10 de febrero de 2023

¿Cómo proteger nuestra web? Aspectos técnicos

Una iniciativa FEDER

Hoy en día, disponer de una página web es una necesidad de casi cualquier negocio: nos permite tener presencia en Internet y ofrecer nuestros servicios de manera global. 🌐

Por ello su seguridad 🔒 es un aspecto de especial relevancia, ya que cualquier fallo traerá consigo repercusiones legales, económicas y de reputación. Los clientes deben sentirse seguros y con confianza para entrar, navegar y pagar en la tienda online. 

Existen ciertos aspectos básicos que debemos identificar y evitar para que la página web cumpla correctamente su función, independientemente de quién realice la gestión y mantenimiento de la página web:

  • La sustracción de la base de datos de clientes de nuestra web o de documentos privados.
  • La alteración de nuestro portal para insertar algún tipo de malware.
  • La manipulación o modificación de los contenidos del portal web, por ejemplo, los precios o los datos de contacto de nuestra empresa.

A continuación, vamos a repasar algunos de los aspectos técnicos que no debemos olvidar: 🗒

  1. Uso de sistemas captcha: Es una medida de seguridad para identificar si el usuario de nuestra web es un humano o un programa automático evitando así spam malicioso o publicitario.
  2. Eliminación de metadatos: Si disponemos de información descargable en nuestra web, eliminar los metadatos, evitará la posibilidad de proporcionar a un posible atacante información sobre nuestros equipos, directorios, o incluso de nuestros usuarios.
  3. Actualización del gestor de contenidos (CMS): Estos gestores de contenido nos facilitan la creación y mantenimiento de nuestra página web, sin embargo cuando se descubre una nueva vulnerabilidad, somos más vulnerables a ataques. Las actualizaciones periódicas nos ayudarán a prevenir dichos ataques.
  4. Contraseñas seguras: Sabemos que es difícil, pero el uso de contraseñas con 8 caracteres, mayúsculas, minúsculas, números y símbolos nos protegerá en gran medida ante programas automáticos de comprobación de claves. Tan importante es tener una contraseña segura, como actualizarla de forma recurrente.
  5. Guardado de registros: Nos permite poder revisar cualquier incidente con nuestra página web. Es una función que actualmente suele venir por defecto, pero debemos revisar que esté activo.
  6. Copias de seguridad: Deben estar alojadas en un lugar diferente al origen de los datos y verificar que se realizan de forma correcta, así como hacer pruebas de recuperación de los datos.
  7. Entornos de producción y test: Es importante disponer de dos entornos diferenciados, para poder hacer pruebas antes de que los cambios estén visibles para los usuarios y asegurarnos que todo funciona correctamente en el “entorno de prueba”. Cuando los cambios son sencillos, puede parecer prescindible, pero verificar nuevos precios, ofertas, códigos etc., son aspectos fundamentales de nuestro negocio que requieren la máxima atención y seguridad.
  8. Metodología de desarrollo seguro: El desarrollo seguro de software se lleva a cabo tomando medidas para combatir las amenazas informáticas. Estas metodologías sitúan a la seguridad en el centro del proceso. Existen distintos modelos, concebidos por grandes compañías, organizaciones nacionales y bajo paradigmas de código abierto.
  9. Ubicación de la página web dentro de nuestra web: Si el alojamiento de nuestra página web es interno, debemos ubicar el servidor web en una subred accesible desde el exterior y separada de nuestra red interna mediante segmentación de red. A esta subred se le llama DMZ o zona desmilitarizada.
  10. Conexiones hacia el exterior: Estas conexiones deberán estar administradas y controladas por una política de conexiones apropiada en el firewall correspondiente para evitar ataques si el servidor se ve comprometido.
  11. Monitorización del tráfico: Tanto del tráfico recibido como del generado mediante un sistema de detracción de intrusos o IDS.
  12. Sistema de respaldo: Esto permitirá ofrecer a los usuarios unas funcionalidades mínimas en caso de que nos falle la página web.
  13. Auditoría técnica: Antes de publicar nuestra página web, es recomendable hacer un análisis de visibilidad externa, el contenido del directorio web, hacer una búsqueda de vulnerabilidades, etc. a ser posible por un equipo independiente del que ha gestionado y desarrollado la web.

Fuente: www.incibe.es

 

Las Oficinas Acelera pyme, puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan con un presupuesto global de 8 millones de euros, de los cuales Red.es aportará 6,3 y las entidades beneficiarias el resto. Las actuaciones están cofinanciadas con fondos FEDER de la Unión Europea, en el marco del Programa Operativo Plurirregional de España FEDER 2014-2020 (POPE) bajo el lema «Una manera de hacer Europa»

¿Quieres poner en marcha el proceso de digitalización de tu empresa y no sabes cómo empezar?

Contacta con nosotros y te asesoramos

O si lo prefieres solicita una cita con uno de nuestros técnicos