¿Quien no se siente abrumado en 2022 por la palabra ciberseguridad? Cualquiera que utilice algún dispositivo que se conecte a internet habrá escuchado en algún momento la palabra ciberseguridad y muy posiblemente lo asocie con algo malo.
¿Qué es exactamente la ciberseguridad?
La ciberseguridad no son más que técnicas preventivas aplicables a los diferentes sistemas tecnológicos para mantener la información que estos gestionan segura frente a personas no legítimas.
Todos somos conscientes del gran aumento, tanto en número como en intensidad, de ciberataques en los últimos años, sobre todo con la llegada de la pandemia.
Consulta los ciberataques en tiempo real en el mapa interactivo de Kaspersky.
¿Cual es el objetivo de los ciberataques?
Si pensamos en la base de lo que es internet podríamos definir la, de forma muy sencilla, como un sistema de intercambio de información de forma pública o privada, que tiene como objetivo la comunicación de datos. Y basándonos en esto podemos decir que el objetivo principal de un ciberataque va a ser la información (los datos), robar la información o inutilizar la para conseguir rédito económico de ella.
¿Por qué es importante proteger la información?
La información es poder, y como tal es uno de nuestros puntos débiles en muchos aspectos. Desde nuestro color favorito hasta nuestro número de cuenta bancaria, toda la información personal puede ser usada en nuestra contra si llega a personas que quieren realizar algún tipo de extorsión.
Cuantas veces hemos escuchado la fatídica frase «No tengo nada que esconder, no me importa que me hackeen», ignorar la importancia de nuestros datos nos hacen vulnerables a los ciberenemigos.
¿Qué es la seguridad web o ciberseguridad web?
La seguridad web o ciberseguridad web son las técnicas aplicables a los ecosistemas web que no ayudan a proteger la información que se comunica desde nuestra página web con los navegadores de usuarios u otros dispositivos.
Para profundizar en la seguridad web debemos desglosar en diferentes capas las interacciones de la información para poder determinar las necesitada de seguridad en cada una de las capas.
A continuación vamos a analizar las diferentes capas que podemos controlar en nuestro sitio web.
Primera capa: El servidor web.
El servidor web podemos identificarlo como la capa más profunda de nuestra página web, es el software que se encarga de gestionar la información que alojamos de nuestra página web. Es el que recibe las peticiones de los usuarios y se encarga de gestionar tanto los lenguajes de programación con los que trabajará nuestra página web.
En esta primera capa tenemos que tener en cuenta que se gestiona y como lo hace para poder establecer unas correctas medidas de seguridad. Los principales puntos a tener en cuenta son:
- Sistema Operativo del servidor y panel de gestión (si existe). Es importante conocer el sistema operatativo y mantenerlo siempre actualizado para evitar problemas, así como conocer si tenemos un panel de gestión de alojamiento.
- Control de puertos. Los puertos son las pasarelas para peticiones en diferentes protocolos que además permiten obtener información de los servicios del servidor, por lo que es muy importante tenerlos controlados y desactivar todos los que no se necesiten en los servicios.
- Permisos de ficheros y carpetas. Estos permisos nos van a permitir controlar los accesos y limitar lo que puede ver o consultar cada tipo de usuario. Es importante conocer los permisos que necesitan nuestros servicios para limitar en todo lo posible los ficheros de estos.
- Certificados SSL/TLS. Estos certificados se encargar de transformar la información que viaja desde nuestro servidor o página web hasta el navegador del cliente en un código más difícil de leer para aquellos que no posean las claves del certificado.
- Gestión de cabeceras de respuesta HTTP. Son los parámetros que se envían en las peticiones desde nuestro sitio web que proporcionan información sobre la transmisión.
- Firewall y/o WAF. El firewall o cortafuegos en un software proactivo que se encarga de analizar las peticiones que llegan a nuestra web y de bloquear las que incumplan las reglas que hayamos configurado. El WAF es un firewall específico para analizar peticiones de aplicaciones web.
- Antivirus. El antivirus es un software proactivo que se va a encargar de analizar de forma periódica nuestro servidor en busca de software malicioso.
- Copias de seguridad. Las copias de seguridad son el mejor recurso que tenemos cuando nuestro sitio web en caso de desastre. Tener copias tanto de nuestra página web como de la configuración del servidor nos van a permitir recuperar los sitios de forma rṕida y eficaz.
- Monitorización. La monitorización nos permite tener una visión global de lo que puede estar ocurriendo en nuestro servidor, nos puede adelantar problemas y nos permite tener un control de los servicios de nuestro servidor.
- Cifrado de datos. Ofuscando los datos mediante claves o contraseñas nos va a permitir mantener la información segura en caso de ser comprometida.
Segunda capa: Gestor de contenidos
- Softwares para gestionar el contenido web. En la actualidad son muy usados los gestores de contenido web (como WordPress, Prestashop, etc…) ya que facilitan mucho el trabajo de diseño y desarrollo, pero hay que conocer como estos gestionan la información para poder establecer medidas de seguridad específicas para cada uno de ellos.
- Actualizaciones. Es muy importante mantener siempre actualizados todos los softwares que utilice nuestra plataforma para poder tener garantía de que las mejoras que van surgiendo quedan implementadas en nuestros sitios web.
- Lenguajes de código utilizado. Tener en cuenta los lenguajes de programación que vamos a utilizar y poder limitar el uso de los que no necesitemos es una buena estrategia para evitar que códigos maliciosos realicen acciones no legitimas con nuestros datos.
- Cookies. Las cookies son esos pequeños fragmentos de código que guardan información, y en muchas ocasiones son vulnerados por ciberdelincuentes para obtener los datos, por lo que es muy importante controlar que tipos de cookies utiliza nuestra página web y como gestionan la información.
Tercera capa: Usuarios
- Diferenciar usuarios, clientes, administradores, etc… Es importante determinar con exactitud el nivel de privilegios que va a tener cada tipo de usuario a nuestro sistema o plataforma, ya que los usuarios son el primer punto vulnerable de un sistema. Los errores humanos son los más frecuentes y los más utilizados por ciberdelincuentes para atacar nuestros sistemas.
- Contraseñas seguras y políticas de cambio de contraseñas. Una contraseña segura es la principal barrera que impide a los ciberdelincuentes acceder a nuestra información. Por lo que es muy importante hacer un uso correcto de estar y tener una buena política de cambio de claves para dificultar en todo lo posible que accedan a nuestros datos.
- Doble factor de autenticación. Consiste en verificar los accesos mediante un servicio en línea que nos permita asegurar el control del acceso. De esta forma en caso de quedar nuestra contraseña expuesta, los ciberdelincuentes tendrán mucho más complicado el acceso a nuestros datos.
- Acceso privados por VPN. Esta tecnología nos permite conectar a los sitios a través de una red privada virtual cifrando el contenido o tráfico para ocultarlo a través de una red pública.
En el siguiente post continuaremos hablando sobre ciberseguridad web y cuales son las amenazas más comunes a los sitios web y como analizar nuestras páginas para tener la máxima seguridad posible.
Y si necesitas ayuda o tienes alguna duda, contacta con nosotras.