Riesgo de Seguridad Web ¿Deberías preocuparte?
Posteado Por CatrianLos sitios Web son lamentablemente propensos a riesgos de seguridad. Y también lo son las redes a las que los servidores web están conectados. Dejando a un lado los riesgos creados por el uso o mal uso de los recursos de la red de los diferentes usuarios (empleados, clientes, etc…), su servidor web y por tanto su sitio web cuentan con riesgos muchos más graves para la seguridad.
¿Está tu sitio web en riesgo?
«La seguridad Web» es relativa y tiene dos componentes, uno interno y uno público. La seguridad de la web relativamente puede ser alta si tu sitio web no maneja transacciones financieras, tu empresa, contenidos o modelo de negocio no son «controvertidos» (por ejemplo no eres un distribuidor de armas, pornografía para adultos…etc), la configuración de accesos al servidor está limitada por IPs o tiene permisos reducidos, tu servidor web está continuamente actualizado en temas de seguridad y el código de la web cuenta con un alto nivel de «blindaje» ante ataques de terceros.
Por otro lado, la seguridad web podría ser relativamente baja si su empresa cuenta con un alto volumen de transacciones financieras, compras con tarjetas de crédito, si los contenidos publicados o el negocio es «controvertido», si los servidores no están en un buen y reputado datacenter, si el código se ha desarrollado hace un buen periodo de tiempo y no ha sufrido ningún tipo de actualización de seguridad, y en términos generales si no cuenta con un buen mantenimiento preventivo y correctivo tanto a nivel de sistemas, como de seguridad y de programación.
Riesgos
Es bien sabido que el software mal escrito crea problemas de seguridad. El número de errores que podrían crear problemas de seguridad web es directamente proporcional al tamaño y la complejidad de sus aplicaciones web y el servidor web. Básicamente, todos los programas complejos o bien tienen errores o por lo menos algunos puntos débiles, aumentando por tanto la posibilidad de que aparezcan agujeros de seguridad o puertas traseras que puedan ser aprovechadas por hackers.
Otro factor más, y muy determinante, son los perfiles de usuarios que hacen uso de tu sitio web, es común que se otorguen permisos de acceso a sitios o plataformas web a diferentes usuarios como clientes, proveedores, clientes potenciales, empleados y socios, situación que intensifica notoria y rápidamente la posibilidad que alguno de estos usuarios ejecute alguna acción (voluntaria o involuntaria) que ponga a prueba la fortaleza de tu sitio web, y que a menudo suele tener resultados no muy alentadores, así pues antes de dar un acceso u otorgar un perfil o permiso a algún usuario evalúa si tu plataforma web cuenta con la debida seguridad para soportar cualquier acción que intente violar la seguridad, y por otro lado, no siempre es posible pero en la medida posible…, intenta analizar el perfil de la o las personas que accederán a tu plataforma web y valora si hay algún riesgo en concederles accesos o permisos a tu web.
Riesgos siempre existirán, hasta las plataformas web, servidores y redes más seguras del mundo (recordamos ataques que han vivido servidores de la CIA, NSA, parlamento europeo…) han sido alguna vez alcanzadas por hackers, no obstante lo que sí existe cada vez más son métodos, protocolos y compañías dedicadas a intentar minimizar la mayor cantidad de riesgos de los servidores y sitios web, y Catrian es una de ellas, así que cuenta con nosotros para todo lo relacionado con temas de seguridad de tus plataformas y entornos web.