5 sectores que no deben olvidarse de la seguridad web

Pon tu web a prueba de hackers

No pasa mucho tiempo sin que escuchemos en las noticias palabras como vulnerabilidad de datos, ataque DDoS, malware, ransomware, phishing o hacker. Es tan importante la seguridad web que no se puede ignorar de buenas a primeras. Algunos sectores de la sociedad son más vulnerables que otros, pero cualquiera puede ser víctima de un ataque de seguridad.

Antes de profundizar en los cinco sectores que mayor cantidad de ataques pueden tener, veamos todo lo que está en juego. Entender bien lo que un hacker puede hacer con tu información te ayudará a ver con otros ojos la magnitud de facilitar el acceso a tus datos a gente que no debería conocerla.

¿Qué buscan los hackers?

El hecho de hackear requiere tiempo, esfuerzo y también bastante riesgo, por lo que querrás saber por qué actúan de esa manera. Es fácil, información personal. Estos datos se pueden usar para identificar, localizar o contactar a cualquier persona (nombre, dirección, información bancaria, etc.)

Por lo general, los hackers buscan información por dos razones:

  • Política (ataques contra un país y su gobierno)
  • Financiera

La segunda suele ser la más habitual y es la que va acaparar todo lo que viene a continuación, demostrando que la ciberseguridad todavía es un reto difícil de atajar por completo.

Información personal

Tu información en concreto rara vez centra la mirada de los hackers, sino que se fijan más en ganar dinero vendiendo datos en grandes volúmenes a través de la dark web. Ésta se encuentra en redes encriptadas que necesitan software especial para poder acceder. Hacer un seguimiento intensivo y perseguir a los usuarios de la dark web es difícil, porque sus localizaciones e información personal son prácticamente imposibles de saber a ciencia cierta. Los delincuentes acuden a estas redes para obtener datos personales, usados con frecuencia para suplantar identidades.

¿Cuál es el valor de tus datos? Por ejemplo, los datos de una tarjeta de crédito pueden llegar a valer hasta 300 euros.

Una vez en posesión de esta información, se filtra para obtener lo que realmente se busca. Si se roban contraseñas en una captación de datos, los delincuentes tratarán de acceder a las cuentas vinculadas a esas contraseñas y a otras cuentas que puedan usar las mismas credenciales, puesto que la mayoría de la gente utiliza las mismas contraseñas en varias o todas las cuentas de cliente que tienen abiertas y eso es un grave error.

Por tanto, como elemento clave de seguridad, es importante tener contraseñas fuertes en todas tus cuentas.

5 sectores que necesitan cuanto antes mejorar su seguridad web

Todo negocio que recaba información personal es un objetivo potencial. Algunas industrias tienen mayor riesgo que otros de ser atacadas por los hackers debido a la información que almacenan en sus servidores. Es sabido también que es un tema desconocido en ciertos sectores y la falta de profesionales en ciberseguridad dedicados a esta materia todavía es relevante.

Éstos son los cinco sectores de la sociedad actual que pueden verse más amenazados:

  1. Sanidad

  2. Servicios financieros

  3. Entidades gubernamentales

  4. Ecommerce

  5. Transporte

¿Tu negocio está relacionado con estos sectores? Si es así, revisa las medidas de seguridad que hayas activado en tu web para mantener a tus clientes seguros.

1. Sanidad

Seguridad SSL en la sanidad

Fue uno de los principales objetivos de los hackers en 2016, y no se esperan cambios que le quiten este “privilegio”. Es un sector en el que se manejan grandes cantidades de datos personales (datos de contacto, historiales clínicos, números de seguridad social, etc.). Sin duda, una auténtica mina de oro para los hackers.

Uno de los usos más frecuentes de la información médica es el de defraudar a aseguradoras o conseguir prescripciones médicas.

Los hospitales en particular son un objetivo real de sufrir ransomware. Con un único ataque bien ejecutado se pueden bloquear ordenadores y su contenido. El software inyectado hace que esté en riesgo mucha información privada en pocos segundos.

2. Servicios financieros

Es una obviedad decir que hackear empresas financieras hoy en día es un objetivo muy apetecible. A mayores de conseguir información sobre tarjetas de crédito, aquellos hackers que consiguen penetrar en las webs de entidades financieras con frecuencia consiguen también acceso a datos de seguridad social, cuentas bancarias o inversiones financieras. Otras formas de utilizar los datos personales son el pago de facturas o robo de dinero, etc.

En este sentido, las grandes corporaciones financieras son un claro objetivo a la hora de recibir ataques de seguridad.

3. Entidades gubernamentales

Congreso Seguridad SSL

Gestionan a diario mucha información personal, como los datos de seguridad social, historiales de tráfico y documentación fiscal. Si juntamos la sensibilidad de esta información con ser un sector que ha sufrido en numerosas ocasiones ataques cibernéticos, tenemos la mezcla perfecta para entender por qué es un objetivo clave. Además, por su naturaleza son candidatas seguras a recibir ataques que vayan más allá de intentar lucrarse, sino que se basen en razones sociales y políticas.

4. Ecommerce

Cada vez se realizan más ventas de productos y servicios a través de Internet, motivando que el ecommerce sea otro objetivo potencial para los hackers. En estas transacciones se mueven miles de datos sobre tarjetas de crédito y cuentas bancarias.

Los negocios que gestionan sus pasarelas de pago a través de terceras empresas, y por tanto no almacenan ni reciben información de tarjetas de crédito, no tienen tanto valor para los hackers.

Sin embargo, si se produjese un ataque contra una empresa como PayPal, estaríamos ante la panacea para los criminales. Cuanto más grande sea el objetivo, mayor será la recompensa.

5. Transporte

Seguridad SSL en las empresas de transporte

Tanto el transporte como la logística se han convertido recientemente en objetivos reales dado que se han digitalizado para poder satisfacer la demanda de los consumidores actuales. Las empresas de transporte manejan mucha información que circula al mismo tiempo entre varias compañías, cada una con niveles de seguridad diferente a la de al lado. Esto sin duda genera espacio para que los hackers puedan actuar y conseguir sus propósitos.

Las consecuencias de una vulneración de datos

Según IBM, el coste por pérdida de datos a nivel global ha alcanzado este año los 3,62 millones de dólares, un 10% menos que en 2016. Con la información incluida en su anàlisis, IBM indica que el coste medio por empresa ha sido de 141 dólares.

Cuando se produce una vulneración de este tipo, las empresas que la padecen no tienen mucha más solución que intentar minimizar las pérdidas gestionando las reclamaciones de los clientes o a través de campañas de relaciones públicas y gestión de crisis, además de posibles gastos legales que aparezcan en el proceso.

Esto en muchos casos ha derivado en daños en cuanto a imagen de marca, confianza del cliente, pérdida de contratos con proveedores y/o clientes, bajada en la actividad de la empresa, etc.

Para evitar todos estos males, la mejor medida a tomar es estar preparado con anterioridad.

Mejora la seguridad de tu web cuanto antes

Perro alerta Seguridad SSL
Imagen de MJ Klave vía Visualhunt.com / CC BY

Al poner en la mesa los datos personales y la responsabilidad adquirida al gestionar esa información, no se puede marginar el concepto de seguridad web avanzada. Te proponemos empezar a trabajar en ello probando el servicio de Seguridad de la página web de GoDaddy con tecnología Sucuri. Con esta herramienta podrás escanear tu web a diario para encontrar y eliminar cualquier amenaza, protegiendo a tus visitas de posible malware y manteniendo tu web alejada de las listas negras de Google.

Existen otras medidas de seguridad a tener en cuenta, veamos algunas de ellas a continuación.

Actualiza tu web

Para empezar, una de las cosas básicas en materia de seguridad es la de aplicar a tu web todos los parches de seguridad y actualizaciones de software que se publican, por una razón fundamental: estar al día con las últimas amenazas que aparecen por la Red. Si no lo has hecho ya, descarga la última versión de tu software cuanto antes para protegerte en caso de detectarse vulnerabilidades.

Crea copias de seguridad con regularidad

Hazlo con la suficiente frecuencia y en diferentes dispositivos (discos duros, servidores en la nube, etc.). En caso de sufrir una pérdida de datos, de esta forma podrás limitar los daños y restablecer tu negocio lo más rápido posible.

Usa un certificado SSL

Tener un certificado SSL instalado en tu web supone una medida central a la hora de mejorar tu seguridad web. Funcionan encriptando los datos que se transmiten por la red, manteniéndolos seguros entre tu web y tus visitas. Existen varios tipos de certificados SSL, pero si ya tienes uno ayudarás a evitar que los hackers consigan su objetivo.

Instala un Web Application Firewall (WAF)

Con un firewall instalado correctamente podrás comprobar el tráfico de tu web y ver si alguien intenta ejecutar código malicioso como un ataque por inyección SQL o comentarios spam. Esta medida es esencial para elevar el nivel de seguridad de tu web. Y sí, el servicio de Seguridad de la página web de Godaddy también incluye un WAF en sus planes superiores.

Encripta los datos en reposo

Este concepto se refiere al hecho de almacenar información en un disco duro, un portátil, un USB o cualquier otro dispositivo, pero con el matiz de que esa información permanece inactiva, dificultando a los ladrones hacerse con ella puesto que no se está transmitiendo a nadie. De todos modos, si contiene cualquier tipo de información personal, ten por seguro que al menos los hackers van a intentar averiguar de qué se trata.

Bloquear las redes Wifi

Si estás usando una red Wifi, asegúrate de que está debidamente protegida. Desactivar la emisión del SSID hará que la red no esté visible para aquellos que no conozcan el nombre exacto de la red.

Instala aplicaciones de seguridad

Hay una gran variedad de aplicaciones de seguridad gratuitas y de pago que obstaculizan el acceso de los hackers hacia tu web y la configuración de la misma. No funcionan con el mismo efecto que otras como un WAF, pero te permite ir por delante de los hackers a la hora de proteger tus datos.

Cambia a menudo la información de acceso y limita el acceso a tu web

Busca siempre que se usen contraseñas fuertes, y que se cambien con frecuencia. Nunca escribas ni compartas una contraseña por correo electrónico, y por supuesto, toma medidas como limitar el número de intentos de acceso, establecer un tiempo máximo para hacer login y limita quién puede tener acceso como administrador a tu web.

Limita el acceso a tu web con seguridad SSL

Permanece alerta

Lo primero de todo que se debe hacer en materia de seguridad web es algo muy sencillo: mantener una vigilancia continua. En cuanto las empresas de seguridad consiguen eliminar una amenaza presente, aparece otra con más fuerza. Estar siempre alerta ante estos cambios te ayudarán a ti y a tus empleados a evitar estos imprevistos. Asegúrate de tener instalado el mejor software posible porque las consecuencias pueden ser nefastas. Y los hackers nunca cejan en su empeño.

Aquí tienes más formas de proteger tu web ante estos ataques.

Victoria para el vigilante

Con el crecimiento en el número de hackers y un incipiente software malicioso y automatizado, no hay excusa para dejar la seguridad web avanzada en un segundo plano. Ninguna industria es inmune a estas amenazas y la protección de los datos de los clientes significa la supervivencia del negocio. Cuanto antes estés preparado ante este peligro, mejor.

Imagen de VisualHunt