Profundizamos: seguridad en la empresa - Google Actívate
Cloud Computing: módulo 3/7

Seguridad en Cloud

Añadir a mi plan de formación
Quitar de mi plan de formación
Compartir
Twitter
Facebook
LinkedIn

Genial, vas por buen camino.

Sigue aprendiendo con más tutoriales gratuitos.

{[ ((lesson.showTranscript) ? 'Ocultar' : 'Ver transcripción') ]}

Pues el tema de seguridad hemos visto que es relevante y además acuciante, porque está en la agenda de todas las organizaciones, de sus responsables y a los ciudadanos nos interesa porque obviamente pues nos va mucho, mucho en ello. Vamos a ver cómo se afronta el reto de la seguridad desde ese punto de vista de las empresas que tienen que o bien desplegar servicios Cloud o consumir servicios Cloud.

Para ello, vamos a ver cuál es el reto, cuál es la problemática y sobre todo también en qué nos podemos basar como marcos de referencia que ayuden a entender cómo se describe seguridad, como se describe en las distintas áreas que podemos cubrir en seguridad y qué tipo de ayuda, aunque solo sea en modo de marco de trabajo o mejores prácticas, podemos contar, no.

Yo creo que es bueno destacar todos los estándares ISO que se han venido publicando, son muchos como veis en pantalla cada uno con su orientación particular líneas políticas, guías de seguridad, gestión del riesgo, privacidad. Hay distintas disciplinas que hay que abordar y la seguridad es mucho más que una sola palabra, por lo tanto hay muchos marcos de estandarización ya al respecto y tiene una bondad, no solamente la información que nos dan como mejor práctica, sino que además también, nos permiten ver el tipo de contenidos y el tipo de aspectos que debemos tener en cuenta a la hora de definir una política de seguridad e implementarla.

Por lo tanto, aunque solo sea ya como documentación es útil, pero si queremos además buscar una certificación, pues todavía puede ser más útil. ¿Por qué? Porque voy a conseguir asegurar que mi instalación, mi servicio, se adhiere a estas mejores prácticas y alguien independiente me va a atestiguar esa conformidad, y voy a conseguir un sello, una certificación que, por qué no, me puede aportar una diferenciación comercial cuando yo quiera hacer valer el valor o la bondad de mis servicios.

Pero hay más marcos de referencia. Uno que a mí me parece interesante es el gobierno federal estadounidense que promulgó unas líneas, no recomendaciones, sino unas obligaciones para las agencias federales a la hora de consumir servicios Cloud y sacaba un conjunto de controles y de requerimientos que se debían satisfacer antes de que una agencia pudiera contratar esos servicios Cloud.

Por lo tanto, todo lo que veamos en FedRAMP va a ser útil porque es mucha documentación y muchas sugerencias sobre lo que tengo que tener en cuenta en cuanto a seguridad. ¿Por qué, además, le doy un valor especial? Porque ya hace años el gobierno estadounidense adoptó la política de Cloud first, la idea es cuando tengas un nuevo proyecto, una nueva necesidad, busca, en primera instancia, un servicio Cloud. Si está disponible, consúmelo y si no ya buscamos un proyecto o un servicio a medida. Esto que fomenta el consumo de servicios Cloud, obviamente, llevaba ligado este esfuerzo en seguridad, por lo tanto creo que es muy relevante FedRAMP. Por eso mismo, porque está aportando, no solamente unos conocimientos y unas mejores prácticas o sugerencias sobre lo que hay que mirar en cuanto a seguridad en Cloud, sino que además está muy orientado a ser usado y a ser aplicado en las agencias federales de Estados Unidos y, como digo, para mí eso es significativo de que se ha puesto en práctica y es útil.

Y otro concepto que también me parece muy interesante es el modelo de confianza cero. Es un modelo que desarrolló Forrester para el gobierno estadounidense y lo que propone es: mira, como el perímetro no es fácil de identificar o ya no existe, vamos a adoptar una política de confianza cero, que lo que propone es no me voy a fiar de nada, no voy a dar por hecho que porque un recurso o un usuario esté dentro de un redil ya está seguro y por lo tanto voy a asumir que todo el tráfico hay que filtrarlo, todos los registros hay que mirarlos y todo hay que actuar como si no fuera confiable y por lo tanto hay que poner siempre un mecanismo de seguridad. A priori obviamente, parece un alto esfuerzo en cuanto a la implementación de este modelo, porque hasta ahora nos basábamos en poner un perímetro y asumir que el perímetro era la gran barrera de seguridad y que dentro pues no había que hacer tanto despliegue de seguridad. Esto nos dice que eso ya no es válido y puede suponer un sobrecoste. Vamos a ver ahora a continuación cómo estamos afrontando ese reto para hacer viable la implementación de modelos zero trust, pero es bueno que sepáis que existe todo un papel que describe el modelo y los requerimientos y sobre todo cómo hemos cambiado la aproximación a la filosofía. Ya no es poner un redil y asumir que lo dentro está protegido, ahora es llevar el perímetro a cada elemento que yo quiero proteger.

Bueno y ¿cómo se enfrenta a uno a esto y con qué tipo de reto estamos luchando? Bueno, fijaos lo que decía ya hace varios años un antiguo director del FBI, él comentaba “yo solo visualizo dos tipos de empresas, las que han sido hackeadas y las que lo van a ser” y se atrevía a decir hace ya unos años, “realmente sólo hay un tipo, las que han sido hackeadas y las que volverán a serlo una vez más”. Lo que intenta decir este antiguo director del FBI es, mira por mucho que intentemos prevenir el ataque, el ataque va a suceder y por mucho que intentemos evitar que tenga éxito, va a tener éxito, por lo tanto, intentemos ponérselo difícil al atacante, pero no nos quedemos únicamente en la prevención de esa intrusión y seamos muy sensibles a lo que es contener el ataque, remediar el ataque o evitar que se propague dentro de mi instalación. Entonces bueno, ahí en ese sentido, lo que también conviene entender es que todavía a día de hoy, no estamos haciendo exactamente eso, si vemos las fases de un ataque vemos que está intrusión, el intentar colarse donde bueno pues lo que se intenta, obviamente, es saltar las medidas de seguridad que haya puesto una organización, pero una vez que estoy dentro lo que yo busco es propagarme y buscar aquello que me interesa, extraer, captar esa información y extraerla y poder sacarla para luego yo usarla en mi beneficio que para eso, pues, provoqué la intrusión.

Por lo tanto, fijaos, puedo acceder y hacer la intrusión por un entorno poco importante para mí, incluso, para el atacado, pero una vez dentro, busco lo que yo sí que veo atractivo para mi necesidad o para mi objetivo, lo localizo, lo consigo, los extraigo y me lo llevo. Pues fijaos: el 80 % del presupuesto de seguridad de las empresas se dedica a prevenir la intrusión, cuando hemos visto, lo decía Robert S. Mueller, que siempre va a haber intrusiones, entonces parece que está poco equilibrado ese esfuerzo económico, que dedicamos demasiado a prevenir y no tanto a contener o evitar la propagación o evitar que incluso saquen la información. Has entrado, pero no sales, por ejemplo. Y bueno, yo creo que ahora estamos viendo un cambio en los clientes y están intentando balancear esa realidad y también porque ahora hay capacidades que aportamos desde la industria para poder hacerlo.

Decía que el perímetro ya no existe y decía que estamos proponiendo soluciones para este tipo de retos. La palabra clave aquí es micro segmentación, hemos dicho que no hay perímetro así que hay que llevar el perímetro a cada recurso que yo quiero proteger. El ejemplo que podíamos poner a priori es, bueno una cosa es poner una puerta, poner una llave en la puerta del edificio y otra cosa es además poner llaves en el ascensor, en la puerta de la planta, en la puerta de mi despacho, en la puerta del cajón y dentro del cajón una cajita con otra llave más. Por lo tanto, hay que llevar el perímetro allí a donde hay recursos que yo quiero proteger y claro esto, pues obviamente hace falta, ¿por qué?, porque hace 10, 15 años pues trabajábamos con un modelo de intranet que era mi entorno de red y de servicios privado, aislado del mundo exterior, un entorno de extranet donde ponían unos cuantos servicios públicos que daban la cara a los usuarios y ya internet como algo asilvestrado y lleno de problemas de seguridad y lo veíamos muy sencillo, bueno, yo me aíslo de internet, dejo algunas cosas fuera porque tengo que tener algo de presencia en internet y lo de dentro lo tengo filtrado y lo tengo aislado de todo. Ya no funciona así, hablamos de movilidad, hablamos de Cloud y de multi Cloud, ya no existe el concepto intranet, extranet, internet. Así que hay que buscar justamente algo que nos permita aplicar seguridad en un entorno multi Cloud, con una fortísima movilidad y donde ya no hay perímetro y la micro segmentación es justamente la solución que propone la industria para ello. Antes decía lo del edificio con las llaves en las puertas, fijaos este ejemplo de aquí, yo puedo tener una caja con unos sobaos maravillosos y si se me cae un cartón de leche encima de la caja se me mojan todos los sobaos. Entonces puedo tener protección perimetral de la caja, pero como la caja no funcione, se me mojan todos los sobaos o bien los puedo poner incluso en containers, por qué no, y tengo 4, 5, 10 sobaos en una pequeña cajita, pero pasa lo mismo si se me cae algo encima de esa cajita los 10 sobaos se ven afectados.

La idea de micro segmentación es poder envolver cada uno de los sobaos con su bolsita de plástico y de esta manera lo que tenemos es el perímetro llevado a cada recurso que yo quiero proteger y hacer esto viable es lo que está marcando la diferencia a día de hoy y lo que está permitiendo que las organizaciones puedan aplicar este modelo de seguridad en sus centros de datos, en servicios Cloud de terceros, da igual los que sean y dónde estén, pueden aplicar su política de seguridad en esos entornos y, por supuesto, en entornos móviles.

¿Cómo lo vamos haciendo? Pues fijaos, se define una política de seguridad que es mía, es corporativa, la defino yo en mi casa, uso un motor unificado que está bajo mi control, es bueno en este caso que yo sea el que aparte de definir, ejecute o implemente la seguridad y luego lo que hago es que la aplicó allí donde yo tenga mis recursos y hoy puede ser en casa como decía, mañana puede ser en nube pública y siempre tendré usuarios móviles, siempre tendré colaboradores, siempre tendré información circulando, así que esa microsegmentación llevada dentro y fuera del centro de datos es lo que a día de hoy está marcando la diferencia, está permitiendo a las organizaciones enfrentarse a estos datos de seguridad y yo creo que es una buena área de investigación y también una buena oportunidad profesional, porque ahora mismo se está buscando profesionales en este tipo de áreas de trabajo.

Para poder expandir conocimientos pues, de una manera genérica, obviamente, en la Wikipedia tenéis un montón de resúmenes y de enlaces e información sobre seguridad en Cloud. Hay una organización llamada Cloud Security Alliance, que lo que va a permitir es, bueno juntar los esfuerzos de la comunidad alrededor de seguridad en Cloud y emitir información y ciertos estudios e informes sobre cómo abordar este reto. Luego también, y aquí hemos hablado de micro segmentación y de lo que es virtualizar redes con software defined networks, que tengáis un par de libros a modo de introducción y los dos formatos o estándares, modelos, que os he dicho antes, el modelo de confianza cero y el modelo federal americano FedRAMP, pues igual tienen su documentación asociada y puede ser útil para saber qué ofrecen este tipo de organismos y en base a qué han marcado sus prioridades de seguridad.

Ranking del anuncio

Puntuación global que recibe un anuncio y que determina en qué posición de la página de resultados de un motor de búsqueda (SERP) puede aparecer. A mayor puntuación, mejor ranking en la SERP. La fórmula del ranking del anuncio que emplean los distintos motores de búsqueda es muy parecida: CPC máx. x Nivel de calidad. Por ejemplo, si el CPC máx. de un anuncio es de 2 € y el nivel de calidad es de 6/10, el ranking del anuncio será 12. Si este es el ranking más alto, el anuncio alcanzará la primera posición en la SERP. Ejemplo: "Conseguí mejorar el ranking de mi anuncio aumentando tanto su relevancia como la puja".

CTR

Número de veces que los usuarios hacen clic en un elemento que les interesa, por ejemplo, un anuncio, en comparación con el número de veces que están expuestos a él. Ejemplo: "Mis anuncios de pintor de fachadas registran un CTR del 2%, y los de murales interiores, menos del 1%".

Nivel de calidad

Unidad de medida que valora del 1 al 10 la relevancia de los anuncios y las páginas de destino con respecto a las palabras clave para las que se puja. Si se incrementa el nivel de calidad, puede mejorarse la posición de los anuncios y disminuir el precio de los clics.

Término de búsqueda

Palabra clave o frase que los usuarios introducen en un motor de búsqueda para encontrar lo que buscan. Ejemplo: "Cuando alguien introduce el término de búsqueda 'peluquería', puede que esté buscando un establecimiento de este tipo por la zona o simplemente consejos para peinarse".

Motor de búsqueda

Herramienta que indexa y muestra contenido digital relevante como respuesta a las palabras clave que introducen los usuarios. Algunos de los motores de búsqueda más conocidos de Internet son Google, Bing, Yahoo, DuckDuckGo, Baidu y Yandex, entre muchos otros. Ejemplo: "Utilizo motores de búsqueda para encontrar información sobre tendencias de decoración del hogar".

Aplicación

Programa diseñado para ejecutarse en smartphones, tablets y otros dispositivos móviles. Ejemplo: "Mi casa necesitaba una mano de pintura, así que utilicé una aplicación para buscar un servicio de confianza por la zona".

Fichas de pago

Anuncios que aparecen en las páginas de resultados de los motores de búsqueda. Ejemplo: "Me estoy planteando pagar para que mi sitio web aparezca en las fichas de pago y así atraer a más clientes".

Optimización en buscadores

Proceso mediante el cual se modifican y promocionan contenidos y páginas web para mejorar la visibilidad en los resultados orgánicos (gratuitos) de los motores de búsqueda. Ejemplo: "Gracias a la inversión que hice en la optimización en buscadores, el posicionamiento de mi sitio web en los resultados de los motores de búsqueda mejoró considerablemente".

Anuncio

Resultado patrocinado que aparece en la página de resultados de un motor de búsqueda o SERP. Normalmente, los anuncios están compuestos de algunas líneas de texto y pueden incluir elementos adicionales, por ejemplo, una dirección postal, reseñas o números de teléfono. Ejemplo: "Gracias a mi anuncio 'Fotos de bodas originales' estoy consiguiendo muchas oportunidades de negocio".

Resultados naturales

A diferencia de los anuncios de pago, estos son los resultados gratuitos que muestran los motores de búsqueda. Ejemplo: "Cuanto mejor posicionado esté mi sitio web en los resultados naturales de un motor de búsqueda, más tráfico recibirá".

SEO

Proceso mediante el cual se modifican y promocionan contenidos y páginas web con el fin de mejorar la visibilidad en los resultados orgánicos (gratuitos) de los motores de búsqueda. Ejemplo: "Gracias a la inversión que hice en SEO, el posicionamiento de mi sitio web en los resultados de los motores de búsqueda, mejoró considerablemente".

Retorno de la inversión

Cálculo que emplean los anunciantes para averiguar si sus campañas de marketing online son rentables. Esta es una de las fórmulas más utilizadas para calcular el ROI: Retorno de la inversión = (Beneficios obtenidos de la inversión – Coste de la inversión) / Coste de la inversión. Ejemplo: "Este trimestre, las ventas que han generado nuestras campañas de publicidad de display han registrado un retorno de la inversión positivo".

Enlaces internos

Enlaces de una página que dirigen a otra dentro de un mismo sitio web. Ejemplo: "Los visitantes de mi sitio web pueden hacer clic en enlaces internos de la página principal para acceder a las páginas de la sección de frutas y verduras de la galería de fotos".

Visita

Conjunto de interacciones que se llevan a cabo en un sitio web durante un periodo de tiempo determinado. Por ejemplo, en una misma visita se pueden registrar varias páginas vistas y transacciones de comercio electrónico. Ejemplo: "El mes pasado mi sitio web recibió 2000 visitas, pero lo que realmente me interesa es saber si esas visitas generaron ventas".

Redireccionamiento

Desvío automático a una URL distinta de la que ha introducido el usuario. Ejemplo: "Cuando cambiamos el dominio del sitio web implementamos redireccionamientos".

URL

Dirección exclusiva de una página o contenido digital en Internet. Ejemplo: "Carlos, si quieres acceder a mi sitio web solo tienes que escribir la URL en el navegador".

Porcentaje de clics (CTR)

Número de veces que los usuarios hacen clic en un elemento que les interesa, como por ejemplo, un anuncio, en comparación con el número de veces al que están expuestos a él. Por ejemplo, si un anuncio recibe 100 impresiones y 3 clics, el CTR será del 3%. Este indicador es fundamental para saber si tus anuncios son relevantes para los usuarios del motor de búsqueda. Podría decirse que es el resultado de dividir las personas que entran en una tienda entre las que solo miran el escaparte. Aunque no existen unas directrices específicas sobre este indicador, lo ideal es mejorarlo siempre que se tenga la oportunidad. Ejemplo: "Después de añadir información sobre precios en mi anuncio de fotografía de bodas, el porcentaje de clics mejoró bastante y empecé a recibir más clics".

Coste por clic (CPC) real

Importe real que una empresa paga al motor de búsqueda cuando alguien hace clic en su anuncio. Las empresas fijan un CPC máx. que sirve de límite, es decir, nunca se les cobrará más de dicho importe. Sin embargo, este importe puede variar según el número de anuncios que participan en la subasta y la relevancia que tienen. La fórmula de coste por clic que emplean los distintos motores de búsqueda es muy parecida: (Ranking del anuncio que se debe superar ÷ Nivel de calidad del anuncio) + 0,01 €. Veamos un ejemplo. El anuncio de la competencia, Bodas Santiago, tiene un ranking de 12, que es superior al del siguiente mejor anuncio, y el ranking que hay que superar en esta fórmula. A continuación, habrá que dividir esa cifra por el nivel de calidad de tu anuncio; supongamos que es de 9/10. Por lo tanto, el coste por clic real de tu anuncio será el resultado de la siguiente operación: (12 / 9) + 0,01 € o 1,34 €. Ejemplo: "Estoy dispuesto a pujar hasta 1,75 € por mi anuncio de fotografía de bodas pero, por suerte, mi coste por clic real es solo de 1,60 €".

Araña

Programa diseñado para explorar contenido en Internet de forma sistemática y recabar información relacionada para ayudar a los usuarios a encontrar lo que buscan. Ejemplo: "Me dan miedo las arañas, pero no las que ayudan a mi sitio web a aparecer en los motores de búsqueda".

Posición media del anuncio

Posición de un anuncio en la página de resultados del motor de búsqueda (SERP). En los motores de búsqueda, la posición más alta suele ser la posición 1. Si la mitad del tiempo un anuncio aparece en la posición 1 y la otra mitad, en la posición 2, la posición media será de 1,5. Ejemplo: "La posición media de mi anuncio sobre fotos de mascotas ha pasado de 7 a 3. ¡Increíble!".

Descripción meta

Descripción de una página web que se incluye en el código de dicha página. También puede servir como descripción en la página de resultados de los motores de búsqueda. Ejemplo: "Escribo descripciones meta de todas las páginas de mi sitio web por si los motores de búsqueda las muestran en los resultados".

Texto alternativo

Texto que se emplea en el código de una página para describir una imagen. Si la imagen está dañada y la página no la puede cargar, el texto alternativo aparece en un cuadro vacío en el que debería mostrarse la imagen. Gracias al texto alternativo, los lectores de pantalla pueden utilizarse para describir las imágenes y mejorar así la accesibilidad de las personas invidentes o con problemas de visión. Ejemplo: "En la página principal de mi sitio web www.blakeproduce.com aparece una imagen de una huerta con verduras y árboles frutales. Decidí incluir el siguiente texto alternativo en el código de la imagen a modo de descripción: 'Frutas y verduras recién cogidas en Blake Produce'".

Segmentación geográfica

Sirve para mostrar anuncios únicamente a personas de una determinada zona geográfica. Ejemplo: "Hemos configurado los ajustes de segmentación geográfica para que nuestros anuncios solo se muestren a aquellas personas que se encuentran a una distancia máxima de 80 km de nuestra empresa".

Sesión

Conjunto de interacciones que se llevan a cabo en un sitio web durante un periodo de tiempo determinado. Por ejemplo, en una misma sesión se pueden registrar varias páginas vistas y transacciones de comercio electrónico. Ejemplo: "El mes pasado mi sitio web registró 2000 sesiones, pero lo que realmente me interesa es saber si esas sesiones generaron ventas".

Sitemap

Lista de las páginas que contiene un sitio web. Permite a los motores de búsqueda conocer el contenido del sitio. Ejemplo: "Gracias al sitemap que creé de mi sitio web, los motores de búsqueda conocen el contenido de www.blakeproduce.com".

Adquisición de tráfico

Proceso mediante el cual se atraen visitantes (o tráfico, como se denomina comúnmente) a sitios web, aplicaciones móviles y otros canales digitales. Ejemplo: "Mi estrategia de adquisición de tráfico se centra en orientar la publicidad a aquellas personas que han comprado casas viejas recientemente".

Impresiones

Número de veces que se muestra un anuncio. Ejemplo: "Mi nueva campaña de marketing de galletas caseras para perros recibió miles de impresiones, pero no sé si se ha completado alguna venta todavía".

Optimización de conversiones

Proceso mediante el cual se mejora la estrategia digital con el fin de aumentar el porcentaje de visitantes que cumplen los objetivos que has definido. Ejemplo: "Cuando haya añadido la nueva línea de falsos acabados en mi sitio web, me centraré en la optimización de conversiones".

Coste por clic

Cantidad de dinero necesaria para que se produzca un clic en un anuncio digital. Ejemplo: "Al parecer, los precios del coste por clic son más altos los fines de semana, así que solo publico mis campañas durante los días laborables".

CGU

Contenido que crean los usuarios de una plataforma online, como por ejemplo, vídeos, comentarios o entradas de blog. Ejemplo: "En la mayoría de las redes sociales se publica y comparte CGU".

Red social

Comunidad de personas que crean y comparten contenido. Ejemplo: "Las redes sociales podrían ser una buena plataforma donde mostrar mis espectaculares murales de interior y quizás conseguir más clientes".

Realidad virtual

Simulación generada por tecnología informática de un entorno tridimensional con el que puedes interactuar mediante periféricos como, por ejemplo, auriculares, sensores o joysticks.

Navegador

Programa informático que sirve para navegar por Internet desde ordenadores, tablets y smartphones. Algunos ejemplos de navegadores son Chrome, Firefox, Internet Explorer o Safari. Ejemplo: "No sé muy bien por qué, pero mi sitio web se ve distinto según el navegador que utilice el usuario".

Analítica

Análisis que se realiza de los datos generados por la actividad de los usuarios en sitios web o aplicaciones móviles para identificar cómo se puede mejorar un sitio o una campaña de marketing. Ejemplo: "Utilizo una herramienta de Analítica Web para saber cómo mejorar ciertas páginas y así poder aumentar la interacción con el cliente en el sitio".

Spam web

Técnicas fraudulentas para conseguir que un sitio web ocupe las primeras posiciones de los resultados de búsqueda, por ejemplo, mediante la repetición de palabras clave, el pago a otros sitios para obtener enlaces entrantes o la inclusión de texto invisible en pantalla. Se consideran prácticas perjudiciales porque, debido a ellas, los sitios web verdaderamente relevantes se pierden entre los resultados de búsqueda. Ejemplo: "He recibido ofertas por correo electrónico para aparecer en la primera posición de los resultados de búsqueda de Google, pero las he ignorado porque emplean técnicas spam web".

Visitante único

Persona que visita el mismo sitio web durante un determinado periodo de tiempo. Ejemplo: "Da igual las veces que mi tío Juan visite nuestro sitio web; se le considerará un visitante único".

Medios sociales

Contenido que crean los usuarios y que posteriormente comparten en Internet, como por ejemplo, texto, imágenes o vídeos. Ejemplo: "Los medios sociales cambian constantemente, así que contraté a un profesional para que me ayudara a crear una estrategia".

Contenido duplicado

Contenido idéntico o muy similar al de otro sitio web. Ejemplo: "Nuestra empresa invierte en contenido original y así evitamos usar contenido duplicado".

Contenido

Material digital que se ofrece a los usuarios en formato de texto, vídeo, audio, imágenes, etc. Ejemplo: "Voy a añadir más contenido de imagen y vídeo a mi sitio web con el fin de hacerlo todavía más interesante para los usuarios".

Consulta de búsqueda

Palabra o frase exacta que una persona introduce en un motor de búsqueda para buscar aquello que le interesa. Puede coincidir o no con las palabras clave que los anunciantes incluyen como objetivo en sus campañas publicitarias. Ejemplo: "La consulta de búsqueda 'fotógrafo de mascotas en Zaragoza' me da buenos resultados todos los meses".

Objetivo

Acción que quieres que realicen los visitantes, por ejemplo, comprar a través de tu sitio web de comercio electrónico, enviar formularios, llamarte por teléfono o ver vídeos. Ejemplo: "Mi principal objetivo es que los usuarios pidan cita para recibir asesoramiento, aunque registrarse para recibir el boletín informativo por correo electrónico también lo consideraría una conversión".

Blog

Sitio web que se actualiza con frecuencia y en el que se incluyen entradas escritas por una persona o empresa, normalmente en tono coloquial y sobre un tema concreto.

URL visible

URL que se muestra en el anuncio, normalmente, una versión abreviada de la URL real o de destino. Ejemplo: "Procuro evitar URL visibles demasiado largas en mis anuncios, como 'http://www.blakeproduce.com/prouctos/especiales/tomatesraf'. Para acortarlas y adaptarlas al contenido de las redes sociales, utilizo el servicio https://goo.gl/".

Elemento

Título de una página web, según se indica en su código HTML. Suele emplearse también como título de la página en los resultados de los motores de búsqueda. Ejemplo: "Procuro que el título del elemento de mis páginas web sea lo bastante descriptivo para que los motores de búsqueda sepan de qué trata el contenido".

Marketing en buscadores

Tipo de publicidad que permite pujar por un anuncio para que se muestre junto a los resultados de búsqueda correspondientes a las palabras clave que introducen los usuarios. De esta manera, las empresas aparecen en el momento justo en que los usuarios buscan sus productos o servicios. Ejemplo: "La optimización en buscadores es un proceso largo, pero gracias al marketing en buscadores conseguí incrementar el tráfico de mi sitio web muy deprisa".

PPC

Sistema publicitario por el cual los anunciantes pagan cuando los usuarios hacen clic en sus anuncios. Ejemplo: "Voy a usar anuncios de PPC para promocionar mi nueva línea de falsos acabados".

ROI

Cálculo que emplean los anunciantes para averiguar si sus campañas de marketing online son rentables. Esta es una de las fórmulas más utilizadas para calcular el ROI: Retorno de la inversión = (Beneficios obtenidos de la inversión – Coste de la inversión) / Coste de la inversión. Ejemplo: "Este trimestre, las ventas que han generado nuestras campañas de publicidad de display han registrado un ROI positivo".

Resultados orgánicos

A diferencia de los anuncios de pago, estos son los resultados gratuitos que muestran los motores de búsqueda. Ejemplo: "Cuanto mejor posicionado esté mi sitio web en los resultados orgánicos de un motor de búsqueda, más tráfico recibirá".

SERP

Lista de resultados que aparece en un motor de búsqueda como respuesta a la consulta de un usuario. Ejemplo: "Cuando busqué 'comprar pintura de acabado brillante al por mayor', vi que la SERP incluía tanto resultados naturales como fichas de pago".

Rastreador

Programa diseñado para explorar contenido en Internet de forma sistemática y recabar información relacionada para ayudar a los usuarios a encontrar lo que buscan. Ejemplo: "Gracias a los rastreadores, mi sitio web puede aparecer en los motores de búsqueda".

White Hat

Conjunto de técnicas que se emplean para optimizar páginas web con el fin de favorecer a los usuarios y no a los motores de búsqueda. Ejemplo: "Solo utilizo técnicas White Hat para que los motores de búsqueda puedan encontrar mi sitio web www.blakeproduce.com".

Black Hat

Conjunto de técnicas de SEO engañosas que se emplean para optimizar las páginas web con el fin de favorecer a los motores de búsqueda en lugar de a los usuarios. Ejemplo: "Evité por todos los medios aplicar técnicas de Black Hat SEO porque no quería perjudicar el posicionamiento de www.mydeliciousorganicveggies.com en los motores de búsqueda".

Posicionamiento

Posición de un anuncio o sitio web en la página de resultados de un motor de búsqueda. Ejemplo: "Haré todo lo posible para que mi sitio web aparezca en la primera posición de los resultados de los motores de búsqueda".

Precio de la puja

CPC máximo o importe máximo que se está dispuesto a pagar por cada clic que recibe un anuncio. Sin embargo, no siempre se cobra el importe entero. Por ejemplo, si el CPC máx. es de 1,25 €, es posible que solo se paguen 1,04 € por clic, porque el precio depende de factores relacionados con la competitividad. También hay que tener en cuenta que, si se aumenta la puja, podrían incrementarse las posibilidades de que el anuncio aparezca en una posición superior en la página de resultados de los motores de búsqueda. Ejemplo: "Pujaré un máximo de 2,25 €. Ese es el precio de mi puja. Ni un céntimo más".

CPC máx.

Precio de la puja o importe máximo que se está dispuesto a pagar por cada clic que recibe un anuncio. Sin embargo, no siempre se cobra el importe entero. Por ejemplo, si el CPC máx. es de 1,25 €, es posible que solo se paguen 1,04 € por clic, porque el precio depende de factores relacionados con la competitividad. También hay que tener en cuenta que, si se aumenta la puja, podrían incrementarse las posibilidades de que el anuncio aparezca en una posición superior en la página de resultados de los motores de búsqueda. Ejemplo: "Pujaré un máximo de 2,25 €. Ese es mi CPC máx. Ni un céntimo más".

Marketing de contenido

Creación de contenido online, como por ejemplo, blogs, vídeos o gráficos, para atraer a una determinada audiencia e interactuar con ella.

HTML

HTML (Hypertext Markup Language o lenguaje de marcas de hipertexto) es el lenguaje que emplean los desarrolladores web para crear sitios. Ejemplo: "Mi sitio web se creó a partir de lenguaje HTML".

Generación de enlaces

Proceso mediante el cual se obtienen enlaces entrantes de gran calidad y relevancia en un sitio web. La generación de enlaces se logra creando contenido pertinente y exclusivo que acaba adquiriendo popularidad en la comunidad virtual de forma natural. Ejemplo: "Puesto que el contenido que publicamos es interesante y pertinente, es muy probable que otros sitios web enlacen con nuestras páginas. Así podemos generar enlaces y, por lo tanto, mejorar el posicionamiento en los motores de búsqueda".

Página principal

Página de bienvenida o página más importante de un sitio web. Ejemplo: "En la página principal de mi sitio web, los visitantes pueden ver muestras de las casas más bonitas que he pintado".

Página de resultados del motor de búsqueda

Lista de resultados que aparece en un motor de búsqueda como respuesta a la consulta de un usuario. Ejemplo: "Cuando busqué 'comprar pintura de acabado brillante al por mayor', vi que la página de resultados del motor de búsqueda incluía tanto resultados naturales como fichas de pago".

Herramientas de Analítica Web

Análisis que se realiza de los datos generados por la actividad de los usuarios en sitios web o aplicaciones móviles para identificar cómo se puede mejorar un sitio o una campaña de marketing. Ejemplo: "Utilizo una herramienta de Analítica Web para saber cómo mejorar ciertas páginas y así poder aumentar la interacción con el cliente en el sitio".

Ordenador

Ordenador sin tecnología móvil. Ejemplo: "En casa utilizo el ordenador, pero cuando salgo me llevo el portátil".

Enlace entrante

Enlace a una página o sitio web procedente de otra página o sitio web. Ejemplo: "Nuestras entradas de blog suscitan mucho interés y contienen información muy útil, así que es normal que tengan tantos enlaces entrantes de otros sitios web".

Coste por conversión

A menudo se denomina "CPA". Proporción que mide la cantidad de dinero que inviertes en publicidad con respecto al número de conversiones que han generado los anuncios. Por ejemplo, si inviertes 100 € y recibes 4 conversiones, el coste por conversión será 25 €. El coste por conversión debe ser inferior al valor de una conversión. Por ejemplo, si una conversión está valorada en 20 € y el coste por conversión es de 25 €, el anuncio no resulta rentable. Ejemplo: "El coste por conversión era demasiado alto, así que decidí invertir un poco menos en publicidad online y estudié la manera de mejorar los anuncios para incluirlos en futuras campañas".

Robot

Programa diseñado para explorar contenido en Internet y recabar información relacionada que ayude a los usuarios a encontrar lo que buscan. Ejemplo: "Cuando puse en marcha mi sitio web me aseguré de que los robots de los motores de búsqueda tuvieran acceso a las páginas y pudieran indexarlas".

Red publicitaria

Plataforma que conecta a anunciantes que quieren publicar anuncios con editores que quieren alojarlos. El anunciante paga a la red cada vez que ocurre un evento acordado previamente, como una impresión de anuncio, un clic o una venta. La red, que primero deduce la tarifa correspondiente a la prestación de sus servicios, comparte con el editor los ingresos que ha generado la publicidad del anunciante. Ejemplo: "Decidimos publicar nuestras campañas de Display en una red publicitaria. Así pudimos mostrar anuncios rápidamente en una gran variedad de sitios web".

Sitemap XML

Lista de las páginas que contiene un sitio web. Permite a los motores de búsqueda conocer el contenido del sitio. Ejemplo: "Gracias al sitemap XML que creé de mi sitio web, los motores de búsqueda conocen el contenido de www.blakeproduce.com".

Marketing por correo electrónico

Proceso por el cual se envía información, y se promocionan productos y servicios a través del correo electrónico.

Palabra clave

Término que buscan los usuarios antes de acceder a un sitio web. Ejemplo: "Las palabras clave 'escapada de lujo romántica' ofrecen muy buenos resultados en mi sitio web".

Chatbot

Programa informático capaz de simular una conversación con una persona real, a menudo a través de Internet. Ejemplo: "Creamos un chatbot para responder a las preguntas frecuentes de los usuarios y mejorar el servicio de atención al cliente".

Contenido generado por usuarios

Contenido que crean los usuarios de una plataforma online, como por ejemplo, vídeos, comentarios o entradas de blog. Ejemplo: "La mayoría de las redes sociales publican y comparten contenido generado por los usuarios".

Anuncio de banner

Tipo de anuncio que aparece en páginas web y aplicaciones móviles, disponible en varios formatos como, por ejemplo, imágenes, GIF animados o rich media. Ejemplo: "Gracias a los anuncios de banner consigo atraer clientes nuevos a mi sitio web".

Extensiones de anuncio

Información adicional que se puede mostrar opcionalmente debajo de un anuncio de búsqueda. Ejemplo: "Decidimos incluir en nuestros anuncios, extensiones con enlaces al sitio web para que los usuarios tuvieran más opciones de acceso".

Clic

Cuando los usuarios visitan un sitio web a través de un anuncio. En la mayoría de las campañas de SEM, se paga únicamente cuando el anuncio recibe un clic. Ejemplo: "Mi anuncio 'Fotos de cachorros preciosos' recibe muchos más clics que mi otro anuncio, 'Fotos de gatitos preciosos'".

Enlace

Texto o imagen que incluye un enlace de un sitio o página web a otro. Ejemplo: "Empecé a recibir una gran cantidad de visitantes después de que un importante blog de decoración incluyera un enlace a mi sitio web".

Porcentaje de clics

Número de veces que los usuarios hacen clic en un elemento que les interesa, por ejemplo, un anuncio, en comparación con el número de veces que están expuestos a él. Ejemplo: "Mis anuncios de pintor de fachadas registran un porcentaje de clics del 2%, y los de murales interiores, menos del 1%".

Índice

Catálogo de páginas web y contenido digital en el que se pueden realizar búsquedas, y que los motores de búsqueda emplean para mostrar resultados relevantes. Ejemplo: "Antes de que mi sitio web apareciera en el índice del motor de búsqueda, a los usuarios no les aparecía mi sitio cuando buscaban 'murales de interior'".

Pago por clic

Sistema publicitario por el cual los anunciantes pagan cuando los usuarios hacen clic en sus anuncios. Ejemplo: "Voy a usar anuncios de pago por clic para promocionar mi nueva línea de falsos acabados".

{[ ((lesson.showTranscript) ? 'Ocultar' : 'Ver transcripción') ]}

Aspectos clave

Objetivos:

  • Analizar las implicaciones de seguridad de una solución Cloud.
  • Comprender las obligaciones que tiene tanto el proveedor como el consumidor.
  • Nuevas opciones de seguridad en el mundo Cloud.