¿Qué es seguridad en la web y que no lo es?

Ser o no ser, he ahí el dilema

Debes tener en mente qué es la seguridad en la web y qué no lo es para que tengas mejores estrategias ante una eventualidad.

Porque ya te habrás dado cuenta de que lamentablemente desde hace varios años, los sitios en internet son propensos a ser vulnerados por ciberdelincuentes.

La seguridad web consta de dos componentes, uno local, al interior de tu empresa, y uno que es público.

Aunque para muchos la seguridad de una empresa que está presente en internet es alta, si tiene pocos recursos de red de valor financiero, la compañía y su sitio no son controvertidos de ninguna manera, la red está configurada con todos los permisos, y el servidor web está actualizado con todas las configuraciones realizadas correctamente, y cuenta con software legal, nunca hay que confiarse al ciento por ciento.

La seguridad web es más baja si tu organización trabaja con:

  • Activos financieros
  • Información personal
  • Datos de tarjetas de crédito, débito o datos de identidad
  • Contenido controvertido,
  • Servidores, aplicaciones y código viejos y mantenidos por un departamento de TI con un presupuesto muy bajo.

Proteger tu página en internet es importante, pero lo es más tu red y servidores. Por ello, siempre es recomendable que tengas cerca un buen proveedor de alojamiento web, que además de administrar la seguridad de tus recursos digitales, se mantenga a la vanguardia en protección. Eso es parte de la seguridad.

Qué es seguridad en la web y por qué importa

¿Cuándo se puede considerar que no hay ciberseguridad? La respuesta es sencilla, cuando no te preocupas por mantener bien protegida tu infraestructura de TI, cuando crees que con un programa antivirus es más que suficiente, o que no capacitas a tu personal cuando son parte de la estrategia, entre otras cosas que deben considerarse del pasado.

Dicen que el servidor web más seguro del mundo es aquel que está apagado, sin uso. Pero sabes que eso es imposible si estas conectado y tu operación depende de mantenerte en línea. Requieres de aplicaciones potentes y flexibles para ejecutar tus procesos, y ante ello estas sujeto a depender más de protección en línea.

Como sabes, hay muchas personas que se hacen llamar crackers, muchos de ellos inclusive inexpertos, pero igual de peligrosos. Algunos simplemente compran o copian técnicas que fueron diseñadas por otros especialistas en códigos maliciosos, y las usan para ingresar en un sitio web que les resulta atractivo, con el fin de robar claves, contraseñas u otros datos personales importantes y sensibles.

Para contrarrestar cualquier intento de ataque cibernético, tienes miles de empresas proveedoras de seguridad web. Estas compañías, públicas y privadas, te ayudan a protegerte. Muchos de ellos vigilan y comparten información sobre exploits, o códigos maliciosos, recién descubiertos para que se pueda generar una alarma mundial y pueda implementarse rápidamente un “escudo de protección”.

Gracias a ello, es que nuevos virus, malware y ransomware se conocen y se documentan ampliamente. Por ello es importante que participes en los temas de seguridad web, los compartas, y formes parte de esta cadena de valor en pro de los ciberataques, los cuales crecen día a día.

Estrategias de prevención

A pesar de que el número de sitios web en el mundo es impresionantemente grande, también hay millones de códigos maliciosos esperando una vulnerabilidad para infiltrarse en ellos. La posibilidad de que tu seas una víctima es muy grande, por lo cual es importante tener estrategias de prevención, donde todos tus empleados juegan un papel determinante. Destinar recursos a este tema es contar con seguridad web, pues de lo contrario dejas abiertas muchas puertas para que un malware termine con tus sueños.

Siempre debes asegurarte de que cuentas con todos los parches de seguridad y las actualizaciones que se realizan cada vez que se descubre un exploit. Asimismo, debes revisar todas las aplicaciones existentes para garantizar la protección de tu sitio web, equipos y servidores.

Asegúrate que sólo los programadores con conocimientos sean los encargados de manipular las estrategias de protección al interior de tu negocio, y que además cuentes con el respaldo de una firma externa, pues eso te ayudará a ahorrar miles de pesos en estar comprando programas de seguridad cibernética, y podrás enfocarte en atender otros problemas.

A eso hay que sumar que debes mantener un estricto programa de actualización de firewall, antivirus y vigilancia interna de los empleados en el uso de los equipos de la compañía.

El mantener constante el escaneo de vulnerabilidades de sitios web y redes, es la inversión más eficiente de todas hoy en día.

Existen muchas opciones para mantener la seguridad web de tu organización, y en la actualidad no tienes que enfrentar sólo esta problemática. Lo importante es que te decidas a invertir en protección, a capacitar a tu personal, y a dejar fuera de tu cabeza que no eres un punto de interés para los hackers, pues de lo contrario no estás trabajando en prevención.

Recuerda que cuando no te interesa estar a la vanguardia en seguridad, ya les diste la llave de entrada a los ciberdelincuentes para que acaben con tu empresa.

Fernando Paul Lara Galicia
Fernando Paul Lara Galicia es Jefe de Información y Columnista en la sección Dinero de Excélsior, y Editor de Tecnología para Grupo Imagen. También es conductor de Dinero y HackerTV en ExcélsiorTV. Colabora en Enfoque Financiero con Alicia Salgado, 100.1 FM. Es egresado de la Licenciatura en Periodismo y Comunicación Colectiva por la ENEP Acatlán, UNAM.