Notice: Array to string conversion in /home/asymmetr/public_html/wp-includes/formatting.php on line 1115
style="background-image: url(//asymmetrics.com.mx/wp-content/uploads/2018/09/ICON-1-e1537557117813.png)">

                Vivimos una época de intensa adopción de tecnológica donde cada vez las personas interactúan en la red para obtener u ofrecer bienes y servicios, esta tendencia seguirá creciendo mientras más y más personas obtengan acceso al orbe digital.

                Sin embargo, desafortunadamente entre más personas y más recursos se distribuyan por la red, nos encontramos más vulnerables de ser objetivo de amenazas, fraudes, estafas, y de más delitos de índole informático, los cuales también crecen proporcionalmente. Regularmente, se aprovechan de usuarios con conocimientos básicos con poca experiencia. No solo los usuarios de nivel básico sufren estos ataques, empresas de cualquier tamaño, desde emprendedoras, hasta multinacionales, reciben ataques diariamente.

Generalmente estos ciberdelincuentes buscan afectar a la empresa financieramente, a través del robo de su información y secuestrando o bloqueando sus sitios web.

                Si tienes o estás considerando obtener un sitio web para cualquiera que sea su fin, debes tomar en cuenta que la información de tu empresa y de tus clientes está abierta al público, por lo que debes garantizar su seguridad y disponibilidad.

                Tomar sólo en cuenta el diseño de un sitio web es sólo una parte de los aspectos necesarios que componen la información electrónica de tu empresa en Internet, aspectos como las técnicas de posicionamiento web (SEO), sitios responsivos (adaptabilidad que tiene tu página para ajustarse a cualquier tamaño de pantalla del dispositivo donde se está visualizando), funcionalidades de compra en línea y un alojamiento adecuado y de calidad para tu sitio son otros aspectos más a considerar para implementar una correcta estrategia de tu marca en internet.

                Pero todas estas acciones que, si bien son importantes y necesarias, perderían gran parte de su propósito si un hacker redirige el tráfico de tu página a sitios maliciosos donde no sólo perderías clientes si no tu reputación se vería seriamente comprometida, ejemplos de este tipo de acciones hay muchos, pero lo importante es saber cómo evitar que nos suceda.

                A continuación, mencionamos algunos de los puntos más importantes para crear un sitio web seguro.

Certificados SSL.

                Un certificado SSL es un mecanismo de seguridad que permite que el intercambio de información sea segura, confiable y cifrada entre tu sitio web y tus clientes. Este certificado es particularmente importante para realizar transacciones en línea.

Software confiable.

                Has uso siempre de software y plataformas que sean confiables, seguras y que siempre se encuentren actualizadas (PayPal, wordpress, Joomla, etc.), invertir en recursos confiables minimizará exponencialmente las vulnerabilidades a los que tu sitio web estará expuesto.

Formularios con Captcha

                Los captchas son imágenes con un cierto grado de distorsión que sólo es legible para un usuario humano, el usuario debe escribir o elegir lo que el Captcha indiqué, esto permite tener certeza que no se trata de un script malicioso que envié ataques a nuestro sitio web, existen varios tipos de Captcha disponibles para uso libre, pruébalos.

Encripta tu información más importante

                Si almacenas contraseñas o cualquier información crítica en tu base de datos, debes cifrar la información a fin de que, si un hacker accede a tu base de datos, la información sensible sea extremadamente difícil de descifrar.

Evitar pasar información importante por URL (peticiones GET)

                Este mecanismo es la forma predeterminada de pasar información de formularios de una página web al servidor, dentro de la URL se envía la información ingresada por el usuario, por ejemplo:

http://www.miempresax.com/acceder.php?usuario=usuario@dominio.com

                Esto implica que un atacante conozca la información que nuestro sitio necesita y pueda manipularla de tal forma que sea el, quien obtenga información de nuestro sitio web, en el ejemplo anterior, podría cambiar usuario@dominio.com por algún otro correo. A este tipo de ataque se le llama Ataque Semántico de URL.

                Una solución para este problema, es hacer uso de un certificado de seguridad para el sitio y utilizar peticiones POST.

Hosting confiable

                Tanto los servidores de tu sitio como los de tu base de datos son recursos que deben estar completamente seguros, ya que no importa cuanta seguridad le hayas puesto a tu sitio, sí un hacker entra directamente a los servidores tendrá acceso a toda tu información. La seguridad en la infraestructura donde se hospeda tu sitio depende completamente del proveedor que hayas elegido para hospedarlo, por ello debes contar con un hosting confiable y con un buen servicio técnico.

Seguridad básica en la oficina

                Lo puntos anteriormente descritos nos ayudan a protegernos de las amenazas externas a nuestra empresa, pero de poco nos servirá esto si dentro de nuestra empresa no existe una cultura adecuada para que nuestros colaboradores conozcan y apliquen prácticas adecuadas que les permita evitar, identificar y saber cómo actuar ante amenazas de phishing y otras tantas derivadas de malware e ingeniería social.

                Debes estar consciente que la información de tu empresa y de tus clientes es muy importante, pero no solo es importante para ti, si no para otras personas con dudosas intenciones, darte cuenta de esto es el primer y más importante paso para comenzar a tomar medidas e implementar estrategias que protejan ese valor, a veces subestimado que es la información.

//asymmetrics.com.mx/wp-content/uploads/2018/09/LogoFooter-1.png