uno dedicado, ha hecho los deberes a nivel de optimización y seguridad.

Como decía estos días hemos vuelto a implementar un CDN en PabloYglesias. Un CDN que empecé a configurar desde el servicio online de CloudFlare, para luego darme cuenta de que mi actual proveedor de hosting tenía la opción de en 1-click implementarlo ellos mismos.

A la primera dio un fallo, por eso de que yo ya había empezado la configuración. Borré el sitio de CloudFlare y volví a darle, y en apenas cinco segundos ya tenía toda la configuración hecha (básicamente hablamos de cambiar las DNS y cuatro cosillas más que ellos hacen por API y a mi me tocaría hacerlo a mano). Fácil, rápido y sencillo.

Aparte de ello, también cuento en el hosting con un plugin de caché que opera a nivel de servidor, y otro que tengo únicamente en la capa de cliente, haciendo malabares para que la funcionalidad de ambos (ahora junto con el propio de CloudFlare) no genere problemas.

Y todo esto, por supuesto, tiene un impacto considerable en la velocidad de carga de una página que hace tiempo dejó de ser «un simple blog» (alrededor de 1,2 segundos de diferencia de media por página). Que hay mucha inteligencia (JS dinámico, para que nos entendamos) por detrás que opera de forma contextual según la tipología de usuario que entra y el tipo de contenido que está consumiendo.

Los cambios en este proyecto coinciden además estos días con un trabajo que estoy realizando para a una empresa de retail con un problema de seguridad (estaban infectados por un malware) que tenían en su WordPress. Después del análisis inicial, acabé por darme cuenta de que parte del problema se debía a que el proveedor de servicio tenía unas reglas de seguridad realmente mal implementadas, lo que había llevado a que este cliente (y presumiblemente la mayoría de sus clientes) tengan configuraciones instaladas varias versiones por detrás, tanto de los propios componentes de WP como incluso de las tecnologías usadas (PHP, phpMyAdmin, Plesk…).

Que ya no hablamos simplemente, como les comenté en el informe, de hacer la limpieza y segurizar su WordPress, si las tripas donde estaba montado no contaban con las medidas de seguridad mínimas, y peor aún, no ofrecían tan siquiera la opción de gestionarlas el propio administrador.

El precio de lo barato

Tenemos mucho camino aún por recorrer en este mundillo, y el problema de raíz es que la gente quiere ahorrar lo máximo posible a la hora de contratar al proveedor sin darse cuenta de que lo mismo esos 100 euros que ahorran al año pueden acabar multiplicándose por varios X cuando esa mala implementación de base acaba sirviendo de vector de ataque.

Miro servicios como el de Kinsta y su Secure Hosting (ES), que ha apostado por migrar toda la infraestructura de los clientes a Google Cloud Platform, y recuerdo la controversia que tuvo por redes sociales aquella pieza en la que explicaba por qué es una gran opción delegar en el cloud el mantenimiento del hardware.

Si con ello, además de por supuesto la escalabilidad prácticamente ilimitada (los límites los pone tu cartera) y en tiempo real (según las necesidades de cada momento podemos aumentar o disminuir de forma inteligente los recursos contratados, y por ende, optimizar el gasto según la demanda), obtenemos una serie de servicios que ya vienen por defecto incluidos, que son transparentes al administrador, y que nos quitan muchísimos problemas, como puede ser:

  • El uso de un CDN: En su caso KeyCDN, que junto con CloudFlare son de los más potentes del mercado.
  • Una gestión efectiva de los roles de equipo: restringida de base a conexiones fuera de tu país, habida cuenta de que la mayoría de administradores (de personas, a fin de cuentas) trabajan desde su casa o su oficina, y rara vez van a conectar desde fuera.
  • La propia infraestructura de Google: Que tan pronto nos asegura que, de base, las tecnologías utilizadas están siempre actualizadas, como nos permite aprovecharnos de sus sistemas de seguridad, restringiendo casi por completo el riesgo a sufrir ataques de denegación de servicio y otra serie de ataques automatizados que sus ingenieros ya tienen catalogados e identificados.

Y sí, pagamos algo más al mes por el servicio, pero es que al lado de los típicos hosting gratuitos que hay en el mercado, es como comparar peras con manzanas.

Que está más que demostrado que el cloud es el presente y futuro de los activos informacionales de cualquier proyecto. Que a medio/largo plazo nos quita más problemas de los que nos da (el tema económico).

Pese a que vaya hasta cierto punto en contra de mis intereses (menos clientes a los que auditar).