Consejos para proteger una página web

Hoy prácticamente no hay empresa o institución que no tenga presencia en internet. Compañías de cualquier tamaño tienen en la web una vía inmejorable para darse a conocer y llegar a más clientes. E incluso para venderles directamente sus productos y servicios.

De hecho, en los últimos cinco años, y según datos oficinales de la CNMC, se ha doblado el volumen de ventas a través de comercio electrónico en España. Como resultado, ya rondan los 13.000 millones de euros al trimestre. La pandemia, además, ha imprimido una marcha más a este ritmo de crecimiento, y muchas personas que, por los confinamientos y las limitaciones de movimientos impuestas por la crisis sanitaria, se estrenaron en el e-commerce, luego han seguido adquiriendo productos y servicios por internet.

Pero no vale con tener un sitio online o un e-commerce, sino que este tiene que ser seguro. En juego está el negocio de cada día, pero sobre todo la reputación de la empresa y la confianza de los clientes. Y el problema es que los sitios web están en el punto de mira de los ciberdelincuentes.

Los ataques más frecuentes

Entre las amenazas más habituales que se ciernen sobre las páginas web están los ataques de denegación de servicio (DDoS), que tienen como propósito bloquear los sites o las tiendas online durante horas o días. Pero los delincuentes también buscan datos confidenciales de los clientes, como direcciones de correo electrónico o información de pagos, mediante el engaño (phishing). O incluso se las ingenian para modificar el aspecto de la página total o parcialmente afectando al gestor de contenidos o al servidor web que la soporta, con el fin de redirigir a páginas web maliciosas, publicitar algún tipo de reivindicación o mostrar anuncios no deseados. Es el denominado defacement. 

Se calcula que una página web o un e-commerce que quede inoperativo puede llevar a las empresas a dejar de ingresar decenas o incluso cientos de miles de euros cada día, dependiendo del tráfico y la actividad comercial que genere. Pero casi peor que las pérdidas económicas son los daños en reputación que eso supone. Y también la merma en la confianza de unos clientes que difícilmente volverán.

Medidas para garantizar la operativa de una web

Por otro ello, las empresas deberán cuidar la seguridad de sus webs aplicando una seria de medidas. Una básica es la implantación de un certificado SSL si se trata de un e-commerce. Esta herramienta aporta al sitio una identidad única y cifra las comunicaciones entre el usuario y la página, de tal forma que no pueda ser interceptada por terceros. Además, es fácilmente identificable, pues una página que recurra a él mostrará elementos como un candado o generará una dirección HTTPS. 

También es recomendable instalar un cortafuegos para servidores de aplicaciones web, que son los encargados de gestionar el tráfico web de la página y mostrar las páginas al usuario final.

Otro consejo para una empresa que quiera proteger su web es hacer copias de seguridad de la información contenida en el site y en las bases de datos asociadas. En este sentido, es importante que la empresa compruebe periódicamente que puede recuperar los datos sin problemas. 

Por último, una página web protegida es una página que estar construida con software al día. Es el caso del gestor de contenidos o CMS. Es un asunto clave porque hoy en día muchos ataques lanzados por ciberdelincuentes suelen explotar vulnerabilidades de programas que están desactualizados. También conviene que los desarrolladores y gestores del site actualicen los complementos del CMS, como los plug-ins.

Soluciones de Radware para mitigar este tipo de ataques

Uno de los fabricantes de ciberseguridad que Tech Data tiene en cartera, Radware, dispone de tecnología de protección contra ataques de denegación distribuida de servicios (DDoS). Estos ataques consisten en enviar múltiples solicitudes a un servicio web con el fin de desbordar la capacidad de respuesta de la página y hacer que funcione correctamente o sencillamente colapse.

La tecnología de Radware es capaz de mitigar estas amenazas gracias a una tecnología patentada de protección SSL sin clave. Así, logra mantener las aplicaciones a salvo a la vez que resguarda la confidencialidad de los datos de los usuarios y el cumplimiento normativo en materia de privacidad.

También Radware ofrece el Servicio Cloud WAF, que brinda protección a nivel de aplicaciones web y que tiene como base un firewall con certificación ICSA desarrollado por los laboratorios de la compañía. Esta tecnología ofrece a las empresas protección avanzada contra amenazas y protección contra ataques de día 0. 

Para más información, puede pinchar aquí.

¿Necesitas un experto en Ciberseguridad?