Tener presencia en Internet, sobre todo si hablamos de pequeñas y medianas empresas, se ha vuelto algo importante porque de una u otra forma lograrlo termina repercutiendo en beneficios para el negocio. Cada vez más empresarios son conscientes de ello y muchos optan por dar el salto a Internet creando una web o blog. Y aquí empiezan los problemas, ya que la red es algo vivo con cosas buenas y no tanto, siendo uno de los males más extendidos el ataque constante a millones de sitios web de cualquier índole.
No lo decimos nosotros, lo dicen los números. Por ejemplo, sólo la organizaciónStopBadware tiene registradas más de un millón de direcciones URL en su lista negra de webs que alojan software malicioso, y según el estudio Security Bulletin 2013 de la firma de seguridad Kaspersky el número de ataques lanzados desde sitios web infectados creció de 1.595.587.670 en 2012 a 1.700.870.654 el año pasado, lo que a su vez se traduce en que los productos de Kaspersky protegieron de media a los usuarios 4.659.920 veces cada día cuando estaban online.
Ante estos números, y muchos otros que podríamos poner, la conclusión está clara: cualquier web de Internet corre el riesgo potencial de ser atacada, en la mayoría de los casos con elobjetivo de endosarle algún tipo de software malintencionado entre los que hay de todo un poco, desde virus hasta gusanos pasando por programas espía, y los cuales persiguen los objetivo más variados, como puede ser el robo de información sensible de los usuarios de la web cuando estos la introducen o enviar correos basura usando los recursos del equipo en el que está alojada.
Los consejos
No esperéis fórmulas mágicas porque no existen. La seguridad referida a cualquier ámbito tecnológico es algo engorroso, o en su defecto caro, y en este también. Aún así, si que hay determinadas consideraciones básicas de protección de webs que como tales son bastante efectivas a la par que simples de aplicar. Vamos con ellas.
– Cuidado con los datos de acceso: todos aquellos que dispongan de los datos de acceso de gestión de determinada web (usuarios y contraseña del FTP, del usuario con rol de administrador etc) deben mantenerlos todo lo seguro que sea posible y cuidarse de que el equipo en el que los almacenan no quede comprometido.
– Hosting de calidad: dice el refranero que lo barato termina saliendo caro, y aquí eso aplica perfectamente. Alojar vuestras webs en un hosting de calidad, aunque cueste un poco más de seguro vuestra web sufrirá menos ataques y en caso de que se de alguno, tendréis cierto soporte (por ejemplo, de reinstalación completa de la web a partir de una copia de seguridad).
– Comprobaciones periódicas: la mayoría de las veces cuando una web es infectada, su propietario ni se entera o lo hace muy tarde. Por eso resulta recomendable comprobarlo de vez en cuando, mediante las Herramientas para webmasters de Google por tratarse de la forma más fácil.
– Software siempre a la última: si la web funciona gracias a algún sistema de gestión de contenidos (véase WordPress, Joomla! y similares), es vital tenerlo actualizado siempre a la última versión disponible. Y si han descontinuado el soporte, mudar a alguno otro popular lo antes que podáis.
– Ojo a los suministradores de contenidos: antes de instalar cualquier añadido a la web, véase un widget, un contador de visitas. etc. Hay que comprobar muy bien que quien lo proporciona sea de confianza.
Las herramientas
Se sea más o menos neófito en la materia de la seguridad web, plantearla desde una óptica personal, entendiendo por tal el realizar todas las tareas preventivas a mano, tiene poco sentido. Y lo tiene porque existen estupendas herramientas que ayudan en la tarea de prevenir infecciones y demás. El abanico es amplio, nosotros nos quedamos sólo con algunas de las más simples y automatizadas.
– Plugins: si la web utiliza algún sistema de gestión de contenidos de los que mentamos un poco más arriba, y el mismo es de los más utilizados a nivel general, muy probablemente existan plugins para él destinados a protegerlo de ataques potenciales. Por ejemplo en WordPress tenemos Bulletproof Security, los de Joomla! proporcionan una selección de plugins de seguridad destinados al CMS de mismo nombre y los de Drupal también.
– SiteLock: se trata de uno de los servicios de securización web más conocidos y potentes (sobre todo por su red de socios y experiencia) que analiza los sitios en busca de brechas de seguridad, malware etc. Disponen de cuatro planes de pago diferentes, y a más caro, más protección ofrece.
– StopTheHacker: su nombre lo dice todo. Otro servicio de securización. Entre otras cosas ofrecen escaneos de webs en busca de malware, evaluación de vulnerabilidades, “avisador” de ataques de denegación de servicio o comprobaciones de listas negras (comprobar si el sitio está incluido en las listas negras de los buscadores y en las de otras organizaciones).
– Web Inspector: a parte de una herramienta gratuita de escaneo de webs, cuentan con 5 planes distintos que cubren todas las necesidades. Por ejemplo el de inicio, que sale por 99 dólares al año, se compone de inspección diaria de malware, vulnerabilidades, soporte telefónico, etc.
– Securi Security: otro de los más conocidos, y ellos mismo se venden muy bien explicando que “para simplificar, lo que hacemos es arreglar el desorden. Si su sitio web ha sido invadido, está en una lista negra, o infectado con malware, lo arreglaremos para usted. Si su sitio está limpio, realizaremos el monitoreo para alertarle si ocurre algún problema.” Eso sí, sólo ofertan tres planes y el más barato sale por 90 dólares al año.
FUENTE: www.ticbeat.com