La protección segura de las web coge fuerza
La vigilancia activa se ha convertido en una actividad obligada en cualquier presencia en internet. Y cada vez esa vigilancia coge más fuerza debido al aumento exponencial de los ataques. Afecta a todos, desde las páginas o landings sencillas hasta los grandes portales o centros de compras. No es algo que vaya por barrios o sectores.
La vigilancia activa de seguridad ha pasado de ser una opción a ser una obligación, tan importante o más que el diseño o el marketing aplicado o el posicionamiento. Todas las inversiones de marketing que podamos hacer en un proyecto pueden ser inútiles si la seguridad no está presente.
¿Cuáles son los ataques más comunes?
Repasemos brevemente algunos ataques más habituales en una web:
Web Spoofing
Consiste en la suplantación de una web real por otra falsa. La web falsa es una copia exacta, o casi exacta, de la original, llegando incluso a utilizar una dirección muy parecida a la real. El usuario entra sin saberlo en la web falsa y el atacante obtiene las credenciales del usuario en el momento del ingreso.
Ataque DDoS
DDoS (Ataque Distribuido Denegación de Servicio) consiste en atacar un servidor web al mismo tiempo desde muchos sitios diferentes para que deje de funcionar al no poder soportar tantas peticiones. Su objetivo es provocar la caída de la web. Las consecuencias son la lentitud o caída del servicio, y por tanto pérdida de posicionamiento, reputación, y pérdidas económicas.
Ataques a Cookies
Las cookies las recoge el usuario de la web y las almacena en su equipo. Este envío de datos puede ser intervenido y manipulado por un tercero, provocando el robo o modificación de la información almacenada en una cookie, almacenándose como un troyano en el ordenador del usuario.
Inyección SQL
La mayoría de páginas webs y aplicaciones tienen en sus estructuras bases de datos basados en SQL o similares. Este tipo de ataque consiste en insertar líneas de código SQL en la web para obtener acceso a los datos, monitorizarlos, modificarlos o incluso robarlos.
¿Qué debemos tener en cuenta?
Tras ver los principales ataques que se producen, es importante que nos planteemos unas preguntas: ¿Qué podemos hacer para evitar dichos ataques? ¿Cómo detectar si hemos sufrido un ciberataque? Los ataques se sufren debido a problemas de seguridad mayoritariamente. En muchas ocasiones los hackers aprovechan la vulneración de los sistemas para acceder y cometer el delito. Además, en ocasiones el ciberdelincuente emplea información de fallos documentados, aprovechándose de ello, vulnera los accesos.
En cualquier caso, existen diferentes formas de detectar estos fallos, pero lo más frecuente es la centralización de la seguridad y la aplicación de un protocolo para trabajar de manera adecuada. Desde la Oficina de Seguridad del Internauta ofrecen una cantidad de información muy interesante y útil que nos permite estar al día de los principales riesgos a los que estamos expuestos. Además, han elaborado un guía que permite conocer a fondo los casos más frecuentes y nos da algunos consejos para no caer en los errores más comunes.
¿Qué recomendamos desde Pukkas?
Las 5 claves de seguridad que desde Pukkas siempre tenemos en cuenta:
- Infraestructuras seguras para albergar todos los proyectos.
- Monitorización continua de todas las capas, desde el hardware hasta la última línea de código y llegando al interfaz de usuario.
- Actualizaciones constantes de todos los elementos que componen el proyecto.
- Formación continua interna del equipo de trabajo, para mantener siempre actualizados los conocimientos.
- Fiabilidad y experiencia, por los 25 años de Pukkas en el sector desarrollando proyectos seguros.
Estas 5 claves se presentan cómo Pukkas 365, el producto estrella de la casa, vigilancia los 365 días del año.
Enlaces de interés
https://www.osi.es/es
Guía de ciberataques
https://www.osi.es/sites/default/files/docs/guia-ciberataques/osi-guia-ciberataques.pdf
Junio 2021
Jose Maria Serra / Dirección General