Si manejas una Pyme, necesitas una página web: es el lugar donde los clientes pueden encontrar respuestas a sus dudas y descubrir todo lo que ofreces. Y si quieres otorgarles una buena experiencia, es importante que conozcas las amenazas informáticas que puedes encontrar en internet y qué tipo de mantenimiento deberías llevar a cabo.
Protege adecuadamente tu web
Afortunadamente, no requieres de un gran presupuesto para proteger adecuadamente tu web contra amenazas informáticas, pero sí debes adoptar un enfoque proactivo para comprobar la seguridad de tu sitio e implementar medidas preventivas, por ejemplo, implementando un certificado de seguridad o haciendo copias de seguridad frecuentes.
Aunque la ciberseguridad cubre un amplio repertorio de ataques y soluciones, estas son las siete amenazas informáticas más comunes:
- Malware.
- Inyección SQL.
- Cross-Site Scripting (XSS).
- Intercepción.
- Ataques de contraseñas.
- Ataque DDoS.
- Configuración de seguridad incorrecta.
1. Malware
El malware es un software creado con fines maliciosos, diseñado para infectar y dañar un sistema. Es un término amplio, así que abarca vulnerabilidades que van desde los virus informáticos hasta el adware que puede infectar tanto a las computadoras como a las páginas web. Desafortunadamente, una web atacada por malware expone datos confidenciales, incluyendo la información de tus clientes.
Los ataques de malware pueden ser muy perjudiciales para las empresas, especialmente para aquellas que no son capaces de reconocerlos.
Para poner en contexto la magnitud de esta situación, te compartimos un dato relevante: 60% de las páginas que sufrieron ataques cibernéticos fueron infectadas con malware (solo en el primer trimestre de 2018), de acuerdo con el reporte de ciberseguridad de GoDaddy.
Dos de los tipos más comunes son:
Defacement: Este tipo de malware cambia la apariencia de un sitio web. Usualmente, la página muestra un mensaje que contiene el nombre del hacker.
Redirección maliciosa: En esta situación, cuando los usuarios acceden a tu web, son dirigidos a una página que contiene contenido malicioso. Esto puede hacer que ciertas páginas, o incluso toda la web, sean inaccesibles para los usuarios.
En este sentido, la solución de seguridad de página web como la de GoDaddy tiene varias opciones para mantener tu web segura, incluyendo el análisis, la prevención y la eliminación de malware. Esta herramienta es ideal para propietarios de pequeñas empresas que no tienen el tiempo ni los recursos tecnológicos necesarios para proteger adecuadamente sus páginas contra amenazas en internet.
2. Inyección SQL
Las vulnerabilidades suelen ocurrir cuando una página contiene un fallo de seguridad en el código que permite que las personas con intenciones maliciosas ataquen o consigan el control. Esto es comúnmente causado por problemas en plugins de WordPress desactualizados u otras herramientas utilizadas en el sitio.
La inyección SQL es un tipo de ciberataque que involucra declaraciones SQL maliciosas o códigos de aplicación que inyectan en los campos de entrada del usuario. Este proceso permite a los atacantes obtener acceso al backend de la web o al contenido corrupto de la base de datos.
Si el ataque es completado con éxito pueden robar, modificar o eliminar información de los clientes, o incluso conseguir un control absoluto de la página web.
GIPHY
Esta es una de las amenazas informáticas más extendidas en el mundo. De hecho, hace varios años entró en los diez riesgos de seguridad más críticos en aplicaciones web, enlistados por la fundación OWASP.
Pero un firewall de aplicaciones web (WAF) puede proteger tu web contra ataques de inyección SQL. Éste es un servicio de firewall basado en la nube que depura y protege el tráfico web en tiempo real contra amenazas como ataques de inyección SQL y spammers, a la vez que evita los ataques DDoS.
3. Cross-site scripting (XSS)
A diferencia de la Inyección SQL, este tipo de vulnerabilidad informática –también denominada XSS– ocurre cuando las líneas de código JavaScript malicioso son inyectadas en una página para dirigirse a los usuarios de dicha web, manipulando scripts del lado del cliente.
Estos scripts secuestran las sesiones de los usuarios a través de la barra de búsqueda de una página web o los comentarios (a través del backend). Esto puede alterar la web y redirigir a los usuarios a otras páginas maliciosas que pueden manifestarse como páginas aparentemente de apariencia normal, pero que en realidad pueden robar su información.
4. Intercepción
Un ataque por intercepción ocurre cuando un hacker captura datos que los usuarios envían a una página web, y luego los utiliza para su propio beneficio. Puede ser información de contacto o datos sensibles como su dirección o su número de tarjeta de crédito. Los ciberdelincuentes luego venden estos datos o hacen sus propias compras con ellos.
Entre muchos ejemplos disponibles, existe uno de un grupo de ciberdelincuentes que hackeó en Bélgica a varias empresas europeas en 2015 para acceder a datos financieros confidenciales. ¡Robaron 6 millones de euros como resultado de estas actividades criminales!
Por estas razones, es importante instalar en tu web un certificado de seguridad para proteger los datos confidenciales.
Un certificado SSL encripta las conexiones entre el navegador del visitante y el servidor web, para establecer una sesión segura. Esto protege a los compradores de ataques cibernéticos como el de intercepción.
Entonces, ¿tu web necesita un certificado SSL, aunque no vendas online? La respuesta es sí.
5. Ataques de contraseña
Algunos hackers adivinan contraseñas o usan herramientas/programas para probar diferentes combinaciones hasta que las encuentran.
En algunos casos, el registro de teclas también es usado para conseguir el acceso a cuentas de usuario. ¿Cómo? El registro de teclas reconoce cada golpe de teclado realizado por un usuario, entonces los resultados son comunicados a los hackers que inicialmente instalaron estos programas.
Tip: ¡Ojo! Ten cuidado cuando uses computadoras y redes WiFi públicas.
Muchos portales web carecen de contraseñas seguras, lo cual facilita muchísimo los intentos de iniciar sesión para los hackers. Estas son algunas formas de proteger tu página web:
- Solicita una combinación segura y única de contraseñas.
- Pídeles a los usuarios que cambien regularmente sus contraseñas.
- Requiere autenticación de dos pasos para confirmar el acceso del usuario.
- Nunca dejes admin como tu nombre de usuario.
6. Ataque DDoS
Un ataque de denegación de servicio distribuido (DDoS) ocurre cuando un servidor web recibe mucho tráfico o solicita que sobrecargue o inunde el sistema.
Es tráfico falso que proviene de equipos controlados por atacantes, a menudo llamados botnets. Básicamente, un botnet es una red de computadoras hackeadas, conectadas a internet, que ejecutan uno o más bots.
Cuando el servidor web es sobrecargado por el tráfico o las solicitudes que recibe, el sitio web tiene problemas para cargar o simplemente no carga. Con la fuerza suficiente detrás de estos ataques, el servidor de la web puede bloquearse, desactivando completamente a la página web.
Si crees que este tipo de ataque nunca podría afectar a tu sitio web, un informe de Kaspersky Lab de 2017, advirtió que 33% de las Pymes fueron atacadas por DDoS.
¿La moraleja? ¡Los ataques DDoS pueden afectar a cualquiera!
Afortunadamente, prevenir los ataques DDoS no tiene que ser complicado. Por ejemplo, si contratas un plan de protección de seguridad y un firewall de aplicaciones web, puedes olvidarte de este tipo de amenazas informáticas porque te ayudarán a prevenirlo.
7. Configuración de seguridad incorrecta
Este ataque ocurre cuando las configuraciones de seguridad tienen ‘agujeros’ de seguridad que pueden conducir a varias vulnerabilidades. Frecuentemente, esto ocurre debido a la falta de un mantenimiento adecuado o una configuración inadecuada de la aplicación web.
Una configuración de seguridad incorrecta permite a los piratas informáticos acceder a datos privados o funciones de la página web que pueden comprometer completamente el sistema. En estas situaciones, los datos también pueden ser robados o modificados.
Las amenazas informáticas surgen cuando las configuraciones son predeterminadamente inseguras. Dejar tu configuración como predeterminada facilita que los hackers puedan acceder al backend de tu web.
Tip: Nunca guardes la configuración de seguridad predeterminada de tu página web; dedica tiempo a personalizarla y configurarla según tus necesidades.
Reflexiones finales sobre las amenazas informáticas
Dedicar tiempo a conocer las vulnerabilidades más comunes en materia de seguridad web es un primer paso – muy importante añadiría yo – para defender la página web de tu empresa. El segundo paso es tomar medidas, realizar cambios e instalar un software para proteger tus datos y los de tus clientes.
Lorenzo Sánchez Flores es ingeniero y Director Comercial en Talajoh en México, una empresa de comercialización, instalación, puesta en marcha y mantenimiento de: Supresores de pico, reguladores de voltaje, UPS, aire acondicionado, plantas de emergencia, PDU, transformadores secos e instalaciones eléctricas.
Te puede interesar...
-
Rafa Nadal y Roger Federer protagonizan la última campaña de Louis Vuitton
-
Loewe celebra su 50 aniversario en Japón con la reapertura de su tienda en el barrio tokiota de Omotesando
-
La tecnología digital puede guiar la transición de la moda hacia la sostenibilidad
-
Desigual lanza su primera colección bajo demanda
-
La zarzuela más antigua conservada vuelve a representarse en el Museo del Prado
No pensé que hubiera tanto riesgo en la red. Con estos artículos de verdad que se ilustra uno sobre estos problemas y sus consecuencias. Les mando un saludo y gracias por tocar estos temas.
Conocer los peligros nos ayuda a tener una actitud proactiva, sin duda Lorenzo es de gran valor con su experiencia. Un abrazo
Siempre se aprende algo nuevo, este artículo está muy bien explicado de como proteger tu PYME, en la actualidad es necesario estar prevenido.
La prevención es fundamental y no solemos darle la importancia que tiene 🙂