Seguridad web y los Papeles Panamá
Los Papeles de Panamá siguen apareciendo en titulares de periódicos e informativos. No pretendemos hablar del caso o de las detenciones, sino hablar sobre seguridad web y, en concreto, de un aspecto muy relacionado con esta noticia mediática. ¿Cómo se ha conseguido el acceso a los datos? Te sorprenderá saber que la filtración ha sido posible debido a un software sin actualizar.
La empresa de seguridad informática WordFence ha descubierto varios fallos y vulnerabilidades en la red de Mossack Fonseca. Se cree que la filtración de información ha sido posible debido a un plugin de WordPress que no había sido actualizado y a una versión antigua del CMS Drupal, un sistema de gestión de contenidos que se utiliza para crear sitios web dinámicos.
Además, se han encontrado otras vulnerabilidades en su web y servidores:
- Outlook Web Access sin actualizar desde 2009
- Portal de clientes basado en el CMS Drupal sin actualizar desde 2013
- Emails de la compañía sin encriptar, ya que no utilizaban el protocolo de seguridad THL
- Versión de WordPress desactualizada
Dichas vulnerabilidades habían sido subsanadas en versiones siguientes, pero la firma de abogados nunca las actualizó. Estos fallos informáticos han permitido hackear 2,6 Tb de datos de sus clientes.
El mantenimiento en páginas web es trascendental para la seguridad de tus datos
Esta noticia nos lleva a reflexionar sobre la importancia de mantener actualizadas las páginas web, especialmente las páginas web dinámicas desarrolladas con php o CMS. Los ataques a las webs son cada día más habituales y por ello, los desarrolladores de software actualizan sus sistemas continuamente para corregir estos fallos de seguridad.
Sin realizar las actualizaciones pertinentes a nuestras páginas web, estamos más expuestos a sufrir ataques que impidan el correcto funcionamiento, modifiquen el contenido o roben información importante sobre la empresa, como e-mails, contraseñas o datos personales.
Consejos de seguridad para tu web
A parte de las recomendaciones para tener la imagen de tu empresa actualizada en Internet, consideramos muy importante que tengas claro qué aspectos de seguridad web valorar de cara a elegir a tu proveedor y a quién contratar el mantenimiento de tu página. Nuestros desarrolladores web recomiendan:
- Tener actualizado tu CMS siempre a la última versión estable. Esto no solo disminuirá la posibilidad de que hackeen la página, sino que también te permitirá acceder a nuevas funcionalidades.
- Utilizar solo plugins de los que se conozca su procedencia y evitar instalar los que no sean propios de la aplicación.
- Mantener actualizada la plantilla que utiliza la página web a la última versión estable.
- Evitar los hostings gratuitos, ya que no garantizan contar con la última versión de software.
- Eliminar el software (plugins) innecesario, ya que su desactualización puede ser un agujero en la seguridad.
- Revisar periódicamente los log para poder corregir los posibles errores inmediatamente.
- Realizar backups (copias de seguridad) de las base de datos y ficheros periódicamente: si tienes información importante es recomendable que tengas copias en varios dispositivos o en la nube.
- Asegúrate de que tu hosting disponga de un sistema de protección perimetral IDS/IPS (sistemas detección y prevención de intrusiones)
- Modificar la ruta de acceso por defecto al panel de administración (/wp-admin , /administrator, /admin…) por otra que solo tú conozcas.
No te la juegues con la seguridad web y la información de tu negocio.
Si quieres conocer cómo desarrollamos páginas web y tiendas online o profundizar en nuestras soluciones de seguridad, visita nuestras páginas:
Diseño web y tienda online http://www.tecon.es/comercial-marketing-ventas/diseno-web-tienda-online/
Seguridad http://www.tecon.es/sistemas-ti-informatica/#seguridad
¿Te ha gustado este post y nuestros consejos de seguridad web? ¡Compártelo con tus contactos!
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!