¿Qué es seguridad en la web? Manual básico

¡Aléjate de los delincuentes cibernéticos!

¿Qué es seguridad en la web y cómo puede beneficiar al negocio?, nunca debes quitar el dedo de encima en temas de protección digital.

Actualmente, no hay día que no se reporte que millones de páginas de internet, servidores y equipos móviles a escala mundial son blancos de la ciberdelincuencia. Ante ello debes entender la importancia de este tema.

Lamentablemente, los sitios web son de los más propensos a ser atacados por los llamados piratas informáticos. También lo son las redes a las que se conectan los servidores de internet, sin olvidar los riesgos creados por los empleados que desconocen los temas de ciberseguridad o el mal uso de los recursos. Siempre hay un eslabón débil en la cadena, y debes asegurarte que este no se rompa y origine un problema.

Puede costarte millones de pesos, tu reputación o hasta el fin de tu organización.

Los servidores web, por estructura, abren una ventana entre tu red y el mundo. El cuidado que tengas en su mantenimiento, las actualizaciones de las apps y la codificación del sitio en internet definirán el tamaño de esa ventana. Ante ello, lo recomendable es que, ante un buen trabajo de análisis interno, establezcas el grado de seguridad web que quieres tener para evitar ser una víctima.

Hay que enfatizar que la seguridad web puede ser relativa y siempre está acompañada de dos componentes, uno interno y uno público. Puedes creer que tu compañía no tendrá problemas de ataques cibernéticos ya que tienes pocos recursos en red de valor financiero, no eres grande y tu sitio web no es considerado “controvertido”.

Además, cuentas con todos los ajustes en lo que respecta a software de protección. Es decir, cumples con altos estándares internacionales. Aún así, hay que tener cuidado:

Ya no importa el tamaño para la ciberdelincuencia.

Ahora, tal vez crees que tu seguridad web puede ser relativamente más baja si tu empresa tiene activos financieros y permites al interior de tu sitio el uso de tarjetas de crédito o trabajas con información de identidad para acceder a ciertos servicios.

A ello se suma que el contenido de tu página es controvertido, los servidores, aplicaciones y código son complejos o antiguos, y son mantenidos por un departamento de TI subfinanciado o sin capacitación.

Muchas veces se cuenta con departamentos de tecnologías de la información que tienen un presupuesto limitado y el personal no está listo contra las nuevas formas de ataque, desconocen qué es un malware o ransomware, y a menudo crean problemas de mantenimiento diferido, con lo cual entran en el juego de desafiar la protección en la red.

¿Qué es seguridad en la web?

Si tienes activos de importancia o si algo acerca de tu sitio está en el centro de la atención pública (es decir, ya es controvertido), tu seguridad web deberá será probada. Debes saber que un software mal escrito crea problemas de protección, hoyos de seguridad o puertas traseras que son descubiertas por los ciberdelincuentes, y con ello se facilita el ataque exitoso:

  • El número de errores que podrían crear problemas de seguridad web son proporcionales al tamaño y la complejidad de tus aplicaciones web y servidor. Básicamente, todos los programas tienen errores o al menos algunas debilidades. Ante ello debes tener cuidado, y tener siempre a la mano expertos que te ayuden a repeler cualquier forma de ataque.
  • Los sitios web invitan intencionalmente a una interacción cada vez mayor con millones de usuarios. Por ello, las oportunidades para que los agujeros de seguridad sean explotados son muchas y cada vez mayores.
  • Técnicamente, esa misma programación que aumenta el valor de tu sitio en internet, es decir, el que ayuda a que mejore la interacción con los usuarios, también permite ejecutar scripts o comandos SQL en tus servidores, los cuales pueden tener debilidades o errores directos, lo cual representa un riesgo de seguridad web.
  • Contrariamente a lo que se cree comúnmente, el equilibrio entre permitir a los visitantes del sitio web algún acceso a los recursos corporativos a través de internet, y mantener a los usuarios no deseados fuera de tu red, es muy delicado.

 

Otras complicaciones

Hay docenas de ajustes cada minuto, cientos en un servidor web, y luego cada servicio, aplicación y puerto abierto agrega otra capa de configuración. Imagina lo que esto representa, cuando hay que trabajar en temas de ciberseguridad y temas de predicción de ataques.

Añade a eso los diversos permisos que desearás conceder a los visitantes, clientes, socios y empleados. El número de variables relacionadas con la seguridad web aumenta rápidamente, y no debes de perderle la vista jamás.

Un ciberataque a tu sitio web puede implicar la instalación silenciosa y oculta de un código malicioso que puede explotar en los navegadores de tus visitantes, y eso originarte una fuerte pérdida de confianza, afectando severamente tu reputación.

Muchas veces tu página no es el objetivo final de estos ataques. Hay, en este momento, miles de sitios en internet que han sido comprometidos, y son un vector de infección mundial.

Los propietarios no tienen ni idea de que algo se ha agregado, y que sus usuarios están en riesgo. Mientras tanto, los visitantes están siendo objeto de ataques, y los exitosos están instalando más códigos maliciosos en las computadoras. Un círculo que se extiende, y que muchas veces es descubierto años más tarde, cuando el daño ya fue hecho.

Para muchos especialistas, el servidor web más seguro del mundo es el que está apagado, algo que no es posible si tienes un negocio.

Los servidores simples y desnudos, que tienen pocos puertos abiertos y pocos servicios pueden ser considerados los mejores, pero reiteramos, eso no es factible en muchas organizaciones.

Aplicaciones potentes y flexibles son necesarias para ejecutar sitios complejos, y estos son naturalmente los más sujetos a problemas de seguridad web. Sabes a que nos referimos si tienes una compañía que trabaja en internet.

Cualquier sistema con múltiples puertos abiertos, múltiples servicios y múltiples lenguajes de script es vulnerable simplemente porque tiene tantos puntos de entrada que cuidar, que a veces se descuidan por parte de los especialistas.

Si tu sistema se ha configurado correctamente, y tu personal de TI ha sido muy puntual sobre la aplicación de parches de seguridad y actualizaciones, los riesgos se verán minimizados. Luego está la cuestión de las aplicaciones que está ejecutando.

Siempre es importante cuidarse o serás víctima de la ciberdelincuencia y eso te puede costar perder cosas tan importantes como tu reputación o tu misma inversión.

Fernando Paul Lara Galicia
Fernando Paul Lara Galicia es Jefe de Información y Columnista en la sección Dinero de Excélsior, y Editor de Tecnología para Grupo Imagen. También es conductor de Dinero y HackerTV en ExcélsiorTV. Colabora en Enfoque Financiero con Alicia Salgado, 100.1 FM. Es egresado de la Licenciatura en Periodismo y Comunicación Colectiva por la ENEP Acatlán, UNAM.