Los sitios web corporativos abandonados pueden generar complicaciones

Los recursos online abandonados pueden utilizarse para extorsión o phishing.

¿Sabes quién es el responsable del registro del dominio de tu empresa? ¿Puedes estar seguro de que nadie más haya registrado un dominio en nombre de tu empresa? Los empleados de las grandes corporaciones no pueden responder categóricamente a estas preguntas. Ni siquiera el departamento de seguridad de la información, pues no siempre está al tanto de esta información. Esto puede generar cierto nivel de caos y causar problemas si, cuando un registro de dominio expira, alguien intente aprovecharse.

Son las grandes empresas las que deben prestar especial atención a este asunto, ya que normalmente cuentan con más de un departamento que necesita registrar nuevos dominios. Y no estamos exagerando, hemos visto docenas de casos como este. Por ejemplo, el equipo de PR puede necesitar un sitio web para un proyecto solidario, el de marketing, una página de destino para el lanzamiento de un nuevo producto y el equipo de investigación y desarrollo, una página para una conferencia o hackathon.

No es muy difícil averiguar qué sucede cuando el evento acaba, el producto se lanza con éxito y la campaña finaliza: todos se olvidan de estos sitios. A veces, sus mecanismos de consecución de objetivos permanecen en el sitio para atraer a visitantes ocasionales. Permanecen hasta que el registro expira y, entonces, vuelven al mercado.

En teoría, quien registra el sitio es el responsable de este, pero estas tareas suelen acabar eclipsadas por otras más urgentes, por no hablar de la rutina diaria. Antes de que el registro expire, puede que el empleado haya cambiado de puesto o, incluso, dejado el trabajo. Un sitio abandonado no parece en absoluto un asunto del que ocuparse urgentemente.

¿Qué puede salir mal?

Un sitio web abandonado está plagado de posibilidades. En primer lugar, los ciberocupas, que buscan constantemente nombres de dominio expirados, pueden registrar este nombre de dominio y hacer lo que quieran con un sitio que está asociado a tu compañía. Antes, era muy común ofrecerle a la compañía la devolución del nombre del sitio, a cambio de una prima. Pero ahora, es más probable que intenten obtener el dinero añadiendo contenido al sitio que pueda perjudicar la reputación de tu empresa o vender el dominio a los phishers de la Darknet.

Evidentemente, una empresa es capaz de demostrar su derecho a un nombre de dominio al registrador o en un juicio, si fuera necesario. Pero lleva su tiempo y, mientras, la reputación de la empresa se ve perjudicada.

Otro posible problema está relacionado con el famoso GDPR (y los posibles cambios en las leyes locales). Si el sitio web generado por tu departamento de marketing ha sido abandonado y continúa online, recopilando información sobre clientes ocasionales, más vale que cumpla con las leyes actuales.

Cómo alejarse de los problemas

Para empezar, asigna a alguien de tu departamento informático o de seguridad la responsabilidad del registro del dominio. Esa persona debe llevar un registro de todos los activos online y estar atento a las fechas de vencimiento. El resto de los empleados no podrán registrar nada sin su consentimiento. Si contratas a un contratista externo para desarrollar y respaldar tu sitio web, no le delegues el registro del sitio.

También merece la pena utilizar una extensión de dominio automática, si tu registrador lo permite.

Elimina la información de los sitios web desactualizados. Aunque el periodo efectivo de tu oferta se aprecie perfectamente (en una fuente pequeña al final de la página), no hay por qué abandonarlo y defraudar de esta forma a un posible cliente.

Consejos