• 14 julio, 2021

¿Cómo proteger los sitios web de las amenazas virtuales?

¿Cómo proteger los sitios web de las amenazas virtuales?

La ciberseguridad debe ser una prioridad para garantizar que las plataformas digitales de las empresas sean seguras y confiables para todos los usuarios.

¿Por qué es importante la seguridad virtual? El propósito de establecer controles para mitigar cualquier riesgo cibernético es que las empresas puedan evitar que alguien saque provecho de la información que se almacena en los aplicativos y las plataformas web.

Es relevante destacar que en la actualidad, debido al auge de la digitalización, el teletrabajo y la educación a distancia, las personas están conectadas en todo momento a sus dispositivos móviles, computadoras o laptops, las cuales, a su vez, tienen acceso a internet y están en constante interacción con otros servidores.

El hecho de estar expuestos a internet es una gran ventaja para los negocios, el entretenimiento y la socialización, pero también hay que considerar que los ataques virtuales son una probabilidad latente en este mundo interconectado.

De acuerdo con una compañía rusa de ciberseguridad, en Latinoamérica se contabilizaron más de 20,5 millones de ataques virtuales en el 2020. En el caso de Guatemala, las vulnerabilidades digitales el año pasado aumentaron un 57% en comparación con el 2019.

“Para empezar, es necesario mencionar al Open Web Application Security Project (OWASP), una organización que trabaja para mejorar la seguridad del software. Es una comunidad abierta que ofrece a las compañías un estándar para el desarrollo, compra y mantenimiento de aplicaciones seguras en la web”, explica Gustavo Chapela, director de KIO Cyber Security.

Hay que monitorear los riesgos, con el fin de determinar los controles que se requieren en los sitios web.

Asimismo, el OWASP establece una guía sobre cuál es el proceso adecuado para el desarrollo de aplicativos, la cual incluye 10 elementos necesarios para garantizar la ciberseguridad, que van desde el código de inyección hasta el monitoreo de amenazas, así como las respectivas barreras de control.

“Las amenazas se pueden dividir en internas y externas. Las primeras hacen referencia al mal manejo de la información y los equipos dentro de las empresas. Las segundas son ataques motivados y creados por ciberdelincuentes, quienes buscan obtener información de nosotros o de nuestros usuarios”, asegura Chapela.

Ambos riesgos son importantes, pero las organizaciones deben prestarle especial atención a garantizar que las configuraciones y controles de sus aplicativos y páginas web protejan a los usuarios, pues muchos de estos descuidan sus medidas de ciberseguridad.

“El problema, en muchos casos, ocurre cuando nuestras aplicaciones no están construidas para responder oportunamente a este tipo de incidentes. No siempre contamos con los controles mínimos necesarios y esto hace que sea mucho más complejo atender cualquier peligro virtual”, agrega el Director de KIO Cyber Security.

Consejos para proteger los sitios web

Por lo tanto, Chapela ofrece los siguientes consejos para proteger los sitios web de las amenazas virtuales:

1.Definir la importancia de las aplicaciones y del sitio web, pues no es lo mismo proteger una plataforma que  solo tiene información básica de los usuarios, que aquella que contiene datos relevantes de la empresa.

2. Es necesario evaluar el estado actual de las aplicaciones web. Es decir, determinar qué tan seguras son y cuáles son sus posibles vulnerabilidades. “Para esto, es necesario basarnos en los estándares internacionales que ofrecen organizaciones como OWASP”, enfatiza Chapela.

3. Hay que monitorear los riesgos, con el fin de determinar los controles que se requieren en los sitios web.

4. Luego de esto, viene la aplicación de los controles y ajustes de seguridad, los cuales deben responder a una estrategia eficiente y continua para garantizar protección las 24 horas del día, los 7 días de la semana.

5. También es importante aplicar controles complementarios. Es decir, protecciones que harán más seguras y robustas las aplicaciones web.

6. Además, es relevante contar con la asesoría y el apoyo de expertos en ciberseguridad, pues son los mejores aliados para hacer un diagnóstico primario y crear una estrategia clara y eficaz para proteger los sitios web y los aplicativos.

7. Por último, se sugiere hacer evaluaciones de rutina, ya que cada día surgen nuevas vulnerabilidades y es relevante prevenirlas, ya que así garantiza la confianza en todos los usuarios que utilizan los servicios de una empresa.

Etiquetas: Empresas / Guatemala / KIO Cyber Security / Open Web Application Security Project (OWASP) / seguridad virtual

Recomendaciones sobre este tema

Guatemala, capital centroamericana del turismo religioso y cultural durante la Semana Santa

Guatemala, capital centroamericana del turismo religioso y cultural durante la Semana Santa

En total, para la Semana Santa 2024, las autoridades del Instituto Guatemalteco de Turismo (INGUAT) proyectan 3,3 millones…
Logro Regional: Empresa guatemalteca  Disfresh recibe el Premio Pyme Positiva de BAC

Logro Regional: Empresa guatemalteca Disfresh recibe el Premio Pyme Positiva de BAC

El compromiso del asesor financiero líder de la región con el emprendimiento y la excelencia empresarial se refleja…
Inicia Concurso ECOaprendiendo  por Motagua 2024

Inicia Concurso ECOaprendiendo por Motagua 2024

En la primera edición del concurso ECOaprendiendo en el año 2023, se logró impactar a 20 Centros Educativos…