Header Ads Widget

Ticker

6/recent/ticker-posts

Hacks Comerciales: Cómo Proteger Su Sitio Web Contra Los Piratas Informáticos

 Proteger sus servidores administrativos es una cosa, pero su sitio web probablemente esté alojado por un tercero, por lo que es comprensible si su seguridad es baja en su lista de prioridades. Pero su sitio puede ser más vulnerable de lo que cree, y un ataque puede tener graves consecuencias.

Hacks comerciales: cómo proteger su sitio web contra los piratas informáticos

¿Cuál es el riesgo de un pirateo?

Incluso si no realiza negocios directamente a través de su sitio web, promueve sus servicios a clientes potenciales. Si un pirata informático lo desconecta, eso tiene un costo para su negocio . O, si alguien publica un código peligroso en su sitio, podría infectar a los visitantes y dañar su reputación.

Las pequeñas empresas generalmente asumen que su riesgo de ser pirateadas es bajo porque pasan desapercibidas. Pero hay razones por las que un pirata informático podría buscar un objetivo de bajo perfil. “Su humilde servidor web puede ser un proxy valioso que permite a los delincuentes ocultar su ubicación e identidad”, dijo Adrian Sanabria, analista de seguridad senior de 451 Research. En otras palabras, si alguien quiere llevar a cabo un ataque mayor, “las autoridades serán llevadas a su puerta, en lugar de al verdadero origen del ataque”.

hackathon_business

Terry Greer-King, director de seguridad cibernética de Cisco, describió otro escenario: “Si soy un pirata informático y voy tras un gran objetivo, como un empleado senior, podría recurrir a la ingeniería social. Esa persona podría publicar en LinkedIn o en un sitio social sobre algo que le interese, digamos arreglos florales. Entonces puedo piratear el sitio web de una floristería y cargar mi código malicioso, con la esperanza de que la persona vaya a ese sitio ".

Incluso si no eres el objetivo, este tipo de actividad es perjudicial para los negocios. "Muy rápidamente, un sitio web que está sirviendo malware será incluido en la lista negra por el software de protección web", advirtió Ian Trump, líder de seguridad del proveedor de servicios LogicNow.

"Una vez que estás en una lista negra, es difícil salir y es posible que la gente no pueda acceder a tu sitio web o recibir correos electrónicos tuyos", señaló. "Además del daño a su reputación y las difíciles conversaciones con los clientes que han sido infectados, necesitará ayuda experta para eliminar el control de los delincuentes en su servidor".

Mantener alejados a los piratas informáticos

¿Cómo es posible que los intrusos accedan fácilmente a los servidores web? “Siempre se encuentran nuevas vulnerabilidades, principalmente en el software utilizado para alojar sitios, pero a veces incluso en el sistema operativo”, reveló Trump. “Los sistemas de gestión de contenido que organizan su sitio, como WordPress y Drupal, son vulnerables si no están actualizados y actualizados. Es trivial descargar software que busca vulnerabilidades para explotar ".

hacking_business

Y si está comprometido, es poco probable que se dé cuenta de inmediato. “No hay ninguna diferencia visible que probablemente veas cuando te piratean”, explicó Greer-King. “No es como un correo electrónico que viene con un archivo adjunto poco fiable. Los sitios web son atacados de manera muy subrepticia ".

Por lo tanto, para identificar problemas rápidamente, debe escanear activamente. "Hay muchos servicios gratuitos o de bajo costo que puede utilizar para escanear su sitio web en busca de vulnerabilidades o problemas de seguridad", sugirió Sanabria. “La mayoría de las empresas más pequeñas no pueden permitirse una prueba de penetración completa; la siguiente mejor opción es buscar un socio seguro para alojar y proteger su sitio web, en lugar de ejecutarlo usted mismo ".

Pero no asuma que su proveedor de alojamiento web se asegurará de que todo esté parcheado y seguro. “Hay personas en los negocios que son un poco ingenuas acerca de los servicios alojados”, señaló Greer-King. “Asumen que todo es seguro, pero en realidad nunca preguntan. Debe asumir la responsabilidad de la seguridad de su propio sitio, o averiguar exactamente dónde están las líneas de demarcación ".

"Si un pirata informático publica código peligroso en su sitio, podría infectar a los visitantes y dañar su reputación".

Por último, no pase por alto los consejos de seguridad estándar para los servicios en línea. “Esté atento a los ataques de phishing”, recomendó Sanabria. "Busque capacitación gratuita sobre phishing y utilice un servicio de correo electrónico que sea eficaz para bloquear correos electrónicos maliciosos".

"Utilice contraseñas sólidas y credenciales de usuario", agregó Trump. “Haga que sea difícil para los ciberdelincuentes aplicar la fuerza bruta a sus credenciales. Mantenga las contraseñas de su sitio web diferentes de las contraseñas de la red empresarial ".

Greer-King dijo que la iniciativa del gobierno "Cyber ​​Street" puede ayudar a las empresas a garantizar que están cubriendo los aspectos básicos de seguridad. “Hay una prueba en línea muy simple y una tarea de evaluación sobre las medidas de seguridad que tiene implementadas actualmente y cómo enfoca las cosas”, dijo. “Estos sitios no son una panacea; cuando atraviesas el proceso, no significa que tu negocio sea seguro. Pero al menos estás tomando los pasos básicos y puedes mostrarles a los demás que te estás tomando la seguridad en serio ".

Respondiendo a un truco

¿Qué debe hacer si descubre que su sitio ha sido atacado? "La respuesta simplista es cerrarlo de inmediato", sugirió Greer-King. “Asegúrese de que esté limpio antes de volver a ponerlo en línea, para que no pueda infectar a nadie más. Y tome medidas para asegurarse de que no vuelva a suceder. Cuando ves un sitio que sigue regresando y luego se desconecta nuevamente, eso sugiere que lo están limpiando, pero no están implementando medidas de seguridad ". "Supongamos que el sitio web y el servidor se han visto comprometidos", agregó Trump. "Es aconsejable cambiar sus contraseñas: los delincuentes habrán comprometido el sitio web y el sistema operativo".

También puede haber procesos legales en los que pensar. “Si debe cumplir con PCI [Industria de tarjetas de pago], es posible que deba contratar un respondedor de incidentes certificado por PCI”, dijo Sanabria. “El PCI Security Standards Council tiene una lista de respondedores certificados en su sitio web en pcisecuritystandards.org. Y piense en la aplicación de la ley local: nunca está de más comenzar una relación con estas organizaciones antes de tener una brecha. A veces, pueden compartir información sobre amenazas, lo que le ayuda a evitar verse comprometido en primer lugar ".

Quizás la pregunta más difícil es qué decir a sus clientes después de una infracción. Ser pirateado puede debilitar la confianza en su negocio, por lo que es crucial enviar el mensaje correcto.

hacked_website

“Cualquier incidente de seguridad, especialmente si se convertirá en información pública, debe ser tratado como una oportunidad”, dijo Sanabria. "Responda de forma rápida, transparente y en el mejor interés de sus clientes, y un compromiso podría realmente ganarle respeto y una mejor reputación a largo plazo".

Greer-King estuvo de acuerdo: “Estaba hablando con alguien recientemente que había sido violado y dijo que la compañía se había beneficiado enormemente de ello. Los clientes apreciaron su honestidad. La gente decía 'entendemos que ha tomado las medidas de seguridad adecuadas, entonces, ¿cómo podemos aprender de lo que le sucedió?' Cuando sucede algo, el instinto inicial puede ser intentar barrerlo debajo de la alfombra, pero hay una ventaja en ser público y abierto ". Puede esperar un momento más difícil si se han violado datos confidenciales. "Si no cifró la información de sus clientes, podría enfrentarse a una sanción sustancial, sin mencionar la mala voluntad con sus clientes", advirtió Ian Trump. “En este caso, se necesitará mucho más que una disculpa para hacer las cosas bien. Necesitará un abogado y una firma de relaciones públicas para ayudarlo.

Tenga un plan contra los piratas informáticos

"Cuando suceden cosas malas, es un momento de crisis, y no necesariamente un momento en el que la mente clara determinará qué hacer".

Cuando se trata de minimizar el riesgo de un ataque a un sitio web, lo mejor es no esperar lo peor, sino anticiparlo. “Cuando suceden cosas malas, es un momento de crisis, y no necesariamente un momento en el que la mente clara determinará qué hacer”, dijo Greer-King. “Así que considere su respuesta de antemano. Intente imaginar que se ha producido una infracción y piense en el impacto: ¿se han robado datos de tarjetas de crédito o registros de clientes? ¿Es simplemente 'ruidoso'? Entonces puede elaborar un proceso apropiado.

“Todas las empresas, sin importar el tamaño, deberían pensar en esto. Es muy común que las pequeñas empresas asuman que no serán un objetivo, pero tienen más importancia de lo que piensan ".

Publicar un comentario

0 Comentarios