Propuesta de Rediseño Digital · Gentech Biosciences SAS

Propuesta de rediseño digital · 2026

Hacia un Hub de
Biotecnología
de referencia

Diagnóstico del estado actual, lecciones de seguridad, pendientes técnicos y hoja de ruta para convertir gentechbio.com en la plataforma digital que una empresa de 20+ años merece.

Preparado portuttimarketers.com
FechaAbril 2026
Stack actualLLMP · Ubuntu 20.04 · WP 6.x
Versión1.0
scroll
01 / 09
Contexto de empresa

Gentech Biosciences:
tres pilares, un ecosistema

Empresa antioqueña con más de 20 años en biología molecular y biotecnología, con presencia en Envigado (sede principal) y Bogotá. Operan en tres verticales simultáneamente: distribución de insumos y equipos, servicios de diagnóstico molecular clínico-veterinario, e investigación & desarrollo.

Esta combinación única —que ningún competidor reúne de igual forma— es su activo más valioso y el eje sobre el que debe girar la narrativa digital.

ICA Res. 00028996/2018 B2B · Academia · Salud Laboratorio propio Envigado · Bogotá
Equipo Gentech Biosciences
El equipo Gentech Biosciences — más de 20 profesionales de la biotecnología
🧪 Distribución
  • Reactivos BioBasic y marcas aliadas
  • Equipos de PCR, extracción, electroforesis
  • Plásticos de laboratorio de alta especificación
  • Tienda online en tienda.gentechbio.com
🔬 Diagnóstico & Servicios
  • Diagnóstico molecular clínico (oncología, infectología)
  • Salud animal y diagnóstico veterinario
  • Ingeniería y mantenimiento de equipos
  • Training Center y capacitación técnica
🧬 I+D e Innovación
  • Applied BioCenter — grupo de investigación
  • Biotecnología reproductiva (FIV bovinos)
  • Eco-Gentech (sostenibilidad ambiental)
  • Gentech Vocational/Professional Profiling
02 / 09
Diagnóstico del sitio web

¿Qué se ha hecho
hasta ahora?

El sitio gentechbio.com funciona sobre un stack LLMP propio en un servidor VPS IBM Cloud (Ubuntu 20.04), administrado directamente. Se han realizado múltiples ciclos de mantenimiento, actualización de plugins y copias de seguridad manuales. La tienda opera en un subdominio separado tienda.gentechbio.com.

Stack LLMP personalizado: LiteSpeed Web Server + MariaDB + PHP — configurado a medida para rendimiento óptimo con WordPress.

Política de backups sólida: copias manuales mensuales de DB y archivos (BACKUPS/2025/), vitales para la recuperación del incidente de seguridad.

Bilingüismo funcional: Sitio en español e inglés con WPML, orientado a mercados académicos y exportación.

Catálogo extenso: WooCommerce con cientos de SKUs organizados por categoría, aplicación y especie animal.

⚠️

Arquitectura visual sin narrativa de marca: El sitio luce como un e-commerce genérico de reactivos; no comunica el posicionamiento triple (distribución + diagnóstico + I+D).

⚠️

Conversión de servicios débil: Las páginas de servicios carecen de un flujo claro: descripción → beneficios → CTA → formulario.

Hoy
  • Homepage genérica sin hero diferenciador
  • Menú profundo, difícil de navegar
  • Sin sección prominente de casos de éxito
  • Identidad visual desconectada del branding
  • Sin blog / recursos educativos activos
  • Formularios de contacto múltiples y dispersos
Objetivo
  • Hero que declare el triple posicionamiento
  • Navegación por audiencia (laboratorista / vet / compras)
  • Casos de estudio y testimonio integrados
  • Design system coherente con brochures offline
  • Sección de recursos técnicos / blog activo
  • Un solo formulario inteligente por intent
Infraestructura · Hoy
LLMP
LiteSpeed + MariaDB + PHP
VPS
IBM Cloud · 77GB · 3.7GB RAM
20.04
Ubuntu · EOL May 2025 ⚠️
WP 6.x
WordPress · Astra + Elementor
03 / 09
Incidente & Recuperación

Cómo recuperamos el control
y qué aprendimos

Vector de entrada: Un diseñador había dejado instalado el plugin add-from-server — una herramienta obsoleta (deprecated) que permite acceso FTP desde el panel de WordPress. Este plugin sin mantenimiento activo fue el punto de acceso que aprovecharon los atacantes.

1
Inyección de malware

Scripts PHP maliciosos camuflados como archivos core de WordPress en wp-admin/ y wp-includes/. Crearon usuarios administradores no autorizados (IDs 4 y 5) y inyectaron backdoors con eval(base64_decode…).

2
Detección temprana

Comportamiento inusual en el servidor detectado vía htop: procesos lsphp con conexiones establecidas a IPs externas (Brasil, Azure). Los logs de acceso mostraron POSTs a rutas sospechosas. Uptime de 159 días del servidor confirmaba estabilidad previa.

3
Limpieza manual & forense

Se activó el modo mantenimiento de WP, se ejecutó wp core verify-checksums, se eliminaron más de 20 archivos infectados, se rotaron contraseñas de todos los usuarios, se eliminaron sesiones activas (session_tokens), se auditó el cron de WP y se hicieron backups post-limpieza etiquetados postmalware01.

4
Hardening & WAF

Se instalaron las reglas Comodo WAF (cwaf_rules_ls-1.241) para LiteSpeed, se pusieron en modo 400 los archivos .htaccess y wp-config.php, y se eliminaron los plugins add-from-server y wp-responsive-menu.

Archivos infectados eliminados
# Muestra de la limpieza ejecutada rm -f wp-admin/site-health-terms.php rm -f wp-admin/maint/maintance-admin-repair.php rm -f wp-admin/includes/class-wp-users-lists-cities.php rm -f wp-includes/js/jquery/gelay.php rm -f wp-includes/template-canvas-styles.php rm -f wp-includes/php-compat/readsonly.php # + 14 archivos más con nomenclatura ofuscada
Medidas aplicadas post-incidente
  • Salts y claves secretas rotadas (wp config shuffle-salts)
  • Reglas Comodo WAF instaladas en LiteSpeed
  • Plugin add-from-server eliminado permanentemente
  • Eliminadas sesiones activas en la DB de WP
  • Usuarios no autorizados eliminados (IDs 4 y 5)
  • wp-config.php y .htaccess en modo 400
  • Backup etiquetado postmalware01 como referencia limpia
💡

Lección clave: Ningún plugin debe permanecer instalado si no tiene mantenimiento activo y uso real. La política de auditoría de plugins debe hacerse parte del proceso de onboarding de cualquier colaborador externo.

04 / 09
Antes del rediseño

Tareas técnicas pendientes

Antes de avanzar en el rediseño visual, hay cuatro áreas críticas de infraestructura que deben resolverse. Abordarlas primero garantiza que el nuevo sitio se construya sobre una base estable y segura.

🔴
Ubuntu 20.04 LTS → Upgrade urgente

Ubuntu 20.04 alcanzó el fin del soporte estándar el 31 de mayo de 2025. Actualmente el servidor recibe solo parches ESM (Extended Security Maintenance), que requieren Ubuntu Pro. Hay 13 actualizaciones disponibles y 114 adicionales de seguridad vía ESM Infra (captura de pantalla del servidor adjunta). La ruta correcta es migrar a Ubuntu 22.04 LTS (soporte hasta 2027) o directamente a 24.04 LTS.

EOL Mayo 2025 Migrar a 22.04 o 24.04 Prioridad: antes del rediseño
🟠
LiteSpeed Web Server → Actualizar (sin costo hasta Abril 2026)

La licencia LiteSpeed incluida en el servidor debe actualizarse. El instructor del curso LLMP confirma que la ventana sin costo estaba disponible hasta Abril 2026. La actualización del servidor web mejora la compatibilidad con PHP moderno, el soporte HTTP/3 y los parches de seguridad del servidor.

Ventana de costo cero: hasta Abril 2026 Actuar ahora
🟡
PHP 8.4 → Evaluar migración

PHP 8.4 está disponible hace ~18 meses y tiene la mayor compatibilidad con plugins actuales. Es la versión recomendada para sitios nuevos. PHP 8.5 (Nov 2025) aún es muy reciente para producción — esperar hasta Nov/Dic 2026 para considerarla. PHP 8.6 (previsto Nov 2026) debe esperar hasta Nov 2027. Acción recomendada: probar todos los plugins clave en entorno staging con PHP 8.4 antes de hacer el switch en producción.

PHP 8.4 → Recomendada para producción PHP 8.5 → Esperar hasta Nov 2026 PHP 8.6 → Esperar hasta Nov 2027
🟡
WordPress 7 → NO actualizar sin staging

WordPress 7 está programado para Abril 2026. La configuración del servidor es compatible, pero el ecosistema de plugins y el tema Astra pueden tener problemas de compatibilidad. Antes de cualquier actualización en producción, se debe: (1) clonar el sitio en un servidor de desarrollo, (2) instalar WP7 allí, (3) verificar Elementor, Elementor Pro, WooCommerce, WPML, ACF y JetWooBuilder uno a uno, (4) solo entonces actualizar producción.

No actualizar sin testing previo Verificar: Elementor · WPML · Woo · ACF
🔵
Actualizaciones de WordPress pendientes

El historial CLI muestra ciclos regulares de apt-get update && upgrade y wp core verify-checksums. Mantener este ciclo mensual es crítico post-incidente. Programar actualizaciones con scripts de permisos (wp-perm-gentechbio-updates.sh) que ya están implementados.

Scripts de permisos ya implementados Mantener ciclo mensual
05 / 09
Oportunidades identificadas

¿Qué podemos mejorar?

🏆

Posicionamiento de marca

El sitio no comunica el triple rol único de Gentech: distribuidor + laboratorio + I+D. La narrativa visual debe decirlo desde el primer scroll. Un hero que diga "20+ años. Insumos, diagnóstico y desarrollo biotecnológico" es más poderoso que cualquier carrusel de productos.

🗺️

Arquitectura por audiencia

Actualmente todos los usuarios entran por el mismo flujo. El sitio debe reconocer tres tipos: Laboratorista (necesita specs técnicas rápidas), Veterinario/médico (quiere servicios confiables y acreditaciones), y Gestor de compra (evalúa precio, soporte y condiciones).

📖

Narrativa de 20 años

La experiencia COVID-19, los programas de Vocational y Professional Profiling, los programas Eco-Gentech, y el Training Center son historias que generan confianza. Hoy están enterradas en sub-páginas. Deben ser puntos centrales de la experiencia de marca.

Flujo de conversión de servicios

Las páginas de servicios actuales son texto descriptivo sin dirección. Cada servicio necesita: descripción breve → beneficios concretos → casos o resultados → formulario o botón de contacto directo. La sección del Departamento de Ingeniería (Gentech Easy Share) es un diferencial enorme que no se comunica bien.

📱

Experiencia móvil y rendimiento

El menú actual con múltiples niveles anidados colapsa la experiencia en móvil. El rediseño debe priorizar una navegación de máximo 2 niveles, carga lazy de imágenes del catálogo y un CTA flotante de WhatsApp bien integrado (ya tiene el plugin de creame-whatsapp-me instalado).

🔬

Contenido de valor técnico

El blog o sección de recursos está prácticamente inactivo. Un "Centro de Recursos" con fichas técnicas descargables (ya existen como PDFs en el servidor), artículos sobre aplicaciones de PCR en diagnóstico veterinario, o guías de buenas prácticas de laboratorio, posicionaría a Gentech como referencia técnica en el sector.

06 / 09
Sistema de diseño propuesto

Visual identity system

Paleta de color
Navy
#071526
Blue
#0D2E5C
Sky
#2D7DD2
Teal
#00C4B3
Gold
#F0A500
White
#F4F7FC

El navy y el azul son el fondo técnico. El teal es el acento primario (precisión, biotecnología). El gold/naranja es el CTA diferenciador. El blanco y grises claros garantizan legibilidad.

Sistema tipográfico
Syne 800 · Titulares hero
Biotecnología de precisión
Syne 600 · Encabezados de sección
Diagnóstico molecular y servicios
DM Sans 400 · Cuerpo de texto
Soluciones adaptadas a ICA, universidades y clínicas veterinarias con soporte técnico local.
DM Mono 400 · Labels, datos, código
DIAGNÓSTICO · PCR · qPCR · FIV
Componentes UI clave
Mantenimiento equipos
Ingeniería · Servicio
Mantenimiento preventivo de equipos

Termocicladores, ultracongeladores, cabinas de seguridad biológica y más.

Calibración
Calibración metrológica

Verificación y trazabilidad de equipos.

Secuenciamiento
Secuenciamiento NGS

Análisis genómico de precisión.

Tono de comunicación
Técnico pero accesible Narrativo y humano Local con visión global

Reemplazar los párrafos de servicios genéricos por mini-historias de caso: "Un laboratorio universitario en Antioquia necesitaba diagnóstico de PRRSV en porcinos. En 48 horas tenían resultados PCR y un plan de seguimiento." Eso convierte más que cualquier lista de especificaciones.

07 / 09
Plan de ejecución

Hoja de ruta · 2026

1
Fase 1 · Urgente
Infraestructura & Seguridad
Abril – Mayo 2026 · ~4 semanas
  • Actualizar LiteSpeed (ventana sin costo activa)
  • Migrar Ubuntu 20.04 → 22.04 LTS
  • Actualizar PHP → 8.4 (post-staging)
  • Ciclo completo de actualizaciones de plugins
  • Configurar staging server para pruebas WP7
  • Reforzar UFW y auditoría de accesos SSH
  • Instalar cron de backups automatizado
2
Fase 2 · Diseño
Rediseño Visual & Arquitectura
Mayo – Julio 2026 · ~8 semanas
  • Implementar design system en Elementor (CSS variables)
  • Rediseñar homepage con triple-hero posicionamiento
  • Reestructurar menú por audiencia (3 perfiles)
  • Rediseñar páginas de servicios con flujo de conversión
  • Rediseñar catálogo con filtros por categoría / aplicación
  • Crear sección "Nuestra Historia" con timeline COVID, 20 años
  • Optimizar imágenes y lazy loading en catálogo
3
Fase 3 · Crecimiento
Contenido & Conversión
Agosto – Noviembre 2026 · ~12 semanas
  • Centro de Recursos Técnicos (fichas PDF + artículos)
  • Blog con aplicaciones biotecnológicas (SEO técnico)
  • Casos de estudio y testimonios de clientes
  • Formularios inteligentes por tipo de servicio
  • Analytics profundo (GA4 + heatmaps)
  • Evaluación y migración a WP7 (si estable)
  • Campaña de posicionamiento como referente nacional
3
Fases de implementación
~24
Semanas de ejecución total
3
Perfiles de usuario target
Años de legado que proteger
08 / 09
Ventaja competitiva

Lo que nadie más puede decir
exactamente igual

Mientras los grandes distribuidores internacionales (Thermo Fisher, Sigma-Aldrich) tienen catálogos enormes pero sin anclaje local, y los laboratorios veterinarios locales tienen servicio pero no distribución, Gentech ocupa un espacio único en Colombia: el ecosistema completo.

🇨🇴 Raíz colombiana + alcance técnico global

Insumos de marcas globales (BioBasic, Liferiver, CoD-Dx, Panagene) con soporte técnico local, conocimiento del ICA, y entendimiento de la realidad de los laboratorios colombianos.

🔬 Gentech Easy Share — sin costo, sin contrato

Si tu equipo falla, te prestamos uno similar mientras lo reparamos. Sin contratos, sin papeleos. Este diferencial existe en pocas empresas del sector a nivel latinoamericano y casi ninguna lo comunica con suficiente fuerza.

🌱 ECO-GENTECH — sostenibilidad como valor

Green Lab Metrics 4.0 y EcoTips posicionan a Gentech como empresa alineada con los ODS 2030 de la ONU. Para clientes académicos y entidades del estado, esto es un factor de decisión creciente.

Hélices ADN Gentech
Laboratorio servicios
Diagnóstico molecular clínico
Secuenciamiento ADN
Equipos de última generación
Parametrización equipos
Dept. de Ingeniería
Laboratorio pipeteo
Training Center
09 / 09
Próximos pasos

20 años de ciencia merecen
una presencia digital a su altura

Esta propuesta es el punto de partida. El siguiente paso concreto es resolver los pendientes de infraestructura (Fase 1), y en paralelo podemos comenzar el diseño del nuevo homepage en staging. El rediseño no detiene la operación — la refuerza.

🌐
Sitio actual
gentechbio.com
✉️
Contacto técnico
contacto@gentechbio.com
🏢
Sede principal
Envigado, Antioquia
Ver sitio actual → ↑ Volver al inicio

Propuesta preparada por tuttimarketers.com · Diego · Abril 2026
Documento basado en análisis del sitio actual, historial CLI del servidor, brochures corporativos y contexto de mercado.

Scroll al inicio