GoDaddy es el proveedor de hosting más inseguro, según el gobierno de los EEUU

Ene 31, 2025 | Ciberseguridad

a man holding a letter lightbox

GoDaddy, el gigante de alojamiento web otrora venerado, está ahora bajo el escrutinio de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), acusado de años de negligencia y malas prácticas de seguridad. Las acusaciones no solo son un golpe a la reputación de GoDaddy, sino también un recordatorio contundente de las consecuencias catastróficas de una ciberseguridad lánguida.

Las alarmas comenzaron a sonar desde 2018, pero el crescendo alcanzó su punto máximo entre 2019 y 2022. Durante este período, GoDaddy sufrió múltiples violaciones de seguridad, cada una exponiendo vulnerabilidades críticas en su infraestructura y causando daños irreparables a la confianza de los clientes.

A medida que las violaciones aumentaban, también lo hacía el escrutinio. La queja de la FTC pintó un cuadro condenatorio sobre el enfoque de GoDaddy hacia la ciberseguridad, destacando una serie de deficiencias evidentes, como:

  • Ausencia de autenticación multifactor (MFA)
  • Mala gestión de actualizaciones de software
  • Falta de registro de eventos de seguridad
  • Segmentación de red inadecuada
  • Sin monitoreo de integridad de archivos
  • Deficiente gestión de activos y evaluación de riesgos

La historia de GoDaddy sirve como una advertencia para todas las empresas que operan en la era digital. Las medidas de seguridad laxas de la compañía no solo expusieron datos de los clientes; erosionaron la confianza que forma la base de su relación con millones de pequeñas empresas.

Durante años, GoDaddy se mantuvo como un faro para los emprendedores que se aventuraban en línea, prometiendo confiabilidad y seguridad. Pero bajo la superficie había una casa de naipes, vulnerable incluso a la más leve brisa de intención maliciosa.

El mandato de la FTC ofrece a GoDaddy una oportunidad de redención—una oportunidad de reconstruir sus sistemas, su reputación y, más importante, la confianza de sus clientes. Pero el camino por delante está lleno de desafíos. La empresa no solo debe cumplir con las demandas del acuerdo, sino también ir más allá para demostrar que ha aprendido de sus errores.

¿Se levantará GoDaddy de las cenizas de sus fallas de seguridad, o permanecerá como una advertencia de la complacencia corporativa frente a las amenazas cibernéticas en evolución? Solo el tiempo lo dirá. Por ahora, una cosa está clara: la era digital exige vigilancia, y aquellos que no se adapten corren el riesgo de quedarse atrás—o peor, ser destruidos por el mismo ecosistema que ayudaron a crear.

Leer el artículo completo en noticiasseguridad.com »

0 comentarios

Enviar un comentario

Relacionados

Capacita a tu equipo en ciberseguridad

Capacita a tu equipo en ciberseguridad

El eslabón más débil en la ciberseguridad de una empresa no suelen ser los sistemas, sino las personas. Un clic en un correo fraudulento puede abrir la puerta a un ransomware o robo de datos. ¿Por qué capacitar a tu equipo? Un colaborador informado reconoce...

Backups: la salvación de tu información

Backups: la salvación de tu información

¿Qué pasaría si mañana pierdes toda la información de tus clientes, tu facturación y tus procesos? 😱 Sería un desastre. El 60% de las PyMEs que pierden datos críticos cierran en menos de 6 meses. Por eso, un plan de copias de seguridad bien hecho no es...

Hardening y Configuración Segura

Hardening y Configuración Segura

Tener servidores y aplicaciones funcionando no es suficiente. Si no están correctamente configurados, es solo cuestión de tiempo antes de que alguien intente explotarlos. ¿Qué es hardening? El “hardening” o endurecimiento de sistemas consiste en eliminar...