in

Medidas de seguridad para nuestra web en 2020

La seguridad de nuestra web es un elemento vital y crítico que no debe ser descuidado, los protocolos de seguridad son actualizados constantemente, pero a veces quedan relegados y suceden casos en los que los datos de los usuarios por ejemplo, quedan vulnerables ante terceros.

Esto ha hecho que la seguridad sea evaluada tanto por usuarios, buscadores e incluso por profesionales que optan por trabajar bajo plataformas que prestan las mejores medidas de seguridad para la generación o creación de una web.

Aunque un gran cúmulo de organizaciones otorgan a la protección de sus datos, redes, empleados y clientes, la ciberseguridad ha alcanzado solamente el 2% del gasto total de TI.

La Ciberseguridad en la Nube 

Las empresas de hoy día en su mayoría poseen servicios digitales basados en la nube, sin embargo es de hacer notar que muchos propietarios se han quedado con una escasez de talento de TI, sin importar la experiencia adicional de seguridad añadida.

Un informe de Forbes menciona que:

«podría haber una escasez de 3,5 millones de profesionales en la industria para 2021»

Ya algunos proveedores de ciberseguridad (una cantidad considerable) están estableciendo una amplia gama de modelos de negocios para respaldar esta transición a nuevos modelos de seguridad en la web, ya que los diferentes productos se adaptan a diferentes tipos de implementaciones, en especial a formas de servicios en la Nube, tomando en consideración que especialmente las transacciones de los clientes son por medios de los mercados en la nube.

Los ataques a la ciberseguridad no cesarán, y para el 2020 no se ralentizará este hecho, sin embargo ya hay armas para ser usadas para nuestro beneficioso, LA INTELIGENCIA ARTIFICIAL aplicada para este fin está dando excelente resultados, creando una especie de  sistema inmunitario adaptativo para la red similar al del cuerpo humano (sistema inmunológico), minimizando los efectos del cibercrimen.

Son varios los avances en materia de seguridad digital que protegerá a los internautas y usuarios en la internet.

Igualmente tenemos que nombrar más medidas necesarias para garantizar la seguridad de una web,y verlas como requisitos mínimos para prestar un servicio web seguro y proteger a los usuarios y/o los clientes, así como nuestra web en si misma.

Seleccionar al mejor proveedor para el hosting de tu página

Un buen proveedor de hosting debe garantizar la seguridad de hardware y software que  soportan todas las páginas, garantizando la integridad de la comunidad de páginas web que operan en un mismo servidor.

Aunque parezca una obviedad, este es un punto que muchos dejar pasar, en varias ocasiones por motivos de presupuesto, y aunque sabemos que es difícil para una marca o empresa que se está iniciando, no debe dejar de lado su importancia.

si bien se entiende que nada es infalible, y más aún en el tema de la seguridad online, para el año 2020, no dejes para luego la tarea de contar con un servicio de hosting con buenos estándares de seguridad en este sentido.

Es relevante que el proveedor de hosting incluyen lineamientos que salvaguarden la colectividad de todos los sitios web alojados, estableciendo y comunicando:

  • Notificar a los propietarios de webs de infecciones en sus páginas.

  • Establecer límites a los sitios web para realizar los ajustes necesarios en caso de infecciones.

  • Prohibir sitios con contenido pornográfico y para adultos.

Tenemos que hacer referencia al caso de Hosting para WordPress, donde es crucial elegir el mejor hosting que hará que tu página web esté disponible a todo el mundo 24 horas al día, 7 días a la semana, sin dejar de lado que tiene que cargar rápido y tiene que funcionar bien en todo momento, sin caídas ni problemas de seguridad.

Como ves siempre que se tenga que elegir un hosting implica que se debe garantizar el factor seguridad.

HTTPS, para la protección de los usuarios y el uso de SSL

HTTPS (https://) representa un protocolo de transmisión de datos pero cifrado; es decir, encriptado para hacer mucho más difícil descifrar un mensaje interceptado por personas no autorizadas.

Google el gigante de los buscadores ya tiene planteado trabajar solamente bajo este protocolo de transmisión de data o hipertexto, bloqueando páginas de contenido mixto bajo el protocolo HTTP y que se iniciara con el lanzamiento de Chrome 79 en diciembre de 2019, acto seguido con el lanzamiento de Chrome 80 en enero de 2020. En esta versión, todos los recursos de audio y vídeo cargados a través de HTTP serán actualizados a HTTPS por defecto.

Finalmente en febrero de 2020 Google Chrome hará que las imágenes disponibles a través de HTTP se actualizarán automáticamente a HTTPS, de no poder cargarse en el protocolo HTTPS, se bloquearán las imágenes.

Es necesario por otra parte complementar con un certificado SSL, como adición a la seguridad de los datos sensibles de los usuarios, como información bancaria y direcciones, por nombrar algunos para que todo esto viaje de forma segura a través de internet.

Protección y restricción de Login y fijación de Contraseñas seguras 

Para proteger tus contraseñas, además de seguir los pasos básicos o recomendaciones que ves en los sitios, como por ejemplo al crear un usuario para banca en línea, como lo son: evitar claves muy cortas, fáciles, usar la misma para diferentes cuentas, o crearlas de forma que contengan mayúsculas y minúsculas, números y caracteres especiales combinados.

También existen servicios para la protección de estos datos o claves, como generadores de claves para resultados óptimos, si bien es cierto que los navegadores en la actualidad ofrecen la posibilidad de activar o desactivar la opción que nos permite guardar las contraseñas e incluso es posible editarlas y eliminarlas, aún así es aconsejable saber que existen algunos gestores que nos permiten realizar estas tareas de manera más fácil y segura.

Protección ante ataques por medio o hacia dispositivos IoT

Gracias a la popularidad de altavoces inteligentes como Alexa, Siri, Google Assistant y Cortana, ha dado pie para la introducción de otros dispositivos como Sistema de bombilla Philips Hue, August Smart Lock Pro, Kuri Mobile Robot, entre otros, que facilitan la vida del usuario, pero que a la vez puede colocarnos en una posición vulnerable para nuestra protección y seguridad.

En el caso de utilizar August Smart Lock Pro, al ser violado por un ataque de algún hacker, ya que es un dispositivo conectado a internet, como su denominación lo indica (IoT), al igual que datos alojados mediante dispositivos ya “tradicionales” como una laptop o pc, servidores y paginas web, website bancarios, etc., estos son susceptibles igualmente de ciberataques, en el caso particular de esta cerradura inteligente, podrían acceder a tu casa o negocio, violando el acceso mediante el internet, por lo que desde ya las empresas trabajan en la actualización de todo su software.

Dando gran relevancia al tema de la seguridad y vulnerabilidad, por lo que es importante mantener actualizado tus dispositivos IoT, realizando actualizaciones que no sólo incorporan nuevas funcionalidades, sino que también corrigen vulnerabilidades y agujeros de seguridad.

Deja un comentario

Amenaza a una árbitra de 16 años: ¡Como te pille fuera te violo! (okdiario.com)

PARADORES, UN MODELO DE TURISMO SOSTENIBLE