¿Te fías de la seguridad en la web? Recientemente hemos conocido el affaire derivado del robo de documentos a una empresa de Panamá dedicada a crear negocios offshore. Y casi todas la semanas leemos noticias sobre acceso a páginas web de empresas u organizaciones importantes. Es fácil comprender que poder acceder a la información que almacenan en sus páginas web o servidores tiene gran interés. Muchas veces solo se hace con fines propagandísticos pero en otros casos hay un plan bien diseñado para beneficiarse de los datos o informaciones a los que se ha llegado. El caso más reciente ha sido la revelación de los contratos de varios futbolistas, sus cláusulas, su salario,…. algo que pretendían mantener oculto ha sido revelado por unos hacker que han accedido a unos servidores. Posteriormente la difusión a través de la redes sociales ha realizado el resto del trabajo.
Por tanto y aunque no le demos el valor e importancia que realmente tiene, es absolutamente necesario que todas las empresas y negocios dispongan de todos los elementos de seguridad perfectamente activos en sus páginas web y servidores (ya sea en la nube o en una red local).
Seguridad en la web: la Auditoría necesaria
Para conocer la seguridad en la web se realiza una auditoría. Se entiende como auditoría de seguridad, la realización de una serie de pruebas, siempre controladas, para determinar el estado en el que se encuentra el hosting de una web a nivel de seguridad informática. Se actuará como si de un atacante real se tratara y se irán anotando las vulnerabilidades encontradas para, posteriormente, detallarlas en el informe final de auditoría.