Unos consejos para evitar ataques a páginas web

Kbite

Aprender y compartir
Administrador
Unos consejos para evitar ataques a páginas web.

Desgraciadamente, cada vez son más frecuentes la aparición de agujeros de seguridad (Bugs) en los distintos servicios de Internet, que se convierten en “ciberminas” de oro para los “ciberdelincuentes”, ya que aprovechan estas vulnerabilidades para sacar buen provecho económico. Estos “fallos” graves de seguridad pueden poner en peligro los datos relativos a contraseñas, datos personales, confidenciales y privados de los usuarios del servicio afectado.

Un claro ejemplo de esto, bastante reciente, es Heartbleed, un grave fallo de seguridad que convierte en vulnerable cualquier información protegida mediante los métodos de cifrado que se utilizan habitualmente en gran parte de Internet para no hacer visibles nuestros datos confidenciales, mediante OpenSSL, un conjunto de herramientas que permiten ocultar, mediante cifrado “encriptado”, como son nuestras credenciales bancarias, usuario y contraseñas en redes sociales y servicios de correo electrónico, acceso a plataformas online (telefonía, seguridad social, servidores empresas, …), etc…

Actualmente, las páginas corporativas están siendo el punto de mira preferido de los ciberdelincuentes, por lo que hay que aumentar al máximo la seguridad de las cuentas de las empresas. Por ello, la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) ha recordado, en varias ocasiones, la importancia de tener un sistema de seguridad alto para poder protegerse de los hackers, afirmando que este tipo de ataques llegan a costar a las compañías pérdidas billonarias.

He aquí algúnos consejos para evitar los ataques a las páginas webs y blogs:

1. No utilizar la misma contraseña para todas las cuentas. Es una costumbre que tienen las empresas con muchos perfiles en las redes. Es mejor apuntarlas en un lugar seguro y consultar antes que repetir la misma todo el tiempo.

2. Los códigos para los documentos importantes deben estar cifrados. Así será más complicado que puedan acceder a ellos.

3. Cambia de contraseña cada cierto tiempo. Eso hará que si los hackers llevan tiempo intentando descifrarla, tengan que empezar su trabajo de nuevo.

4. Las contraseñas deben saberlas solo las personas necesarias. Muchas veces los ataques provienen de personas que han trabajado en la empresa anteriormente, por eso también es recomendable elegir nuevas cuando hay cambios en la compañía.

5. Es necesario implementar las medidas de seguridad en las empresas tanto físicas como lógicas, con el objeto de no tener vulnerabilidades y poder establecer un protocolo de actuación ante un ciberataque.

Además, la LOPD es de obligado cumplimiento en el momento que manejamos datos sensibles, y no sólo consiste en subir los archivos a la agencia, sino establecer el protocolo de seguridad de cambio de claves cada cierto tiempo en todos los equipos, monitorizar la red, la actividad de los operarios y formarlos en el manejo de datos sensibles.

Fuente: muyseguridad.net
 
Arriba Pie