¿Es realmente la seguridad web importante? Pues sí, y es más importante de lo que te imaginas. Para que tengas una idea de esto, podría decirte que diariamente son atacados unos 50.000 sitios web por parte de piratas informáticos.
Estos ataques son dirigidos a empresas de cualquier tamaño y un 43% de ellos son a negocios pequeños, lo que significa que todos estamos expuestos a ser un objetivo de piratas informáticos.
Visto esto y considerando que los sitios web contienen información confidencial como: direcciones de correo, datos personales y bancarios, proteger la privacidad es absolutamente necesario, además de ser un requisito regulado por la ley.
Por ello nos corresponde adoptar mejores prácticas de seguridad para cumplir con las regulaciones y proteger a nuestros pacientes y nuestro negocio.
Así que es importante que conozcamos los ciberataques más comunes antes de buscar o aplicar alguna técnica de seguridad.
Los 10 ciberataques más comunes
Aquí te mostraré un lista de los ataques más comunes a los cuales podemos enfrentarnos, esto con la intención de estar prevenidos y tomar la medidas necesarias.
1. Virus y software malicioso
Una de las amenazas más frecuentes son las aplicaciones de malware, que no es más que un programa informático malicioso.
Para esta práctica, los ciberdelincuentes hacen unas 230.000 muestras diarias de malware para distribuirlas por distintos medios como descargas no autorizadas o anuncios.
Estos software maliciosos pueden utilizarse para controlar de forma remota las actividades de la página web y tomar los datos del usuario, incluso las contraseñas.
Una forma de hacerlo es enviando mensajes spam con ofertas o promociones, cuando el usuario le da clic, descarga, de manera inocente, el programa malicioso.
2. Un ataque DDoS
Otro ataque frecuente es la Denegación de Servicio Distribuida, que no es más que un tipo de ataque donde los piratas informáticos hacen que el tráfico de una web se sobrecargue con direcciones IP falsificadas.
Esto impide que los usuarios verdaderos puedan acceder a los recursos y servicios del sitio web. Es decir, sobrecargan la web con tráfico y el sitio se vuelve lento o se bloquea.
3. Un dominio WHOIS
Cuando se es propietario de un sitio web, es necesario registrar un nombre de dominio particular y para ello se debe proporcionar información personal para identificarlos.
Esta información queda registrada en la base de datos WHOIS y puede ser utilizada por los piratas informáticos para rastrear la información del servidor en donde se almacena la información de la web.
Una vez que lo ubican lo utilizan como puerta de enlace para entrar y comprometer el servidor web.
4. Listas negras en motores de búsqueda
Los motores de búsqueda como Bing o Google colocan en listas negras aquellos sitios web que no cuentan con medidas de seguridad adecuadas.
Y aunque estar en la lista no es en sí una amenaza a la seguridad web, lamentablemente ocasiona que la página tenga un bajo rendimiento en la optimización de los motores de búsqueda o que simplemente no aparezca.
Esto repercute en menor tráfico y afecta la venta de servicios y productos. Tan grave es, que algunas encuestas revelan que el 74% de los sitios atacados se ven afectados de manera negativa en las clasificaciones SEO.
5. Ataque SQL
Este lenguaje de programación (SQL) es utilizado para mantener comunicación con bases de datos y muchos de los servidores que almacenan datos críticos de páginas web lo utilizan.
Los piratas informáticos hacen ataques de inyección SQL usando códigos maliciosos para que el servidor divulgue información que no divulgaría normalmente: nombres de usuarios, número de tarjetas de crédito y contraseñas, entre otros.
Esto lo hacen aprovechando cualquier vulnerabilidad SQL que les permita ejecutar el código malicioso.
6. Ataques a secuencias de comandos (XSS)
Entendiendo que durante un ataque de inyección SQL pueden obtener datos almacenados confidenciales, con un ataque de secuencias de comando pueden perjudicar a los usuarios directamente.
Esto lo hacen con un ataque de secuencias de comando entre sitios, inyectando un código malicioso en una web pero para ejecutar el navegador del usuario al visitar la página. Es decir, persigue al visitante y no al sitio.
Esto pueden hacerlo a través de los comentarios o insertando un enlace malicioso a un JavaScript. Esta práctica pone en riesgo la información de los clientes y dañar la reputación de tu negocio.
7. Ataque intermediario y secuestro de sesión
Al navegar por Internet tenemos muchas transacciones que interactúan de ida y vuelta con servidores de todo el mundo. En este proceso saben quiénes somos al registrarnos o iniciar sesión con nuestro usuario y contraseña.
En esta interacción entre nuestra computadora y el servidor web remoto, recibimos una ID de sesión única que es privada para ambas partes, sin embargo, algún atacante puede capturar esa ID a través de una secuencia de comandos.
También puede secuestrar la sesión y pretender ser la otra parte, de esta forma intercepta ambas direcciones, a esto se le denomina ataque de intermediario.
8. Credenciales reutilizadas
En la actualidad es común que usemos la misma contraseña en varias páginas web, esto con la intención de no olvidarlas y hacer nuestra vida más fácil.
Si bien sabemos que por razones de seguridad lo recomendable es tener contraseñas únicas en cada sitio web, muchos las reutilizamos y los atacantes lo saben.
Es sabido que existe un mercado negro de Internet con nombres de usuarios y contraseñas de sitios que han sido atacados, y una vez que lo ciberdelincuentes las tienen es posible que inicien sesión en nuestros ditintos sitios, afectando la seguridad web y nuestra privacidad.
9. Phishing
Con este ciberataque se captura la información confidencial de un usuario: tarjeta de crédito, contraseña, pin, etc., a través de engaños o información fraudulenta.
Los atacantes se hacen pasar por una fuente confiable o servicio utilizado por el usuario enviando formularios o archivos adjuntos. Cuando la persona descarga el archivo o llena el formulario, estos tienen acceso a la computadora o a los datos.
10. Ataque día cero
Se trata de un fallo en la seguridad del software que al ser descubierto de manera reciente no cuenta con un parche, ya que los desarrolladores no conocen de su existencia.
La vulnerabilidad se descubre luego del ataque, por lo que carecen de cero días para buscar una solución inmediata.
¿Cómo aumentar la seguridad web?
Ya hemos visto los ciberataques más comunes y sabemos que las amenazas de seguridad web pueden afectar nuestro negocio. Y la verdad es que estos ataques van aumentando a nivel de sofisticación, intensidad y velocidad.
Es por ello que se hace necesario enfrentar la situación antes de que seamos víctimas y fortalecer la seguridad de nuestro sitio web, ya que un sitio no seguro es absolutamente vulnerable. Así que te haré algunas recomendaciones que en la actualidad son efectivas.
1. Aumenta la seguridad utilizando protocolos HTTP.
Este protocolo es prioritario y vital para mantener un comunicación segura entre el cliente y el servidor web, además mejora la seguridad estándar básica.
Con él los visitantes saben que la información suministrada no puede ser alterada o interceptada por terceros y los navegadores aceptarán tu página como segura, por lo que no le mostrarán a los visitantes notificaciones de un sitio no seguro.
Por otra parte, evitarás que los atacantes accedan a los códigos y roben la información de los visitantes. Adicionalmente tu web tendrá una mejor clasificación SEO.
2. Realiza actualizaciones frecuentes de software
Los sitios necesitan diversas herramientas de software para funcionar eficazmente y actualizarlas es vital para la seguridad web.
Con esto corriges errores, fallas y permites que sean instaladas nuevas medidas de seguridad y parches.
Recuerda que los piratas suelen aprovechar herramientas obsoletas y explotar esas vulnerabilidades para atacar.
3. Cuenta con una gestión de contraseñas adecuada
Las contraseñas deben ser administradas de forma correcta, ya que un 25% de ellas pueden ser descifradas en menos de 3 segundos.
Otra técnica super segura y que apliqué hace poco con la página web de una clínica dental, fue la de utlizar el «two factor authentification», que es basicamente un segundo filtro de seguridad. Funciona así: una vez introducida tu contraseña, irás a una segunda página que te pedirá una segunda contraseña. Ésta contraseña se generará de forma aleatoria una vez por minuto, y solo podrás acceder a ella a través de tu movil.
Es necesario cambiarlas con frecuencia y utilizar las más seguras, esto para reducir los riesgos de descifrado.
También es recomendable contar con alguna herramienta de administración de contraseñas para que al ser complejas podamos almacenarlas y darle un uso seguro.
4. Ten dispositivos seguros
Puedes tener o implementar muchas prácticas de seguridad en tu web, pero si te olvidas de tus dispositivos personales estarás en riesgo.
Muchos piratas utilizan las computadoras personales como puertas de enlace para robar inicios de sesión de FTP e inyectar datos o archivos maliciosos en sitios web.
Es importante contar con antimalware, firewall y antivirus que mantengan tu dispositivos personales protegidos.
5. Ten medidas de acceso adecuadas
Controlar el acceso es importante para proteger la seguridad. No olvidemos que el 95% de los ciberataques son debidos a causas humanas.
Si tienes empleados con permisos de acceso a un área específica de la web y cometen un error, puede resultar en un terrible ataque, por ello deben implementarse mecanismos que tengan un control de acceso sólido.
El control de acceso limita el número de personas y asigna roles específicos, mejorando la seguridad del sitio web. Por ejemplo, el creador de contenido no tiene necesariamente que acceder a la parte codificada, lo puede hacer el desarrollador o administrador.
6. Cambia los ajustes de configuración predeterminados
Los piratas informáticos suelen crear bots para hacer escaneos automatizados de sitios web que sean vulnerables, entre ellos aquellos que usan herramientas con configuraciones de seguridad predeterminadas.
Considera cambiar las siguientes configuraciones:
- Permisos de archivo
- Visibilidad de la información
- Configuración de comentarios
- Controles de usuario
La intención es minimizar los errores que permitan incidencias a nivel de seguridad.
7. Realiza copias de seguridad frecuentes
Siempre hay que estar preparados para cualquier eventualidad, incluido un ataque. Por eso una de las claves en el mantenimiento de una página web para consultas es hacer copias de seguridad de manera regular que nos permita restaurar y retener datos críticos.
No olvides incluir en esta copia de seguridad complementos temas, archivos importantes y bases de datos.
8. Realiza seguimiento continuo
Aunque como propietario de una web no puedes identificar un virus o malware, si puedes monitorear continuamente para identificar actividades que te indiquen que hay presencia de algún programa ilícito o malware.
Algunos de los indicadores de que tienes problemas de seguridad son:
- Se eliminan o modifican archivos sin que el propietario lo autorice o tenga conocimiento.
- Hay información de inicio de sesión sin tu conocimiento.
- La web se bloquea o congela de manera repetida.
- Hay un aumento o caída rápida del tráfico de la web.
- El resultado del motor de búsqueda tiene cambios notables en advertencias.
9. implementa firewalls
Esto te permite proteger tu web ya que se bloquean las conexiones maliciosas que comprometen la seguridad.
Puedes utilizar firewalls de red para bloquear e identificar scripts maliciosos y firewalls de aplicaciones web para proteger una web específica, ya que evitan que scripts maliciosos accedan al servidor.
10. Valida las entradas del usuario
Esta medida te protege de ataques como inyección SQL. Por eso es importante que valides los datos que el usuario ingresa tanto el lado del cliente como el servidor, esta última tiende a ser la más segura, y que los piratas suelen eludir la del cliente.
Resumiendo
Tal como has leído en este post, en la actualidad numerosas páginas web y dispositivos personales son atacados por ciberdelincuentes y a veces somos nosotros quienes por desconocimiento, descuido o no dar la importancia necesaria, terminamos siendo víctimas.
No olvides que los servidores son una ventana abierta entre el mundo y tu red. De allí que cuidar y prestar atención a las actualizaciones, codificación y mantenimiento son esenciales para que tu ventana sea pequeña y logre minimizar los riesgos.
En resúmen, aplicar medidas que protejan tu página y no expongan los datos de tus clientes es un tarea necesaria y vital para tu negocio, por eso la seguridad web debe ser un proceso continuo y fundamental.
Si tienes alguna duda o comentario puedes escribirme con confianza, estoy aquí para ayudarte.