PENTESTING
Los ciberdelincuentes acechan en la oscuridad en busca de brechas de seguridad
Protége tus datos y los de tus clientes
Hay que admitir que la tecnología avanza demasiado rápido, pero… ¿tenemos en cuenta la seguridad y la protección de nuestros datos?
Muchas veces, la gente se preocupa por tener la última tecnología en sus manos sin embargo se olvidan de proteger su información hasta que pasa ocurre alguna desgracia y ya si se preocupan. Pues, lo mismo ocurre con las paginas webs, los clientes quieren tener un escaparate digital muy complejo y muy chulo, que ya sean ellos o las agencias que han contratado para crear sus webs, empiezan a descargar Plugins «extensiones y complementos creados para funciones específicas» con el fin de poder cumplir sus objetivos. ¿Pero dónde dejaron la seguridad?
Allí está el problema, existen miles de Plugins que constan de brechas de seguridad, y aún así los diseñadores webs los instalan porque desconocen de éstas vulnerabilidades. De tal modo he creado este apartado para ayudar a los clientes a conocer cuales tipos de Plugins existen y qué deben de hacer si se encuentran en tales situaciones.
Básico
Complementos gratuitos que constan de funciones limitadas a su uso.
Premium
Elementos Básicos que ofrecen mas funciones a cambio de un pago ya sea mensual, anual o de por vida.
Nulled
Elementos Premium por los que en condiciones normales es necesario pagar, pero alguien los alteró con el fin de evitar la validación de la licencia original. Al estar alterados pueden y esto está probado, contener código malicioso.
Una vez que ya se conocen los tipos de Plugins para un sitio web, viene lo importante…
Sanciones, vulnerabilidades y la metodología ideal para proteger tu sitio web
Antes de comenzar a explicar nada, quisiera dejar claro que es importante conocer las sanciones que pueden llevarse a cabo por una simple brecha de seguridad, dando lugar a una bienvenida a esos ciberdelincuentes con el fin de traficar con nuestros datos.
Por supuesto existen diversas sanciones las cuales están legisladas por la AEPD que, dependiendo del rango de gravedad que se haya incumplido, tendrán una sanción u otra:
– Infracciones Leves: multa de hasta 40.000 €
– Sanciones Graves: multa de 40.001 € a 300.000 €
– Sanciones Muy Graves: multa entre 300.001 € a 20.000.000 €
Todas éstas constan de vulnerar la ley de protección de datos.
Una vez que ya tienes presente las consecuencias que tu empresa puede llevar a efecto de un error en tu sitio web, pues aquí no acaba la cosa, porqué éstas vulnerabilidades las podemos encontrar ya sea en paginas webs simples, tiendas e-commerce hasta en blogs y foros que, por Plugins desactualizados, nulled’s o hasta la misma estructura web, nos hacen la vida difícil pudiendo permitir que nos realicen maldades sin nuestro consentimiento mediante Cross-Site Request, Inyección SQL, Envenenamiento de cookies, Robo de cookies, Phishing, Web Defacement, Desbordamiento de buffer, Navegación forzada y muchos más…
Una pequeña pausa, por si te preguntabas: éste Portfolio MaximouSoft, está desarrollado mediante programación web desde 0 y Divi en la mayoría de páginas, es decir, que está constituido por solo 4 Plugins que hacen funciones muy específicas, así mismo puedo minimizar las brechas de seguridad, ofreciendo una experiencia mas segura y óptima para el usuario. Dicho esto, sigamos…
Entonces… ¿Cómo nos podemos proteger de alguna desgracia?
Pues es muy sencillo, lo primero que hago para mejorar la seguridad de una web, es analizando de forma profesional los puntos débiles del sitio web para saber exactamente donde se hallan las vulnerabilidades. Una vez que ya tengo un informe de las debilidades, prosigo a trabajar sobre esos problemas encontrados, reducir el uso de los Plugins innecesarios, sustituir el plugin por snippets «fragmentos de código» y en el caso que no se pueda sustituir, actualizarlos o buscar una alternativa…