portadas-blog-Soluciones ataques en la empresa

Soluciones y medidas a las técnicas de ataque en la empresa

En J.M.J. Servicios Informáticos también nos tomamos muy en serio la seguridad de la información, tanto de la empresa como de nuestros clientes, como ya hemos hablado en la anterior entrada. Por ello, debemos tener en cuenta qué soluciones y medidas tomar ante las técnicas de ataque en nuestra empresa. A continuación vamos a comentarlas:

Soluciones y medidas para enfrentar las técnicas de ataque en la empresa

Las soluciones y medidas a las técnicas de ataque a la información de la empresa y que ya hemos comentado en la anterior entrada, serían:

 
  • Concienciación y formación. Debemos concienciarnos y formarnos sobre cómo debemos utilizar los equipos y la red. Hay que recordar que los equipos de la empresa no deberían utilizarse nada más que para la actividad empresarial.

    Asimismo, sería recomendable un curso de ciberseguridad para conocer más a fondo este campo.
  • El Plan Director de Seguridad.

Decálogo Ciberseguridad

  • En cuanto a normativa legal de la web tendremos:
    • la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales),
    • la LSSICE (Ley de servicios de la Sociedad de Información y Comercio Electrónico),
    • LPI (Ley de Propiedad Intelectual).
    • No debemos olvidar las cookies, que debemos tener en la web y de las que debemos de informar al usuario y solicitar su consentimiento para poder utilizarlas.
  • Aunque tenemos un sistema de alertas de eventos de la web, debemos tener unas auditorías periódicas, tanto de la tienda online como del servidor, para descubrir posibles vulnerabilidades y establecer soluciones a estas. A su vez, debemos tener un plan de contingencia y continuidad para saber qué hacer ante un fallo de seguridad en el sistema.
  • Privilegios. Debemos tener en cuenta que, aunque nuestra tienda online pueda ser pequeña, debemos tener varios usuarios (uno principal que será el administrador y otros con menos privilegios para no tener acceso completo al sistema).

    En este punto también debemos tener en cuenta la autenticación de los clientes a la hora de acceder a la tienda, debemos disponer de un sistema de validación de formularios y captchas para asegurarnos de que quién entra en la web es una persona física y no es un bot que quiere capturar datos.
  • Configuraciones y actualizaciones tanto del hardware como del software que tenemos en la empresa o un equipo obsoleto puede dar lugar a puertas traseras que den pie a que los ciberdelincuentes accedan.

    Nunca se deben olvidar las copias de seguridad de nuestros equipos ya que, a parte de las que podamos tener en la nube o en el servidor, también debemos tener alguna copia actualizada diariamente de la tienda en nuestro disco duro externo.
  • Nuestra red también debe tener una configuración segura con una contraseña reforzada que no sea la que viene por defecto, para evitar intrusiones.
  • En nuestra web debemos tener certificado SSL que nos permite identificarla como sitio seguro ya que, la información entre la web y el servidor va cifrada y será más difícil de descifrar.

    A su vez, debemos tener una pasarela de pago que también disponga de este certificado SSL implementado porque es una de las cosas más importantes en nuestra tienda online; Al tener una pasarela de pago con unas medidas de seguridad antifraude como el CVV (código de acceso a la tarjeta para realizar el cobro) y el 3DSecure (sistema que verifica que el cliente que compra es el titular de la tarjeta) hará más seguro realizar la compra.
  • En nuestro sistema de gestión de contenidos o CMS una mala configuración deja vulnerabilidades para los ciberdelincuentes.
    Se deberá establecer una buena contraseña en la base de datos, debemos tener actualizado nuestro CMS y sus plugin o extensiones y tener un login (usuario y contraseña) solamente para la zona de administración (esto no debe referirse a datos de la empresa).
  • También debemos tener en cuenta el hosting donde vamos a tener nuestra web, ya que es donde van a estar todos los datos de nuestra tienda online, para ello debemos revisar:
    • la reputación del proveedor
    • el tipo de alojamiento que vamos a utilizar
    • el soporte que nos ofrece
    • las herramientas de las que vamos a disponer
    • los backup’s o copias de seguridad
    • conocer las políticas de seguridad que tiene el servidor ante fallos de seguridad
      tener en cuenta la política de uso y las condiciones de servicio que nos ofrecen (protección de datos, leyes, etc.)

Como vemos en esta entrada, disponemos de varias medidas para defendernos de los ciberdelincuentes, aunque aquí no están todas las posibles técnicas de ataque o hacking, tendremos que tener amplios conocimientos de ciberseguridad para poder tener unas buenas defensas y saber defendernos de los ataques más comunes.

También debemos tener en cuenta que con la cantidad de ataques y ciberdelincuentes que hay hoy en día, nuestra información puede ser atacada en cualquier momento aunque dispongamos de las medidas de seguridad y defensa para ello, por ello debemos ser rápidos en su detección y su resolución.

 

Otros recursos o enlaces de interés

 


 

 

¿Te fue útil este post / artículo?

¡Haz Click en una estrella para calificar y puntuar esta entrada!

Puntuación media 0 / 5. Votos contados: 0

No hay ninguna puntuación. Se el primero en puntuar esta entrada.

Publicado en ciberseguridad, Informática, Redes y etiquetado , , , , , , , , , , , , , , , , , , , .