Mi sitio web ha sido hackeado – ¿Y ahora qué? (Parte I)

Con los informes recientes de la industria que indican el hecho alarmante de que más del 70% de todos los sitios web

tienen fallas de seguridad críticas, lo más probable es que te encontraras con una violación de seguridad para aplicaciones Web en algún momento. Pudo haber sucedido ya, sino puede suceder en un futuro próximo o puede haber hackers visitando tu sitio web pocas veces por semana para reunir información. 

Si tu eres dueño de un negocio con presencia en la web, ya sea el núcleo de tus ventas de comercio electrónico o simplemente un sitio sencillo, debes estar pensando que en cualquier momento podrías tener una ruptura o explotación

Todos sabemos que los mantras de estilo de vida saludable son: prevención (comer bien, hacer ejercicio, no fumar), la detección temprana (las visitas periódicas al médico) y la atención sanitaria (tratamiento cuando sea necesario). No se puede prevenir o curar todas las enfermedades importantes, pero si reducirá las posibilidades de contraer una y aumentar la probabilidad de sobrevivir una vez que se contraiga la enfermedad. Aquí no hay magia.de las brechas de seguridad de tu sitio web.

Las tres partes principales de la seguridad de aplicaciones Web, al igual que mantenerse saludable, son también muy directa: la prevención, la captura de el problema tan pronto como sea posible y reaccionar rápidamente una vez que se descubre un problema.

Prevención – Protección de su sitio

No hace falta decir que la medida de seguridad web más costosas son lo suficientemente fuertes para evitar a un hacker romper un sitio web. Tú nunca va a ser un reto para los hackers, las violaciones de Lockheed, Zappos y el FBI nos han enseñado eso. Pero tú no quieres encontrarte a sí mismo en el objetivo de lo que llamamos “script kiddies”  que son por lo general los jóvenes que pueden escribir código y simplemente se aburren de sus Xbox.

Las medidas preventivas de seguridad van desde la simple y barata a los tan costosos y complejos como para requerir asesoramiento de expertos externos.

Aunque la siguiente lista no es en absoluto exhaustiva, aquí están algunas sugerencias para empezar:

• Activa los registros del sistema. Los registros del sistema cuentan la historia de acceso y uso de tu sistema de TI. Si tienes los recursos, los registros le permitirán a tu personal de TI buscar los intentos de ataque de seguridad; tal vez con la posibilidad de prevenir una infracción antes de que suceda. Incluso si están cortos en recursos y no pueden controlar sus registros, estos le permitirán entender cómo se produjo la violación y determinar los datos que, en el caso, se han visto comprometidos.
• Cifrar todos los datos sensibles de la forma más segura posible. El cifrado de datos es un esfuerzo de desarrollo de una sola vez, relativamente barato y vale su peso en oro en las relaciones públicas, en caso de tener una fuga de datos. Esas palabras mágicas “los datos están cifrados”, hará que incluso la violación más vergonzosa sea
  soportable.
• Realizar un análisis de vulnerabilidades en todos los sitios web públicos. Revisar todos sus sitios web públicos y asegurarse que estos sitios no son vulnerables contra los ataques de aplicaciones Web. Esto es casi siempre un trabajo para una empresa externa con las habilidades de seguridad de aplicaciones web.
• Instalar antivirus en toda la organización. El malware se ha convertido en un problema importante de seguridad para el hogar, así como en los equipos de un negocio. Un solo equipo infectado con malware en tu oficina puede ser la puerta de entrada a través del cual los piratas informáticos accedan.
• Educar a su personal. El eslabón más débil de seguridad es a menudo el personal. Un ingeniero social especializado ejecutará sus acciones alrededor de un elemento de confianza, el personal de ingenuo. Hay un mundo ahí fuera impulsado por una comunidad de delito cibernético que a menudo le resulta más fácil engatusar a su personal fuera de las instalaciones de la empresa que intentar hackear tu seguro entorno de TI.

No hay artículos relacionados.