Seguridad

Implantación de seguridad en entornos Web

Para obtener un desarrollo protegido de los principales ataques actuales, seguimos una serie de acciones en función del tipo de tecnología que esté implementada en el Site. Lo primero, contratamos un hosting de calidad, mantenemos el sistema actualizado, creamos un login seguro y realizamos copias de seguridad. Además implementamos plugins que refuerzan seguridad, inhibimos los ataques a archivos susceptibles y protegemos el enrutamiento, entre otras.

Los ataques más comunes que nos podemos encontrar son el escaneo de puertos, el spoofing, las negaciones de servicio o el sniffing.

Algunos tipos de ataque que combatimos:

* Ataques con revelación de información: Este ataque normalmente se realiza mediante un acceso al sistema. Con ello consigen llegar a información secreta y aprovecharse de ella, borrarla o modificarla con algún fin malicioso.

* Ataques de denegación de servicio: Principalmente buscan dejar sin disponibilidad un servicio, un sistema o una red. Lo logran agotando recursos como por ejemplo el ancho de banda, las conexiones TCP, el espacio en disco, etc.

* Inyección SQL: Aprovechan una vulnerabilidad en una aplicación a nivel de validación de entradas para infiltrar código malicioso, para así poder operar sobre la base de datos de la web.

* Fuerza bruta: Quizás uno de los ataques más comunes debido al descuido de usar contraseñas débiles o fáciles de descifrar.

* Vulnerabilidades de inclusión tipo LFI y RFI: Son el tipo de ataque que si se logra, permite al intruso incluir códgo malicioso para robar la información de datos al manipular el servidor web.

Acciones a realizar para mantener la seguridad en páginas web

* Realizaremos una auditoría de seguridad web para conocer el estado actual de tu Site.

* Dependiendo de si el Site está bajo un CMS, efectuaremos un control de seguridad.

* Aplicaremos todas aquellas medidas que nos permita el desarrollo realizado y las configuraciones que nos tolere el servidor contratado.

* En caso de ser necesario, recomendaremos otro tipo de servidor para garantizar la completa aplicación de todas las soluciones.

* Y por último, aconsejaremos una serie de buenas prácticas para tener en cuenta.

Estándares de Seguridad en internet

* Confidencialidad: La información debe ser accesible solo por las personas o entidades con autorización.

* Autenticación: Hay que asegurase que el usuario es quien dice ser.

* Integridad: Solo las personas o entidades autorizadas podrán modificar o borrar la información.

* No repudio: Si un usuario niega que se haya tenido una comunicación anterior hay que ofrecer protección.

Protocolo de Transferencia Segura de Hipertexto HTTPS

Este protocolo, actualmente altamente recomendable, permite que el navegador del usuario se conecte de una forma segura con nuestro Site. Favorece la seguridad en la trasferencia de datos, permitiendo al usuario una navegación más segura. Esto quiere decir que garantiza que ningún dato se va a transmitir en texto plano, sino que siempre será codificado.

Obtener más info

Hablemos

La mejor forma de tener una idea clara de todo lo que podemos ayudarte es que vengas a conocernos y conozcamos tu proyecto.