Posicionar la seguridad en los sitios web

¿quien DEBERÍA estar preocupado por la seguridad del sitio web?

La responsabilidad recae en el propietario del sitio web para proteger sus proyectos y negocios.Sin embargo desde Antimalwares hemos observado que los webmaster pueden ser el eslabón mas débil en la cadena de la seguridad del sitio web.Si alguien tiene un sitio web y no considera la seguridad,esta persona a menudo no implementa las capas de seguridad para proteger su sitio web de un compromiso o violación de seguridad.Tener una plataforma de seguridad del sitio web reducirá significativamente tanto el riesgo de un hackeo como la carga de responsabilidad que el propietario del sitio web tiene encima.

Compartir:

DESARROLLADORES de sitios web

Los desarrolladores de sitios web tienden a compartir la responsabilidad de la seguridad del sitio con los propietarios del mismo.Muchos propietarios creen que los desarrolladores no solo deben crear el sitio web,sino también mantenerlo y protegerlo.Podemos extender esta categoría a cualquier persona que administre o trabaje con un sitio web en cualquier momento,ya sea el desarrollador inicial del sitio web,un contribuyente o alguien que solo realiza mantenimiento ocasional,deben considerar la seguridad,temprano y con frecuencia.

PROVEEDORES DE SERVICIOS DEL SITIO WEB

Si ofrece algún servicio de sitio web,debe pensar en la seguridad del sitio web en términos de proteger su propio sitio web y negocio,o tener una solución viable para ofrecer a sus clientes.

Los proveedores de servicios del sitio web incluyen:

-Agencias de marketing.

-Agencias de reputación de marca.

-Hospedadores.

-Agencias web.

-Diseñadores.

-Freelancers.

-Agencias de SEO.

-Proveedores de servicios gestionados.

-Otros.

Aunque la responsabilidad principal de la protección de seguridad del sitio web recae en el propietario del sitio web,la expectativa de tener un proyecto sin preocupaciones recae en el proveedor del servicio web.Como proveedor de servicios web,usted es la parte confiable y el primer punto de contacto con la capacidad de impactar mas la postura de seguridad en linea de su cliente.

Le corresponde garantizar la defensa de la seguridad del sitio web y no solo la prestación de servicios básicos. Le permitimos proporcionar seguridad a sus clientes para que pueda crear sitios web seguros mientras mantiene las practicas mas seguras en nombre de sus clientes.Como proveedor de servicios web,no puede ignorar la seguridad por que tiene un efecto tan grande en lo que hace y en el ecosistema general en el que trabaja.

Tener un enfoque proactivo para la seguridad del sitio web puede ofrecerle tranquilidad.La contabilidad de la seguridad al comienzo de un proyecto beneficia todo lo relacionado con los sitios web de sus clientes.

Proveedores de servicios de sitios web

PRESENTAR LA SEGURIDAD DEL SITIO WEB A SUS CLIENTES

Lo primero a considerar es como comunicar el mensaje de seguridad del sitio web.Hablaremos sobre el problema de tener sitios web inseguros,sobre los riesgos y las implicaciones que pueden tener y finalmente sobre el valor de implementar un enfoque de seguridad.

Creemos que la educación juega un papel muy importante en la batalla contra los ciberdelincuentes y los compromisos del sitio web. También tiene el poder de ayudar a educar a sus clientes y propietarios de sitios web sobre las ventajas de tener un sitio web seguro.

Una estrategia que hemos identificado y que funciona la mayor parte del tiempo es dar cuenta de la seguridad al inicio del ciclo de vida del proyecto.Con demasiada frecuencia encontramos que la conversación de seguridad llega al final cuando el sitio ya esta implementado y en la etapa de mantenimiento.

Proponemos que la seguridad sea parte de la discusión desde el principio,desde su primera conversación cuando el cliente todavía tiene la oportunidad de establecer una estrategia de seguridad durante la etapa de perspectiva.Para sus clientes existentes puede iniciar una conversación sobre seguridad sin importar en que etapa del ciclo de vida del proyecto se encuentren.

Planificar la seguridad de una pagina web

Nunca es demasiado temprano para hablar de seguridad en las relaciones con sus clientes.Desde el compromiso inicial hasta la producción final,tiene la oportunidad de enfatizar la seguridad y explicar como puede ayudar a mantener su sitio.Por ejemplo,realizar una llamada de descubrimiento inicial para hablar a un alto nivel sobre lo que quiere el cliente potencial,es una gran oportunidad para presentare como trabaja.

Presente su postura sobre la seguridad y su importancia.Establece expectativas desde el principio y recomienda a largo plazo como socios responsables.Esto le permite a su cliente comenzar a pensar en todas las parte móviles,y hace que su trabajo de agregar mantenimiento al contrato sea un poco mas fácil de hablar.

Incluya lenguaje sobre seguridad en sus propuestas y contratos.Puede agregar una sección completa para hablar sobre nuestras recomendaciones y por que son tan importantes,destacando específicamente las áreas de responsabilidad una vez que el sitio se activa.

Es esencial enfatizar que la seguridad es importante no solo durante las etapas iniciales de desarrollo,sino que también es algo que forma parte de un programa de mantenimiento.La seguridad puede superponerse con el mantenimiento y el mantenimiento por razones como actualizaciones,rendimiento del sitio y disponibilidad del sitio.Sin embargo,la seguridad también es un activo independiente muy importante que debe incluirse en cada fase de un proyecto,no solo en los trabajos de mantenimiento.

Ya sea que este comenzando la conversación sobre la seguridad del sitio web temprano en el ciclo de vida del proyecto o hablando con sus clientes existentes, siempre es un buen momento para establecer expectativas sobre la seguridad del sitio web e involucrar al cliente en la planificación de un sitio web seguro.

Violaciones de seguridad en los sitios web

LAS IMPLICACIONES DE UNA VIOLACIÓN DE SEGURIDAD

Como proveedor de servicios de sitios web,puede educar a sus clientes sobre los riesgos de seguridad del sitio web.Un incidente de seguridad puede tener un impacto significativo en la marca,los ingresos,el SEO y el trafico de su cliente.

Cuando habla sobre los impactos del compromiso de un sitio web,sus clientes pueden estar especialmente preocupados por la reputación de la marca.Independientemente del negocio de su cliente,ellos tienen una marca.Ya sea se den cuenta o no,y sin importar el tamaño de su audiencia,la confianza es una pieza importante del rompecabezas.

Puede llevar años construir una marca y literalmente,minutos perderla. Un sitio web pirateado es conocido por destruir la confianza,lo que en ultima instancia pone en peligro la reputación de la marca de sus clientes.

Otra implicación vital de un hack de sitio web es el impacto económico. Si el negocio se pierde debido a un compromiso del sitio web,siempre hay algún tipo de perdida financiera.Incluso un sitio puede llevar el negocio a una ubicación física y si ese sitio web no esta disponible para el cliente,el cliente perderá dinero.

El costo del compromiso de un sitio web va mucho mas allá de lo monetario.Algunos factores de un compromiso nunca se pueden apreciar realmente hasta que se experimentan.Estos incluyen el costo emocional de no saber lo que acaba de suceder.Las horas dedicadas a discutir con proveedores de alojamiento,desarrolladores y profesionales de seguridad,el miedo a perderse algo durante la remediacion,el miedo a estar en linea o a usar tecnología como un todo.Todo esto nos hace pensar «¿Por que no tome precauciones?»

Tan surrealistas como puedan parecer todos son costos muy reales de un hack. El dinero puede ser la parte mas fácil de explicar.Es el impacto no monetario lo que sorprende a todos.

El mensaje que queremos que trasmitas a tus clientes es :¿Estas preparado emocional y mentalmente para un Hack?

preparación mental para un hackeo

En el contexto de los sitios web,las listas negras se refieren al proceso de los motores de búsqueda que eliminan un sitio web de su indice.Los webmasters prestan muchas atención a esto porque cuando se incluye en la lista negra,un sitio pierde casi el 95% de su trafico orgánico,lo que puede afectar rápidamente a las ventas e ingresos.

Muy a menudo,el propietario del sitio web ni siquiera sabe que ha sido hackeado,sin embargo lo mejor para el motor de búsqueda es no mostrar resultados infectados,ya que no quieren perder usuarios si estos resultados pueden dañar sus equipos o incluso su información personal.Por la misma razón,muchos programas antivirus también ponen en la lista negra sitios webs peligrosos.

Las listas negras son un gran problema por que las autoridades pueden tardar días en revisar y eliminar las advertencias de seguridad de un sitio web en la lista negra.Educar a sus clientes sobre las listas negras puede ser una manera fácil de mostrarles la importancia de las medidas preventivas como tener un firewall de aplicaciones web (WAF) activo que proteja su sitio web.

Si no tiene un plan de segurida solido,el costo para usted como proveedor de servicios puede ser enorme:

-Asignación de recursos:,quitar tiempo de sus servicios principales y poner a las personas,desarrolladores u otros empleados a limpiar sitios web o tratar de solucionar estos problemas.

-Tensiones adicionales en la atención al cliente,lidiar con la fustración del cliente e incluso con la perdida de un negocio actual o futuro.

Recomendamos que añada la seguridad del sitio web como parte de todos sus planes para que cada sitio web del cliente pueda estar protegido.

Seguridad básica en las paginas web

EL MARCO DE SEGURIDAD DE LOS SITIOS WEB

El primer paso en el marco es identificar las necesidades de seguridad de su cliente.No todos los clientes son iguales,cada uno tiene necesidades y requisitos individuales.Si comprende sus puntos débiles y cualquier riesgo relevante,creara mas fácilmente una propuesta de valor que resonara  con ese cliente en particular.

La segunda parte de identificar las necesidades del cliente es tener un inventario físico. Aquí hay algunas preguntas para hacerle pensar por que es tan importante tener un inventario:

-¿Sabe donde están todos los dominios?

-¿De cuantos dominios es responsable?

-¿Que pasa con los subdominios?

-¿Que hay de todos los complementos y los temas que están instalados?

-¿Que hay de todos los complementos y temas no utilizados?

Debe de tener un inventario de todas las propiedades web que administra y comprender donde están alojadas.

La detección también podría llamarse visibilidad.Como proveedor de servicios,debe tener visibilidad de lo que sucede en el backend,dejamos un breve ejemplo de como las soluciones de seguridad web de Antimalwares pueden detectar problemas en el sitio web de sus clientes.

Primero,escanee los archivos principales de los sitios web y compárelos con una base de datos de firmas actualizadas en busca de malware. Poder identificar el malware de manera oportuna ayudada a responder rápidamente antes de que un problema se salga de control.

En segundo lugar,observe la integridad del archivo.Tener una linea base de los archivos y luego poder ver los cambios que quedan fuera del conjunto de reglas,o que no deberían suceder en absoluto.

Tercero,identificar cualquier indicador de compromiso,cosas que pueden señalar un problema,por ejemplo,tiempo de inactividad,archivos inesperados o contenido inyectado.

Los cambios en los registros DNS o SSL que no fueron iniciados por una fuente valida son otras cosas realmente importantes a tener en cuenta.

Y por ultimo y no menos importante,vigilar a las autoridades de la lista negra y asegurarse de que si un sitio aparece en una lista negra, el cliente tenga visibilidad.

Protección de sitios web con Antimalwares

La razón por la que siempre usamos el termino «mitigar el riesgo» es porque uno realmente no puede eliminar los riesgos por completo.Eso es algo dificil de hacer en seguridad,por lo que nos esforzamos por minimizar los riesgos lo mejor posible y tener un plan sobre como responder en el peor de los casos.

Hay 3 categorías principales de ataques que debemos tener en cuenta:

-Ataques de fuerza bruta:Los intentos de adivinar una combinación correcta de nombres de usuario y contraseñas para obtener acceso a un sitio web.

-Ataques DDoS: Ataques basados en volumen que inundan su servidor con solicitudes e intentan interrumpir el rendimiento del sitio o derribarlo por completo.

-Explotación de vulnerabilidades de software:Cualquier fallo de seguridad en el código del servidor,software CMS o extensiones como complementos y temas.

Para evitar que su sitio web se vea comprometido debido a una vulnerabilidad,le recomendamos encarecidamente que sus clientes mantengan actualizados sus CMS y todos sus complementos,extensiones y temas.

Dejamos un gráfico con los porcentajes de plataformas obsoletas de sitios web en 2017.

Plataformas web con software obsoleto en 2019

El malware es complejo y tiende a propagarse,empeorando con el tiempo.Un sitio pirateado puede tener múltiples archivos modificados con diferentes familias de malware en ellos.Depende de las intenciones del atacante y de como aprovechar su nuevo activo, es decir el sitio web hackeado que ahora forma parte de su red.

Al responder a un Hack,recomendamos seguir estos pasos:

-Identificar el problema.

-Aislar el sitio web.

-Eliminar el código malicioso.

-Limpiar las bases de datos.

-Enviar una revisión de la lista negra, si el sitio web fue incluido en la misma.

-Verificar todas sus cuentas buscando cuentas legitimas.

-Cambiar todas sus contraseñas.

Es importante tener cuidado con las puertas traseras ocultas,que los atacantes dejan atrás y pueden provocar una reinfeccion.

La ultima fase final de posicionar la seguridad es la recuperación. Se compone de acciones incluida la identificación de como se detecto el sitio en primer lugar.Identificar la causa del problema puede ser valioso para ayudarlo a fortalecer o parchear esas vulnerabilidades,reconstruir el SEO y reparar las relaciones con los clientes.

Trabajar con Antimalwares como su proveedor de seguridad externo

TRABAJANDO CON ANTIMALWARES COMO SU PROVEEDOR DE SEGURIDAD EXTERNO

Para nosotros,la protección abarca el firewall de aplicaciones web y sistema de prevención de intrusiones.Nuestras soluciones WAF están basadas en nube y su objetivo principal es mitigar los riesgos de un ataque o un pirateo exitoso,ya sea DDoS,fuerza bruta o vulnerabilidades de software.

Con nuestra soluciones de proteccion de sitios web:

-Bloqueamos los ataques DDoS,incluidos los de capa 7 HTTP-FLOOD.

-Protege contra ataques de fuerza bruta.

-Detiene ataques y pirateos de sitios web.

-Previene infecciones de malware.

-Ofrece parche de respuesta a Zero Days.

-Optimizacion de rendimiento a su sitio web (CDN)

Otra de nuestras plataformas,es una plataforma de detección y monitoreo que abarca escaneres y del lado del servidor.

Monitorizamos los siguientes puntos:

-Integridad del archivo.

-Problemas frontales.

-Indicadores de compromiso.

-Cambios en los registros DNS.

-Cambios en certificados SSL.

Identificamos:

-CMS y extensiones utilizadas en su sitio.

-Problemas conocidos y anomalías en el código fuente.

-Versiones actuales del software de su sitio web.

-Problemas de integridad contra una buena linea de base conocida.

-Infecciones de malware.

Seguridad web para empresas