Mi página web ha sido hackeado. ¿Qué hacer?

 Un hecho aún más sorprendente es el hallazgo de que en más del 60% de los casos, se tomó meses o años para que los propietarios de sitios web pudieran detectar que había sido hackeado. Un pirata informático inteligente pondrá en peligro sus sistemas y luego configurar las trampas sutiles que le permiten recoger datos en el futuro.

Podemos asumir que la mayoría de los dueños de negocios que prefieren enterarse de una violación antes de verlo anunciado en la CNN.

Algunos de los medios sencillos de detectar que su sitio ha sido hackeado incluyen:

• Los evidentes cambios del sitio web. Algunos de los menos sutiles piratas informáticos, tal vez script kiddies, estropean o eliminar partes de tu sitio web sólo porque pueden hacerlo y porque gana puntos entre sus amigos hackers. Piense en ello como el equivalente de un poco de pintura en spray a tu carro nuevo. Esto no es tan difícil de detectar.
• Mensajes de advertencia de los motores de búsqueda, navegadores y software anti-virus. Si su sitio ha sido hackeado con el fin de distribuir malware, el acceso puede provocar mensajes de advertencia a través de Internet. Presta atención cuando tus amigos o clientes te dicen que han visto estos mensajes cuando utilizan tu sitio web o sistemas.
• Anomalías FTP y HTTP en los sistema los registros del sistema. Todas las actividades de acceso externos pueden ser rastreados a través de estos registros. Si tu personal de TI es lo suficientemente sofisticado (esto es raro) o se ha instalado software de monitoreo, tu deberías ser capaz de recoger señales de advertencia de la actividad no autorizada o maliciosa.
• El código sospechoso en los archivos del sitio web. Muchas empresas pueden escanear el código fuente de tu sitio web en búsqueda de código malicioso. Su equipo de TI, probablemente puede ejecutar estas exploraciones periódicamente (y deben hacerlo).

 Curar una infracción – Lo que usted debe hacer cuando su sitio está pirateado

Cuando un fallo de seguridad se produce, tu y tu personal deben estar preparados para reaccionar con rapidez y decisión. Mi sugerencia para los días, semanas y meses posteriores a la infracción son los siguientes:

• No entres en pánico. Considera cuidadosamente la naturaleza de la infracción, lo que los datos (si existen) que se han visto comprometidos y cuáles debería ser son sus próximos pasos. Un desprendimiento prematuro de la información de una violación puede causar pánico innecesario al cliente o, peor aún, te hacen ver aún más inepto cuando se revise la información que envió con demasiada precipitación. Tómate el tiempo para responder con dignidad y consideración.
• Revisa tus registros del sistema para determinar cómo se produjo la infracción y cuál es la información comprometida. Un buen sistema de registros del sistema por lo general cuenta la historia completa de la infracción. Yo sugeriría traer expertos en seguridad para revisar sus registros para saber exactamente lo que pasó y para determinar qué datos se ha visto comprometidos, por lo general se trata de algo bastante complicado.
• Reparar los sistemas. Si bien esto puede parecer obvio, te sorprenderías de la cantidad de empresas que se toman un tiempo increíblemente largo (nunca, en algunos casos) para reparar las vulnerabilidades conocidas. Además, mientras se repara el sistema que fue violado, echen un vistazo a toda la plataforma de TI para buscar problemas similares, después de todo, es probable que sea el mismo personal de TI que se encarga de todo tu entorno de TI.
• En caso de ser necesario, informar a las entidades financieras y jurídicas apropiadas tan pronto como sea posible. Dependiendo de tu industria y tu ubicación, puede haber requisitos estrictos para informar las violaciones de seguridad. Tu problema es que si te atrapan ocultando información. Ten en cuenta el hecho de que muchas violaciones de seguridad son de dominio público ya que los datos que se ven comprometidos son utilizados o vendidos dentro de la tierra cibernética, no como resultado de la divulgación empresa. Como nota al margen, un número vergonzosamente grande de las violaciones de seguridad nunca es descubierta por la compañía que fue violada.
• Informa a tus usuarios y a los clientes tan pronto como sea apropiado. Hay una línea entre mantener la imagen de tu empresa y la responsabilidad ética con tus usuarios y clientes. Opino que se debe considerar el daño que se puede hacer a los clientes.
• Llama a tu compañía de seguros. Dependiendo de la naturaleza de la infracción, puede ser cubiertos algunos, si no todos, de los gastos relacionados con tu recuperación. En lugar de asumir que estás por tu cuenta financiera, me permito sugerir darle a tu compañía de seguros una llamada. Tu también puedes tomarte el tiempo para hablar sobre el seguro cibernético con su agente, para la próxima vez.

Por último …

Seguridad de la Web básica no es ciencia de cohetes. Sólo hace falta tiempo y atención, tal vez las dos cosas que la mayoría de empresas tienen menos. Pero, al igual que el estilo de vida saludable, no quiero estar en el lado equivocado de la desgracia sólo porque estaba demasiado ocupado.